20189315《網絡攻防實踐》第二週做業

a.國內外黑客信息

1.林納斯·本納第克特·託瓦茲（Linus Benedict Torvalds）

Linus Benedict Torvalds ，著名的電腦程序員、黑客。Linux內核的發明人及該計劃的合做者。託瓦茲利用我的時間及器材創造出了這套當今全球最流行的操做系統內核。與不少其餘黑客不一樣，託瓦茲行事低調，堅持開放源代碼信念。當今不少設備，如手機，ATM，電視機頂盒都要受益於linux系統，能夠說沒有這個黑客，咱們的生活質量就會大打折扣了！
現年50歲的林納斯目前受聘于開放源代碼開發實驗室（OSDL，Open Source Development Labs），全身心的開發Linux內核。儘管這位年輕人看上去絕不起眼，好比林納斯曾在他的自傳《樂者爲王》（Just for Fun）中自嘲：「我是一個長相醜陋的孩子，凡是見過我小時候照片的人，都會以爲個人相貌酷似河狸。再想象一下我不修邊幅的衣着，以及一個託瓦茲家族祖祖輩輩遺傳下來的大鼻子，這樣，在你腦海中個人模樣就造成了。」但這絲毫也影響不了林納斯對整個商業社會的巨大價值—Linux表明着網絡時代新形式的開放知識產權形態，這將從根基上顛覆以Windows爲表明的封閉式軟件產權的傳統商業模式。更重要的是，這樣的顛覆早已悄悄的出如今了商業社會的各個角落。

2.吳瀚清

吳瀚清（人稱道哥，刺總），國內頂尖黑客、阿里巴巴最年輕的高級安全專家.他28歲的時候，帶領團隊抵禦了當時互聯網史上最大的DDos攻擊，峯值達到453.8Gbps。30歲時，他以一個團隊的力量，天天幫助全中國37%的網站抵禦16億次攻擊。吳瀚清被《麻省理工學院科技評論》評選爲2017年度全球35位35歲如下的青年科技創新人才，這簡直是神通常的存在！
做爲中國年輕一代頂級黑客，阿里雲首席安全科學家，吳翰清於 2005 年加入阿里，參與建立了阿里巴巴、淘寶、支付寶、阿里雲的應用安全體系。23 歲成爲阿里巴巴最年輕的高級技術專家，是阿里安全從無到有、從有到強的親歷者。
安全寶副總裁，前阿里巴巴集團高級安全專家、資深總監。畢業於西安交通大學少年班，從2000年開始研究網絡攻防技術。在大學期間創立了在中國安全圈內極具影響力的組織「幻影」。2005年加入阿里巴巴，負責網絡安全。工做期間，對阿里巴巴的安全開發流程、應用安全建設作出了傑出的貢獻，並屢次得到公司的表彰。曾前後幫助淘寶、支付寶創建了應用安全體系，保障公司業務得以快速而安全地發展。2009年起，加入阿里巴巴雲計算有限公司，負責雲計算安全、反網絡欺詐等工做，是阿里巴巴集團最具價值的安全專家。

b.兩種安全工具

1.Wireshark

Wireshark是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘量顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP做爲接口，直接與網卡進行數據報文交換。網絡專家用它來debug網絡協議實現細節，檢查安全問題，網絡協議內部構件等等。爲了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。
開始界面以下圖所示：

窗口介紹以下圖所示：

WireShark主要分爲這幾個界面：

(1) Display Filter(顯示過濾器)， 用於過濾。

(2) Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，端口號。

(3) Packet Details Pane(封包詳細信息), 顯示封包中的字段。

(4) Dissector Pane(16進制數據)。
(5)Miscellanous(地址欄，雜項)。

使用過濾是很是重要的,過濾器會幫助咱們在大量的數據中迅速找到咱們須要的信息。過濾器有兩種，一種是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所須要的記錄,一種是捕獲過濾器，用來過濾捕獲的封包，以避免捕獲太多的記錄。

抓包過程
(1)在開始界面上選擇本地鏈接，點擊開始。
(2)打開一個軟件，更改過濾器的內容。
(3)運行一段時間後，中止抓取，點擊每一條封包列表，會出現詳細信息。

封包列表
封包列表的面板中顯示，編號，時間戳，源地址，目標地址，協議，長度，以及封包信息。 你能夠看到不一樣的協議用了不一樣的顏色顯示。

封包詳細信息
(1)Frame: 物理層的數據幀概況
(2)Ethernet II: 數據鏈路層以太網幀頭部信息
(3)Internet Protocol Version 4: 互聯網層IP包頭部信息
(4)Transmission Control Protocol: 傳輸層T的數據段頭部信息，此處是TCP
(5)Hypertext Transfer Protocol: 應用層的信息，此處是HTTP協議

2.Metasploit

Metasploit是一款開源的安全漏洞檢測工具。它能夠幫助用戶識別安全問題，驗證漏洞的緩解措施，並對某些軟件進行安全性評估，提供真正的安全風險情報。當用戶第一次接觸Metasploit滲透測試框架軟件（MSF）時，可能會被它提供如此多的接口、選項、變量和模塊所震撼，而感受無所適從。Metasploit軟件爲它的基礎功能提供了多個用戶接口，包括終端、命令行和圖形化界面等。
命令啓動Metasploit：

msfconsole有許多不一樣的命令選項可供選擇。如下是Metasploit命令的核心組合：

指令解析：
back 從當前上下文返回
banner 顯示一個很棒的metasploit橫幅
cd 切換當前的工做目錄
color 切換顏色
connect 與主機通訊
edit 使用$VISUAL或$EDITOR編輯當前模塊
exit 退出控制檯
get 特定於上下文變量的值
getg 獲取全局變量的值
go_pro 啓動Metasploit Web GUI

grep Grep另外一個命令的輸出
info 顯示有關一個或多個模塊的信息
irb 進入irb腳本模式
jobs 顯示和管理工做
kill 殺死一份工做
load 加載一個框架插件
loadpath搜索並加載路徑中的模塊
makerc 保存從開始到文件輸入的命令
popm 將最新的模塊從堆棧彈出並使其處於活動狀態

previous 將以前加載的模塊設置爲當前模塊
pushm 將活動或模塊列表推入模塊堆棧
quit 退出控制檯
reload_all 從新加載全部定義的模塊路徑中的全部模塊
rename_job 重命名做業
resource 運行存儲在文件中的命令
route 經過會話路由流量
save 保存活動的數據存儲
search 搜索模塊名稱和說明
sessions 轉儲會話列表並顯示有關會話的信息

set 將特定於上下文的變量設置爲一個值
setg 將全局變量設置成一個值
show 顯示給定類型的模塊或全部模塊
sleep 在指定的秒數內不執行任何操做
spool 將控制檯輸出寫入文件以及屏幕
threads 查看和操做後臺線程
unload 卸載框架插件
unset 取消設置一個或多個特定於上下文的變量
unsetg 取消設置一個或多個全局變量
use 按名稱選擇模塊
version 顯示框架和控制檯庫版本號

c.教材學習及做業

1.黑客電影鑑賞：我是誰

電影到處透着我是誰，我爲何活着，我死了怎麼樣的哲學問題。你本來覺得講述網絡黑客的電影，恰恰翻轉成「社會工程學」;本來覺得是人格分裂症，最後卻仍是人性——人們只想要看到他所但願看到的。 沒有絕對安全的系統，實際上也是沒有絕對值得信賴的人性。「沒有一個系統是安全的」 「人不能總藏在他的計算機後面，最大的安全漏洞並非存在於什麼程序或者服務器內，人類纔是最大的安全漏洞」 「全部黑客手段中最有效的、最偉大的幻想藝術——社交工程學」 「你的臉皮要足夠厚，那樣世界就會在你的腳下」臺詞點明主題，這電影要表達的是黑客除了本職技術外，還須要迴歸到最傳統的路子上，要會騙人。

2.經過社會工程學手段嘗試獲取異性同窗的生肖、星座等

經過其身邊熟悉的一些異性同窗打聽有關的信息，或這經過朋友圈，微博等等途徑。

3.P61實驗結果

d.python學習

因爲學習內容較多，下面列出較爲經常使用的一些。

1.在實驗樓終端中鍵入python3進入交互模式

2.鍵入quit()則退出交互模式

3.在命令行鍵入vim test.py,則可進入vim編輯模式

4.使用chmod命令，見文件改成可執行模式，鍵入./test.py執行文件

e.kali視頻學習

1.簡介

一個完整的受權安全滲透測試流程：
(1)信息蒐集：大多借助搜索引擎社會工程學以及基本的掃描工具實現。
(2)漏洞分析：判斷目標有什麼漏洞，利用Kali Linux漏洞分析裏的工具進行分析。
(3)漏洞利用：Kali Linux裏的漏洞利用攻擊集。對現有漏洞進行利用，獲得必定權限；提高本身的權限。
(4)權限維持：成功攻破系統後，保持對權限的控制，俗稱「留後門」。
(5)文檔編輯：知識積累。

2.安裝kali虛擬機

大體流程以下：

3.安裝VMtools

(1)更新kali源爲阿里雲源

(2)執行apt-get update便可更新源