网络攻防课程设计选题

网络攻防课程设计

1、课题目的：通过本课程设计的实施，掌握网络攻防技术的基本原理和方法，全面了解网络攻击与防范技术，掌握网络防范体系的相关内容，并具备对各种常见网络攻击进行基本防御的能力。

2、背景知识：巩固和运用所学的计算机网络、LINUX系统编程、操作系统、程序设计语言、密码学、信息对抗技术、网络攻防、网络管理与维护等各门专业基础和专业课程知识。

3、具体选题包括：

●网络攻防实验环境搭建和测试(个人)

●网络信息搜索与扫描技术实践(个人)

●无线加密破解实践与分析(个人或2人团队)

●解码一次网络扫描/扫描攻防对抗(个人或2人团队)

●TCP/IP网络协议栈攻击(个人)

●分析蜜网网关中防火墙与入侵检测系统配置规则(个人)

●Linux系统渗透攻防对抗(2人团队)

●Windows系统渗透攻防对抗(2人团队)

●分析一个恶意代码样本(2人团队)

●分析一个实际的Buffer Overflow漏洞(2人团队)

●SQL注入和XSS攻击(2人团队)

●网站挂马案例分析(2人团队)

●僵尸网络取证分析实践(2人团队)

1、破解RFID

射频识别即RFID (Radio Frequency Identification), 一套RFID 系统至少由两部分：应答器(Transponder)、询问器（Interrogator）or 阅读器（Reader）。

选题要求：了解RFID的背景及理论知识，学习ID/IC等卡的破解、全复制等技术，尝试对学校饭卡、一卡通、门禁卡等进行破解或复制。参考资料：google:radiowar or RFID破解

2、无线破解

选题要求：了解常见无线加密方式如：WEP/WPA/WPA2，通过学习各种协议相关弱点，尝试对每一种加密协议加密的无线密码进行破解。

3、密码学中的攻击(Padding Oracle Attack)

的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。

选题要求：了解CBC模式及DES加密，进而深入解析Padding oracle

attack的形成原理，并且实现该漏洞的利用，比如：读取服务器文件，最好能自己实现该漏洞的利用脚本。

4、心脏出血漏洞分析与利用（OPENSSL）

OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。

选题要求：分析OpenSSL漏洞的形成原理，为何这个漏洞能让互联网都为之颤抖，你能想到哪些利用方法，该漏洞又能对目标产生什么影响，尝试写出相应的利用工具，最好是能达到批量检查互联网并下载由漏洞获取的。

5、社会工程学实践

社会工程学往往在一次攻击中会扮演很重要的角色。

选题要求：

（1）给定目标信息，尽可能的把目标的关系网以拓扑图的形式表现出来，参考Maltego.

（2）搭建社工库，如何解决手中杂乱的数据库文件导入同一数据库中，解决字段数的不统一，如何合理建立索引，最后的结果怎样达到保证查询速度，及查询的准确性。并将结果以撞库的方式批量验证互联网应用。