Network Security final project---War Game
项目介绍:
为自己的网段设置防火墙并尝试攻击其他组
网络结构:
每组有3个机器,包含一个gateway和两个workstation,其中gateway是可以连接到其他组的gateway,但是无法连接到internet,workstation可以连接到internet,并且组内的三台机器互通。
项目流程:
1. 首先,需要建立自己的服务,包括SSH,telnet,Apache Servier。每台机器包含一个wildcat用户,密码是adventure123,因此,每个team可以通过这个账户登录到其他组
2. 设置防火墙保护自己的服务
3. 尝试攻击其他组
攻击:
登录后运行如下命令:
1. seq 4 | xargs -p0 -n1 nd5sum /dev/zero 计算一个东西,会耗尽系统资源
2. fork bomb
3. fallocate -l 1G test.img 会预分配一个制定大小的文件
通过shell自动登录,并且循环运行:
#!/usr/bin/export
spawn ssh wildcat@192.168.5.1
expect "*password*"
send "adventure123"
puts "fallocate -l 1G test.img"
interact
写一个c使之循环运行,注意c里要fork()才行
这里有一个问题,即gateway无法yum因为没有连接到internet,可以通过NAT转换,但我们这里直接根据错误信息,找到了需要下载的地址,利用另一台下载,用u盘拷贝过去安装
防御:
我们将服务部署在了workstation上,别的机器访问gateway的时候,将访问请求转发到对应的workstation上(通过iptables实现)
设置/etc/sercurity/limits.conf 设置wildcat用户的权限。包括最多运行的进程数
一些命令:
who 查询当前登录用户
who -u [name] 查看用户进程
pkill name 踢掉某个登录的用户
编译c gcc -o name name.c
运行./name
sudo chmod -x s.sh sh要赋予权限后才能运行
Network Security final project---War Game的更多相关文章
- Network Security Services If you want to add support for SSL, S/MIME, or other Internet security standards to your application, you can use Network Security Services (NSS) to implement all your securi
Network Security Services | MDN https://developer.mozilla.org/zh-CN/docs/NSS 网络安全服务 (NSS) 是一组旨在支持支持安 ...
- 网络安全服务(Network Security Services, NSS
网络安全服务(Network Security Services, NSS)是一套为网络安全服务而设计的库 支持支持安全的客户端和 服务器应用程序.使用NSS构建的应用程序可以支持SSL v2 和v3 ...
- android9.0适配HTTPS:not permitted by network security policy'
app功能接口正常,其他手机运行OK,但是在Android9.0的手机上报错 CLEARTEXT communication to 192.168.1.xx not permitted by netw ...
- Android版本28使用http请求报错not permitted by network security policy
Android版本28使用http请求报错not permitted by network security policy android模拟器调试登录的时候报错 CLEARTEXT communic ...
- 《Network Security A Decision and Game Theoretic Approach》阅读笔记
网络安全问题的背景 网络安全研究的内容包括很多方面,作者形象比喻为盲人摸象,不同领域的网络安全专家对网络安全的认识是不同的. For researchers in the field of crypt ...
- Azure PowerShell (13) 批量设置Azure ARM Network Security Group (NSG)
<Windows Azure Platform 系列文章目录> 刚刚在帮助一个合作伙伴研究需求,他们的虚拟机全面的网络安全组(Network Security Group, NSG)会经常 ...
- Network Security Threats
Network Security Combination of low-cost powerful computing and high-performance networks is a two-e ...
- 192-0070 Final project proposal
Final project proposal192-00701 – Summary of your project.It is based on an existing game which is c ...
- Firewall & Network Security
Firewall & Network Security 防火墙 & 网络安全 NAT Gateway VPC Virtual Private Cloud refs https://en ...
随机推荐
- 在Ubuntu/CentOS/Debian系统下,使用CPU挖Monero (XMR)币
CentOS7(增加源) yum repolist # 查看yum源列表 yum localinstall http://dl.fedoraproject.org/pub/epel/7/x86_64/ ...
- 【1】学习C++时,一些零散知识点01
1.编程理念 学习从学习完C后,接触了C++,最重要的便是编程理念的转变.C缩重视的是结构化编程,面对一个较大的程序,就将他分解成小型.便于管理的任务,如果分解后的任务还是偏难过大的话,那将这个任务继 ...
- winform 以不规则图形背景显示窗体
一:创建一个winform窗体,把BackgroundImage引入一个不规则的图片,设置属性BackgroundImageLayout为Stretch 二:主要代码 using System; us ...
- 为什么HashMap线程不安全,Hashtable和ConcurrentHashMap线程安全
HashMap源码 public V put(K key, V value) { return putVal(hash(key), key, value, false, true); } final ...
- word20170103除了busy,忙的10种英语说法!
年前,忙死啦!除了busy,这些说法更地道.更形象! #1 I'm swamped! Swamp: 沼泽“忙死了”最形象.最对应的英语说法:It's the end of the year. I'm ...
- HG奋斗赛B[20190429]
T1 >传送门< 记忆化搜索,听说有更简单的方法(但博主比较菜) #include <cstdio> #include <cstdlib> #define ll l ...
- codeforces 1151 A
一个让我爆零的水题,,,,, codeforces 1151A 1000分 题意:一个字符串,单个字符可以一步可以变成左右两个(Z可以变成Y,A),问最低多少步可以产生“ACTG”: 错因:错误的 ...
- Idea 使用小技巧【取消自动打开项目】
受到我沈誉大大的启发,把每次的项目自动启动上次的项目给关掉,其实不管掉也行,既然这样,那还是关掉吧. ctrl + alt + s 输入 system Settings 然后把Reopen last ...
- tcp与ip协议的区别
TCP/IP(TransmissionControlProtocol/InternetProtocol的简写,中文译名为传输控制协议/互联网络协议). 简单地说,就是由底层的IP协议和TCP协议组成的 ...
- Mac 小功能
Safari 安装扩展 https://safari-extensions.apple.com/?category=translation 关闭第三方验证 有时候打开自己下载的安装包会提示 ...