2017-2018 2 20179214《網絡實踐攻防》第三週做業（一）

1.黑客信息

國外黑客 geohot

Geohot也就是破解iPhone第一人，同時也是破解PS3的第一人，知名黑客。

他的經歷

2012年，據國外媒體報道，傳奇越獄黑客GeoHot因非法攜帶大麻被逮捕。以前有傳聞稱GeoHot已經從Facebook離職重操破解舊業，看來神奇小子也足夠倒黴了。
GeoHot本打算驅車前往SXSW音樂節作演說，途經謝拉布蘭卡小鎮時被逮捕，雖然他有加利福尼亞的攜帶大麻的許可證，可是身在外地這證件就無論用了。最後花費1500美圓才保釋出獄。
2007年，時年17歲的Geo由於成功獨立破解了iPhone而名聲大噪，他的破解方法須要對軟件/硬件進行修改。後來他把這款破解後的手機放在eBay上，不過由於惡意商業搗亂，所以拍賣價最後被炒到了一億美圓以上，最終沒能在eBay上賣出這款手機，可是他仍是用這款破解的手機交換到了一部日產350Z跑車（55-58萬人民幣左右）和三部未破解的iPhone手機。
兩年後，也就是2009年，在Apple推出第三代IPHONE以後沒多久，他開發出了首款公開發布的iPhone 3GS越獄軟件。這款軟件名爲"purplera1n"，也就是大名鼎鼎的「紫雨」。Hotz宣稱他編寫的purplera1n程序文件尺寸很小，甚至比用C++編寫的只顯示「Hello world」窗口的程序還要小。他在本身的博客上寫道：「個人程序可不像其它程序那樣動不動就超過幾十兆，這纔算是真正的越獄軟件。」下載purplera1n以後，只要進行幾個簡單步驟的操做，就能夠完成安裝。
2009年10月11日，全地球第一款iOS3.1越獄軟件Blackra1n應運而出！而這還不算最讓喬大神頭痛的，2010年蘋果最看重的iPhone 4也在推出不久後被破解！再不久後，Geohot忽然宣佈退出業界，關閉交流通信網站博客！
著名的iPhone黑客GeoHot一邊吃着索尼的官司，一邊在本身的網站上宣佈了他的最新戰果：Windows Phone 7破解。GeoHot全名George Hotz，他早在2007年開始就在研究破解iPhone，2009年發佈的"Blackra1n"軟件更是一舉擊垮iOS 4而一戰成名。在破解PS3的過程當中他還被索尼送上了法院，不過因爲管轄權的異議，此案已經被推遲。以前有關Windows Phone 7已經有一個現成的破解ChevronWP7，但傳聞稱微軟將修補該越獄漏洞並招安了開發團隊，所以破解WP7的重擔就落到了神奇小子GeoHot身上。
Geohot參加谷歌Pwnium黑客大賽上大放異彩，他經過代碼執行漏洞攻破了ChromeOS，並得到谷歌提供的15萬美圓大獎。
2016年10月24日，Geohot帶着他的自動駕駛系統Comma One 2亮相GeekPwn2016嘉年華上海站，並分享了他是如何從一名神奇黑客華麗轉身成爲人工智能自動駕駛領域的「鬥士」故事，永遠自信、充滿活力的他得到GeekPwn鬥士獎。

國內黑客

淺藍，X安全組創始人。
X安全組（Xsd security team），簡稱：「X組」X安全組是由幾個網絡技術愛好者一塊兒創建的團隊，「X安全組」成立於2011年末，以網絡信息安全領域爲焦點，倡導健康的中國信息安全文化爲宗旨。X組安全與2013年11月與隱匿者安全團隊合併，依然使用名稱X組安全。現爲愛安全的創辦人。

2.sectools

Nessus

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 做爲掃描該機構電腦系統的軟件。
使用方法
https://www.tenable.com/downloads/nessus在這個網站中選擇下載，

選擇你想要的下載的版本，我選擇的是kali的64位，
以後使用命令 dpkg -i Nessus-6.4.1-debian6_amd64.deb
安裝完成後使用命令 /etc/init.d/nessusd start 進行啓動
瀏覽器中啓動軟件。Nessus採用的B/S架構，在瀏覽器中輸入https://127.0.0.1:8834便可打開Nessus主頁，啓動以後須要設置管理賬號和密碼，設置完以後須要輸入Active code（激活碼）才能夠進行插件的更新安裝，Active code獲取方法以下：訪問 http://www.tenable.com/products/nessus/nessus-homefeed 進行註冊，填寫正確郵箱，註冊完成會收到郵件，郵件中就有Active code。輸入Active code以後就能夠開始下載安裝插件了。

安裝完後的主界面如上圖
如今開始使用nessum，

具體的操做方式我會從新開一篇博文贅述。

Netcat

netcat是網絡工具中的瑞士軍刀，它能經過TCP和UDP在網絡中讀寫數據。經過與其餘工具結合和重定向，你能夠在腳本中以多種方式使用它。使用netcat命令所能完成的事情使人驚訝。
netcat所作的就是在兩臺電腦之間創建連接並返回兩個數據流，在這以後所能作的事就看你的想像力了。你能創建一個服務器，傳輸文件，與朋友聊天，傳輸流媒體或者用它做爲其它協議的獨立客戶端。http://www.cnblogs.com/blankicefire/p/8542533.html

3.教材學習

第一章第二章簡單總結

第一章我比較關注的重點是黑客與黑客道，如今咱們有的時候分不清，黑客與駭客的區別，因爲近些年來，安全事件的頻繁發生，是的社會對於黑客的印象處於破壞的程度，但通常來說，那種叫作cracker並不是hacker，
黑客其實能夠叫作geek的一種，他們屬於深層次的程序員，對於操做系統以及其餘的一些知識具備深層次的理解，而並不是簡單的使用那個工具。這是我很是欣賞的，可是在學習的到路上，會遇到不少誘惑，使用本身所學到的知識可能用在了錯誤的道路上，因此黑客在學習的過程當中須要不斷的對抗本身。
網絡攻防技術介紹
技術框架：物理攻擊和社會工程學
網絡安全攻防
系統安全攻防
WEB安全攻防
過程：踩點，掃描，查點，獲取訪問，特權提高，拒絕服務，偷竊盜取，毀滅證據，建立後門。
第一章，實踐做業：
1影評
黑客軍團
因爲本身對於黑客題材的影片比較感興趣，因此當時這個美劇出的時候，便關注了一下。故事的主人公的性格很典型，自閉，擁有很強的技術，具備社交恐懼症，這些特色像是世人眼中的黑客形象，就劇情來說，反政府主義不算是我感興趣的點，人格分裂也是近兩年來比較熱門的話題。整體來說，這個影片訴說的故事充斥着黑暗風，這部影片裏面雖然富有我的主義精神，可是少了一些英雄主義，將鏡頭的點換到了人性，黑客的真是性格上面，糾結，猶豫，這些也表現出來了，想對於在其餘影片中，黑客技術無所不能，或者黑客爲了目的不擇手段的形象，有了很大的改變。其中有一個場景是黑客軍團入侵了智能傢俱系統，致使之中的住戶什麼事情u也作不了，這不由帶來了一個思考，如今所有事情都是智能化對咱們是好仍是壞，其實這個答案咱們沒有辦法去肯定，只得說咱們在接受他好的方面的時候要忍受其帶來的弊端，這就是要享受的代價。

2.社工朋友信息，這裏涉及隱私，故就說明一些方法。
首先我肯定了想要查找的人的大體信息，我查找的是個人初中同窗，首先我如今百度上搜索了一下她的姓名，加上一些地理位置的限定，查到了她的貼吧的一些信息。得知了她的高中學校，而後利用人人，查到了，她的大學學校以及她的出生年月，在動態裏面，有一張微博的截圖，能夠利用名稱，進行查找，不過這個名稱她如今已經不用了，沒有辦法肯定如今的名稱，微博上動態不多。
第二章實踐做業：





上圖就是配置的攻擊機與靶機的ip地址，以及中間是否ping通。

第三週網絡攻防博文（二）http://www.cnblogs.com/blankicefire/p/8593550.html