网络攻防课程设计选题 .pdf

网络攻防课程设计

1、课题目的：通过本课程设计的实施，

掌握网络攻防技术的基本原理和方法，全面

了解网络攻击与防范技术，掌握网络防范体

系的相关内容，并具备对各种常见网络攻击

进行基本防御的能力。

2、背景知识：巩固和运用所学的计算

机网络、LINUX系统编程、操作系统、程序

设计语言、密码学、信息对抗技术、网络攻

防、网络管理与维护等各门专业基础和专业

课程知识。

3、具体选题包括：

网络攻防实验环境搭建和测试(个人)

网络信息搜索与扫描技术实践(个人)

无线加密破解实践与分析(个人或2人团队)

解码一次网络扫描/扫描攻防对抗(个人或2人团队)

TCP/IP网络协议栈攻击(个人)

分析蜜网网关中防火墙与入侵检测系统配置规则(个人)

Linux系统渗透攻防对抗(2人团队)

Windows系统渗透攻防对抗(2人团队)

1

分析一个恶意代码样本(2人团队)

分析一个实际的BufferOverflow漏洞(2人团队)

SQL注入和XSS攻击(2人团队)

网站挂马案例分析(2人团队)

僵尸网络取证分析实践(2人团队)

1、破解RFID

射频识别即RFID(RadioFrequencyIdentification),一套RFID

系统至少由两部分：应答器(Transponder)、询问器（Interrogator）

or阅读器（Reader）。

选题要求：了解RFID的背景及理论知识，学习ID/IC等卡的破解、

全复制等技术，尝试对学校饭卡、一卡通、门禁卡等进行破解或复制。

参考资料：google:radiowarorRFID破解

2、无线破解

选题要求：了解常见无线加密方式如：WEP/WPA/WPA2，通过学习各种

协议相关弱点，尝试对每一种加密协议加密的无线密码进行破解。

3、密码学中的攻击(PaddingOracleAttack)

ASP.NET的PaddingOracleAttack被Pwnie评为2010年最佳服务

端漏洞之一。

选题要求：了解CBC模式及DES加密，进而深入解析Paddingoracle

2

attack的形成原理，并且实现该漏洞的利用，比如：读取服务器文

件，最好能自己实现该漏洞的利用脚本。

4、心脏出血漏洞分析与利用（OPENSSL）

OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者

能够从内存中读取多达64KB的数据。

选题要求：分析OpenSSL漏洞的形成原理，为何这个漏洞能让互联网

都为之颤抖，你能想到哪些利用方法，该漏洞又能对目标产生什么影

响，尝试写出相应的利用工具，最好是能达到批量检查互联网并下载

由漏洞获取的。

5、社会工程学实践

社会工程学往往在一次攻击中会扮演很重要的角色。

选题要求：

（1）给定目标信息，尽可能的把目标的关系网以拓扑图的形式表现

出来，参考Maltego.

（2）搭建社工库，如何解决手中杂乱的数据库文件导入同一数据库

中，解决字段数的不统一，如何合理建立索引，最后的结果怎样达到

保证查询速度，及查询的准确性。并将结果以撞库的方式批量验证互

联网应用。

3