20169221 2016-2017-2 《網絡攻防實踐》課程總結

每週做業連接彙總

第一週做業：瞭解Linux，熟悉linux的各行命令，學會使用博客園、碼雲、實驗樓的學習平臺，並在實驗樓實踐linux操做教程。
第二週做業：瞭解了網絡攻防技術的基本狀況，觀看影片深刻了解網絡攻防技術如社會工程學，搭建網絡攻防實踐環境。安裝配置kali linux，而且熟悉安全滲透測試流程。
第三週做業：學習網絡信息的收集技術，深刻學習了kali linux，學習並實踐主機探測、主機掃描、指紋識別、協議分析等信息蒐集工具。
第四周做業：學習網絡嗅探和協議分析，瞭解漏洞分析階段的幾種重要工具，openvas漏洞分析、tcpdump、wireshar的使用
第五週做業：學習了web應用程序和web瀏覽器的安全攻防，視頻學習漏洞分析下的數據庫評估、Web應用代理、Bursuite、Fuzzing工具集等
第六週做業：學習了TCP/IP網絡協議攻擊和安全防範技術，並對學習視頻密碼攻擊在線工具、離線工具、密碼攻擊之哈希傳遞、無線安全分析工具。
第七週做業：學習了Windows操做系統的安全防範，並繼續學習kali漏洞分析工具：Metasploit基礎使用，Metasploit後滲透測試、以及Meterpreter、BeEF工具的使用。
第八週做業：了網絡攻防環境的搭建與測試。
第九周做業：用 namp 對Windows 靶機，SEED靶機，Linux靶機的掃描的命令和結果，熟悉nmap掃描的原理及過程。
第十週做業：分別做爲攻擊方和防守方，體會了nmap掃描技術和tcpdump嗅探技術，並學會了使用用Wireshark分析
第十一週做業：緩衝區溢出實驗的模擬，經過實驗前準備、初始設置的實驗前操做，以及對漏洞程序和攻擊程序的實踐。
第十二週做業：環境搭建好後，分別進行了對select語句、 update語句的sql注入攻擊；更是經過ARP欺騙和SYN FLOOD攻擊兩種方式實際體驗了TCP/IP的攻擊過程。
第十四周做業：經過實踐理解免殺技術的原理和危害，以及基本方法的使用。

每次實驗連接彙總

實驗一 網絡攻防環境的搭建與測試：靶機和和攻擊機IP，實現靶機和攻擊機互相ping通。
實驗二 nmap掃描實踐：用 namp的nmap -sS -P0 -sV -O命令 對Windows 靶機，SEED靶機，Linux靶機進行掃描並分析出：靶機IP地址是否活躍、開放了哪些TCP和UDP端口、操做系統版本，以及安裝了什麼網絡服務。
實驗三 nmap和wireshark攻防實驗：分別做爲攻擊方和防守方，體會nmap掃描技術和tcpdump嗅探技術，並學會使用用Wireshark分析，分析出攻擊方的掃描目的和nmap命令
實驗四緩衝區溢出實驗：在實驗樓完成實驗；在32位Ubuntu linux環境下進行緩衝區溢出實驗的模擬，完成實驗前準備、初始設置的操做，經過實踐對實驗結果進行分析。
[實驗五]((http://www.cnblogs.com/sunxing/p/6852948.html) SQL注入攻擊實驗：搭建實驗環境，完成對select語句、 update語句的sql注入攻擊；而後學習ARP欺騙和SYN FLOOD攻擊兩種TCP/IP的攻擊技術。
實驗六 免殺技術：學習使用msf編碼器，veil-evasion和C語言調用shellcode的方式進行實踐。

自認爲寫得最好的一篇博客及緣由

20169221 2016-2017-2 《網絡攻防實踐》第六週學習總結
首先是排版愈來愈好，更加熟練地寫博客，提升了本身的效率，其次是經過本身的努力解決了課本實驗中出現的問題。

做業中閱讀量最高的一篇博客，談及經驗

[20169221 2016-2017-2 《網絡攻防實踐》第二週學習總結]（http://www.cnblogs.com/sunxing/p/6536891.html）
對課本知識總結到位，查找了不少學習資料，博客由淺入深，介紹瞭如何搭建網絡攻防實踐環境。

課程收穫與不足

• 本身的收穫（投入，效率，效果等）
  首先學到了不少知識，好比Linux的使用、瞭解網絡攻防技術，和kali學習工具的使用中的各類攻防工具的使用，以及一些網絡攻防技術的實踐。另外我學習這門課學到了不少學習新知識的方法，這麼課程基本上會佔用我這個學期一半的學習時間，不過也算是說或頗豐。
• 本身須要改進的地方
  學習效率不高，每次要熬夜到凌晨 才能完成做業，對知識的接收和吸取不是很全面，還要更加努力才行。
  -結對學習是否是真正貫徹了？寫一下你提供的幫助或接受了什麼幫助，並對老師提供參考建議
  我認爲貫徹了，結對學習中有一些不懂的問題去問結對同窗，兩我的互相講解，共同探究，更快的解決問題，學習知識。

給開學初的本身和學弟學妹們的學習建議

• 若是從新學習這門課，怎麼作才能夠學的更好
  在學習以前先預習，這門課須要提早掌握不少這方面的知識，而且有龐大的做業量，學弟學妹應該在開學初期就預習課本，提早規劃好本身的學習計劃，這樣才能擺正學到更多的知識。
• 下學期有什麼可行的計劃提高學習效果？
  多學多思，善學善思。真正用心扎進去學習，而且多實踐才能作得更好。認真學習，踏實記錄下本身不會的知識點。

問卷調查

• 你平均每週投入到本課程有效學習時間有多少？
  20個小時以上
• 每週的學習效率有提升嗎？你是怎麼衡量的？
  有的，但不是很明顯。我以爲只有學習到知識才能算是有效的學習，而不是完成做業。
  藍墨雲班課的使用對你的學習有促進嗎？有什麼建議和意見嗎？
  有的，看資料比較方便，問問題也比較方便。
  你以爲這門課老師應該繼續作哪一件事情？
  攻防實踐，雖然有的實踐開始作很難，可是這才能保證咱們從課本上學習到的知識能夠運用到實踐中去。
  你以爲這門課老師應該中止作哪一件事情？
  博客互評。考試，不要用分數去否認一個學生，每一個人的基礎有所不一樣，但成績差不表明沒有努力，基礎差的學生們也在用心學習，老師的「有色眼鏡」會打消咱們的積極性。我以爲考試能夠繼續進行，這個能夠做爲衡量你們是否學會一部分知識的測驗，讓老師明白你們不懂得地方，給你們詳細講解，這樣子學生的積極性會提升不少，學到更多的知識。
  你以爲這門課老師應該開始作什麼新的事情？
  講解更多的知識，給同窗們更多的實踐。

第一週

第二週

第三週

第四周

第五週

第六週

第七週

攻防環境搭建

nmap掃描

緩衝區溢出

SQL注入

免殺技術