01實戰項目(一)
項目介紹
典型的網(wang)絡釣(diao)魚(yu)攻擊(ji)將收信人引誘到一個通過精心(xin)設計與目標組織的網(wang)站非常相似的釣(diao)魚(yu)網(wang)站上,并(bing)獲取收信人在此(ci)網(wang)站上輸入的個人敏感信息,通常這(zhe)個攻擊(ji)過程(cheng)不(bu)會讓(rang)受害者警覺。通過本項目還原真實網(wang)絡釣(diao)魚(yu)場(chang)景,來達到有效加強安全防范意(yi)識,提(ti)高(gao)安全防范技術水平,針對性的防御釣(diao)魚(yu)事件(jian)發(fa)生(sheng)
技術點
ARP欺騙(pian)與攻擊、DNS劫持(chi)、webserver搭建、html、PHP、mysql、ettercap等
經典網絡釣魚(yu)分(fen)析與(yu)還(huan)原項目(mu)
02實戰項目(二)
項目介紹
在(zai)日常(chang)生活(huo)中(zhong),用(yong)(yong)戶各種賬號被盜事件時長發生,針對黑(hei)產一(yi)系列的攻(gong)擊手段(duan),利用(yong)(yong)虛擬化場景還原黑(hei)客在(zai)網絡掛馬的場景,通過模(mo)擬攻(gong)擊過程來達到(dao)防御被掛馬的風(feng)險(xian),提高(gao)安(an)全(quan)意識。
技術點
虛擬化、木馬工具(ju)的使用、shell命(ming)令、掃描、爆破等
常見木馬(ma)入(ru)侵防(fang)御項目
03實戰項目(三)
項目介紹
針對肆(si)虐(nve)的勒索病(bing)毒進行(xing)(xing)漏(lou)洞還原,在虛擬化平臺上,將漏(lou)洞場景還原進行(xing)(xing)利用、分析原理(li),使之從根本上理(li)解(jie)漏(lou)洞的成因、危(wei)害以(yi)及防御手段(duan)。
技術點
虛擬化、網絡(luo)協議(yi)、FW技(ji)術、踩點(whois、web接(jie)口)等(deng)
永恒之藍漏洞還原MS17-010