20169208 2016-2017-2 《網絡攻防實踐》第二週學習總結

時間 2019-11-08

原文原文鏈接

20169208 2016-2017-2 《網絡攻防實踐》第二週學習總結

教材學習內容總結

本週學習了教材內容第一章和第二章。第一章首先學習到了網絡攻防的實際案例，對黛蛇蠕蟲的應急響應和追蹤過程。對網絡攻防的過程有了初步的瞭解。接下來學習了黑客與駭客的區別，黑客是一羣掌握着操做系統和編程語言方面的高級知識，可以發現系統中所存在的漏洞及致使漏洞的緣由，他們自由的學習、四處看看，不拿也不破壞。黑客在早期是一個褒義詞。駭客破解系統安全機制進行攻擊的人，破解攻擊並不須要高深的技能，一般是祕密的，小團體的。黑客發展到如今也具備了本身的文化和黑客道。
學習到網絡攻防的主要內容包括系統安全攻防、網絡安全攻防、物理攻擊與社會工程學三部分。其中系統安全攻防是核心組成部分，它的底層基礎是軟件程序中存在的安全漏洞，指信息系統的軟件程序中存在的缺陷或不適當的配置。網絡攻擊分爲信息收集、實施攻擊、成功以後三個階段。黑客技術文化發展的同時，必需要有相關的健全的法律法規，約束黑客們的行爲。
第二章學習到了如何搭建一套基於虛擬化技術的網絡攻防實驗環境。一個基礎的網絡攻防實驗環境須要靶機，攻擊機，攻擊檢測、分析與防護平臺，網絡鏈接幾個部分組成。
本章做業一、黑客電影鑑賞：在電影《逍遙法外》中，弗蘭克最開始在學校中成功假扮了一個星期的法語課老師，顯示出他的騙取他人信任的天賦。而弗蘭克開始是模仿他父親的行爲，在最初在銀行裏支取支票時採起的手段能夠看出。場景：弗蘭克的父親爲了給小弗蘭克得到一套西裝，首先誇讚女性店員的美貌，而後對西裝店員說下午他們父子要參加父親的葬禮，父親是一位老兵，在葬禮上將鳴戰禮，在店員態度稍有緩和但仍是拒絕他後，弗蘭克的父親拿出了一條美麗的項鍊，並稱從停車場撿到，必定是店員的，最終成功借到了西服。過程分析：利用女性的愛漂亮天性，緩和對方的態度，講述本身借用西服的緣由，這個緣由迫切又十分哀傷，引起了女店員的同情，最後利用女性對美好飾品的難以抵抗，成功使店員從心底裏願意爲他們破例借西服。弗蘭克的人生遊戲開始於冒充飛行員，在本身心裏把本身當作一個老實人，說謊言比真話還要真。值得一提的是，現實中阿巴內爾被捕的過程和電影版徹底不一樣。實際狀況是，當時阿巴內爾正藏身紐約。某天，兩名在快餐店用餐的便衣偵探偶然發現店內有我的和阿巴內爾很是像，可是又不能確定。其中一名偵探靈感突發，大叫弗蘭克的名字。弗蘭克在下意識中回了頭，就此被捉住。就這樣，曾騙過數百人的他沒有想到，本身最後被這麼傳統老套的伎倆給騙了。例子能夠證實，再精明的人有時也會犯很低級的錯誤。二、經過社會工程學獲取異性同窗的生肖、星座、出生日期與同窗分享有關星座的小知識，經過農曆生日能夠獲得的本身是第幾世，成功獲得同窗的農曆生日日期。在同窗的QQ上，查看詳細資料裏，直接獲得同窗的公曆出生年月日，及星座。查找萬年曆與已經知道的農曆日期做對比，一致，說明該同窗在QQ上填寫的均爲真實信息。結果：得到同窗的生肖、星座、農曆及公曆的出生日期。三、在我的筆記本電腦上部署一套我的版網絡攻防實驗環境。下圖爲在實驗室臺式機上部署的虛擬機環境，其中有四臺靶機，分別爲Metasploitable2-Linux,Metasploitable_ubuntu,Windows XP Professional,Win2kserver_sp0_target。攻擊機爲WinXPattacker,SEEDUbuntu9-Aug-2010。linux

 攻擊機和靶機之間能夠互相ping通
 編程

教材學習中的問題和解決過程

問題：在CentOS環境下查看虛擬機的IP遇到了問題，已是root，ifconfig後報錯，command not found，即沒有發現ifconfig命令，可是ifconfig命令必定是有的。
解決方法：該系統下，ifconfig命令不在/bin裏。而且使用su雖然切換到了root，可是環境變量並無一塊兒跟着變過來。因此，須要執行"su -",使環境變量也一塊兒跟着變過來。超級用戶使用的命令大可能是在 /sbin裏面，通常用戶使用的命令通常是在/bin裏面。
ubuntu

隨後發現了新的問題
問題：ifconfig後顯示的eth0中沒有顯示IP地址
解決方法：須要本身配置靜態IP地址和網關安全

視頻學習中的問題和解決過程

視頻學習部分主要爲kali的熟悉，較爲簡單，由於使用的版本較新遇到了一些問題。
一、安裝vmware-tools遇到問題
vmware-tools安裝成功，顯示最後enjoy the VMware team等字樣,但仍是不能自適應屏幕及從本機複製文件操做。
解決方法：在班級同窗已經發出的博客中注意到吳樂也遇到了相似的問題，採用他的博客中的方法，將自已source.list的阿里源更換爲吳樂同窗給出的官網源，update，install open-vm-tools-desktop，成功解決問題。
二、主題設置問題
問題：找不到設置主題的窗口界面
解決方法：直接在終端中輸入gnome-tweak-tool便可彈出設置界面
網絡

視頻內容學習心得

一、kali linux的幾個特色：框架

kali是一個高級滲透測試和安全審計Linux，發行版是BackTrack系列的升級（以無線安全審計聞名）。
遵循Debian開發標準的完整重建，操做與debian相似
有超過300個滲透測試工具
多語言支持
免費

二、安全滲透測試：編程語言

目標範圍劃定
信息收集
目標發現
目標枚舉
漏洞映射
社會工程學
漏洞利用
提取
持續控制目標
文檔和報告
滲透測試的目的是爲了證實漏洞存在。

三、使用Dig進行域名解析
dig NS 163.com
沒有漏洞，則會返回transfer failed。ide

安全工具總結

一、metasploit使用總結
Metasploit是一款開源的安全漏洞檢測工具，能夠幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程。
安裝kali操做系統中自帶metasploit
工具

輸入?符號能夠查看幫助菜單，以下圖，共有5類命令，core、module、job、resource script、database backend。
學習

核心命令中：
「cd」:更換當前的工做目錄。
「exit」:退出。「help」:獲得幫助。
「info」:顯示當前程序的信息。
「quit」:推出程序。
「reload」:載入Exploit和payloads。
「save」:保存當前設置
「setg」:設置一個環境變量。
「show」:顯示可用的Exploit和payloads。
「use」:使用一個Exploit。
「version」:顯示程序的版本。
經常使用滲透命令節選：

show exploits 列出metasploit框架中的全部滲透攻擊模塊。
show payloads 列出metasploit框架中的全部攻擊載荷。
show auxiliary 列出metasploit框架中的全部輔助攻擊載荷。
search name 查找metasploit框架中全部的滲透攻擊和其餘模塊。
info 展現出制定滲透攻擊或模塊的相關信息。
use name 裝載一個滲透攻擊或模塊。

二、aircrack-ng使用總結
Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟件，主要功能有：網絡偵測，數據包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng能夠工做在任何支持監聽模式的無線網卡上（設備列表請參閱其官方網站）並嗅探802.11a，802.11b，802.11g的數據。
kali自帶aircrack-ng。

部分參數介紹：