zoukankan      html  css  js  c++  java
  • 《网络攻防技术与实践》第三周学习总结

    20159210 《网络攻防实践》第三周学习总结

    教材学习内容总结

    这一周我主要学习了第三章的内容。书本第三章的主题是“网络信息收集”。
    对于一个优秀的攻击者而言,不存在盲目的进攻和无目的性的挑衅。在发起网络攻击时,熟悉,了解目标的缺陷、漏洞、弱点,并围绕这些弱点进行打击,利用,恰恰是攻击者的艺术所在。
    对于网络信息收集的方法,本章主要分了三个方面进行详细的介绍,这三个方面分别是:
    一、网络踩点
    二、网络扫描(与探测)
    三、网络查点
    网络踩点,顾名思义,就是指攻击者进行信息收集,了解攻击目标的网络环境和信息安全状况,寻找出攻击目标可能存在的弱点的过程,这将会为后续攻击提供行动指引。
    本节中着重讲了Google Hack 技术的运用,利用强大的谷歌搜索引擎,你可以在互联网上搜集到你想了解的攻击目标的大量有价值的信息。这也提醒我们,互联网无处不在,个人使用互联网时,应当注意保持良好的上网习惯,避免留下个人隐私信息。此后书中介绍了DNS和IP查询的技巧,主要用到的是WHOIS查询。WHOIS查询功能十分强大,利用这个工具,不仅能找出DNS对应的IP,还能配合一些工具(如:纯真IP库)通过IP定位到现实中的物理地址。网络踩点中第三大分类就是网络拓扑侦察,攻击者意在掌握网络的拓扑结构,便于重点打击要害。
    网络扫描,基本目的是探测目标网络,找出尽可能多的连接目标,以便为进一步的攻击选择恰当目标和通道。网络扫描,主要包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。主机扫描主要用ping服务、nmap(神器)、fping等。nmap这个软件是集大成者,功能强大, 包括主机扫描,端口扫描,系统类型扫描和网络服务查点等。端口扫描中,印象比较深的是UDP端口扫描,由于UDP响应机制的特殊性,利用起来比较困难。后续章节还介绍了一些扫描工具,按下不表。
    网络查点,分为Linux 和Windows 下的网络查点。系统不一样,使用的工具、命令也不同。在这一部分我主要是了解了一些网络协议和一些命令,收获比较有限。
    
    本周我观看了Kali系列教学视频6~10。大部分内容围绕在信息搜集,与书本第三章很多内容都有交叉,互为补充,视频里面对nmap运用也比较多,视频作者对一些其他的扫描工具也进行了演示,与书本教材相得益彰。
    

    教材学习中的问题和解决过程

    在网络扫描部分的学习中,觉得书本的内容十分的枯燥。书本上介绍不出网络扫描的魅力。这一部分学起来比较吃力。
    我是在看视频的时候再翻出书本重新看的,结合视频来看就通俗易懂了。
    

    视频学习中的问题和解决过程

    实验室网络太慢,很多工具使用之后并没有出现预期结果。
    这是客观原因。
    

    其他(感悟、思考等,可选)

    比较大的感受是,学习不能光看书,要结合视频,亲自动手,这样学起来才比较轻松。也更容易掌握
    

    学习进度条

    20%
    

    学习目标(本学期)

    基本理解Kali的用法,掌握网络攻防基本技巧。黑客入门。    
    

    第二周进度

    学习了前两章,看了视频1~5,安装了Kali,进行了简单配置。
    
    • 上周目标完成情况
      良好

    • 本周学习计划
      1.教材第四章的学习
      2.完成p115的实践练习
      3.5个Kali视频学习(11-15)

    第三周进度

    学习了第三章,以及视频6~10,进行网络攻防环境搭建。
    

    参考资料

  • 相关阅读:
    do while 后面要加分号,你大爷的
    ATS push cache 测试
    ATS (apache traffic server) http_ui 设置与使用
    chrome 开发者工具使用一例
    beautiful soup 遇到class标签的值中含有空格的处理
    virtualbox sharefolder mount fail
    从wait角度调优
    Service Broker入门
    数据库建立初步
    只读账号设置-db_datareader
  • 原文地址:https://www.cnblogs.com/jinh/p/5300191.html
Copyright © 2011-2022 走看看