01實戰(zhàn)項目(一)
項目介紹
典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。通過本項目還原真實網(wǎng)絡(luò)釣魚場景,來達(dá)到有效加強安全防范意識,提高安全防范技術(shù)水平,針對性的防御釣魚事件發(fā)生
技術(shù)點
ARP欺騙與攻擊、DNS劫持、webserver搭建、html、PHP、mysql、ettercap等
經(jīng)典網(wǎng)絡(luò)釣魚分析與還原項目
02實戰(zhàn)項目(二)
項目介紹
在日常生活中,用戶各種賬號被盜事件時長發(fā)生,針對黑產(chǎn)一系列的攻擊手段,利用虛擬化場景還原黑客在網(wǎng)絡(luò)掛馬的場景,通過模擬攻擊過程來達(dá)到防御被掛馬的風(fēng)險,提高安全意識。
技術(shù)點
虛擬化、木馬工具的使用、shell命令、掃描、爆破等
常見木馬入侵防御項目
03實戰(zhàn)項目(三)
項目介紹
針對肆虐的勒索病毒進(jìn)行漏洞還原,在虛擬化平臺上,將漏洞場景還原進(jìn)行利用、分析原理,使之從根本上理解漏洞的成因、危害以及防御手段。
技術(shù)點
虛擬化、網(wǎng)絡(luò)協(xié)議、FW技術(shù)、踩點(whois、web接口)等
永恒之藍(lán)漏洞還原MS17-010