01實(shí)戰(zhàn)項(xiàng)目(一)
項(xiàng)目介紹
典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息,通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。通過(guò)本項(xiàng)目還原真實(shí)網(wǎng)絡(luò)釣魚(yú)場(chǎng)景,來(lái)達(dá)到有效加強(qiáng)安全防范意識(shí),提高安全防范技術(shù)水平,針對(duì)性的防御釣魚(yú)事件發(fā)生
技術(shù)點(diǎn)
ARP欺騙與攻擊、DNS劫持、webserver搭建、html、PHP、mysql、ettercap等
經(jīng)典網(wǎng)絡(luò)釣魚(yú)分析與還原項(xiàng)目
02實(shí)戰(zhàn)項(xiàng)目(二)
項(xiàng)目介紹
在日常生活中,用戶各種賬號(hào)被盜事件時(shí)長(zhǎng)發(fā)生,針對(duì)黑產(chǎn)一系列的攻擊手段,利用虛擬化場(chǎng)景還原黑客在網(wǎng)絡(luò)掛馬的場(chǎng)景,通過(guò)模擬攻擊過(guò)程來(lái)達(dá)到防御被掛馬的風(fēng)險(xiǎn),提高安全意識(shí)。
技術(shù)點(diǎn)
虛擬化、木馬工具的使用、shell命令、掃描、爆破等
常見(jiàn)木馬入侵防御項(xiàng)目
03實(shí)戰(zhàn)項(xiàng)目(三)
項(xiàng)目介紹
針對(duì)肆虐的勒索病毒進(jìn)行漏洞還原,在虛擬化平臺(tái)上,將漏洞場(chǎng)景還原進(jìn)行利用、分析原理,使之從根本上理解漏洞的成因、危害以及防御手段。
技術(shù)點(diǎn)
虛擬化、網(wǎng)絡(luò)協(xié)議、FW技術(shù)、踩點(diǎn)(whois、web接口)等
永恒之藍(lán)漏洞還原MS17-010