信息安全实践
文章平均质量分 89
放一些实践课做的实践
xiaoyuer2815
就是简单的写一些东西,希望能帮到大家
展开
-
信息安全实践2.5(防火墙设计实现)
这个实验其实就是之前网络编程一个实验,不过因为代码是拿老师的代码进行修改的,所以就没有写对应的博客。实验要求基于操作系统内核驱动,设计实现一个简单防火墙系统实验思路可以基于netfilter框架,编写内核防火墙模块(驱动)和用户态防火墙控制程序,实现服务协议、IP地址、端口等的控制和过滤。实验环境使用的虚拟机:VMware16中的Ubuntu2020使用的操作系统:Linux操作系统使用的语言:C语言[gcc (Ubuntu 11.1.0-1uUbuntu1-20.04) 11.1.0]原创 2023-05-29 22:25:11 · 2537 阅读 · 32 评论 -
信息安全实践2.4(内核驱动编程)
在内核空间中,使用的读取文件的函数为:filp_open()、filp_close()、vfs_read()、vfs_write()(或kernel_read()和kernel_write())。本次实验共有两个版本的代码,第一个版本的代码是简单的输出HelloWorld,第二版本的代码是在内核空间中进行文件读取。如下图,可以看到文件夹中已经出现了test.txt文件,因为是在内核空间中创建的文件,所以上了锁,需要管理员权限才能进行修改。但是,在内核态没有这样的系统调用。”,并且和读取的信息一样。原创 2023-05-29 22:14:59 · 269 阅读 · 0 评论 -
信息安全实践2.3(防火墙应用)
这个实验一开始其实没有头绪,然后我灵机一动,在图书馆找了本挺好的防火墙实践书,然后按书上的实验做了一些简单的实验。原创 2023-05-29 22:04:16 · 208 阅读 · 0 评论 -
信息安全实践2.1(IPSec应用)
信息安全实践二我感觉我做的比较好,基本都能实现了实验的要求。原创 2023-05-29 21:30:19 · 1229 阅读 · 0 评论 -
信息安全实践1.3(HTTPS)
其实信息安全实践一后面还有一个SSL编程实践,但是因为我写的不好就不放出来了,是个半成品。但是SSL编程其实就是要用弄一个服务端和客户但通信,这个刚好就是网络编程的内容,可以去看我写的网络编程实践或者其他博主的相关博客。原创 2023-05-29 20:58:31 · 573 阅读 · 0 评论 -
信息安全实践1.2(重放攻击)
这个实验是看一本书做的,就是李华峰老师的书——《Metasploit Web 渗透测试实战》,我之前写过一篇Slowloris DoS攻击的博客,也是看这本书写的,总的来说,有用处。我们自行添加要爆破的密码,点击Load..加载虚拟机中的密码字典,没有的话,可以使用crunch(kali自带的工具)自动生成密码字典。如图,这时我们无法直接进入网页,按如图操作后,发现一直无法进入网页,同时BurpSuite界面弹出,说明成功拦截了链接。使用重放攻击工具,构造数据包进行重放攻击,检查、分析工具情况。原创 2023-05-29 20:46:06 · 2108 阅读 · 1 评论 -
信息安全实践1.1(网络嗅探)
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。发现可以正常连接,而后我们返回Wireshark界面,在上面的搜索栏中,输入:ip.addr == 183.232.231.172,按下回车键后就可以过滤掉主机与百度之外的网络信息了。因为网络连接访问了很多IP地址,所以目的IP地址有很多,比较乱,所以我拿百度的IP地址进行查看。原创 2023-05-29 20:03:27 · 762 阅读 · 0 评论