20159210 《网络攻防实践》第三周学习总结
教材学习内容总结
这一周我主要学习了第三章的内容。书本第三章的主题是“网络信息收集”。
对于一个优秀的攻击者而言,不存在盲目的进攻和无目的性的挑衅。在发起网络攻击时,熟悉,了解目标的缺陷、漏洞、弱点,并围绕这些弱点进行打击,利用,恰恰是攻击者的艺术所在。
对于网络信息收集的方法,本章主要分了三个方面进行详细的介绍,这三个方面分别是:
一、网络踩点
二、网络扫描(与探测)
三、网络查点
网络踩点,顾名思义,就是指攻击者进行信息收集,了解攻击目标的网络环境和信息安全状况,寻找出攻击目标可能存在的弱点的过程,这将会为后续攻击提供行动指引。
本节中着重讲了Google Hack 技术的运用,利用强大的谷歌搜索引擎,你可以在互联网上搜集到你想了解的攻击目标的大量有价值的信息。这也提醒我们,互联网无处不在,个人使用互联网时,应当注意保持良好的上网习惯,避免留下个人隐私信息。此后书中介绍了DNS和IP查询的技巧,主要用到的是WHOIS查询。WHOIS查询功能十分强大,利用这个工具,不仅能找出DNS对应的IP,还能配合一些工具(如:纯真IP库)通过IP定位到现实中的物理地址。网络踩点中第三大分类就是网络拓扑侦察,攻击者意在掌握网络的拓扑结构,便于重点打击要害。
网络扫描,基本目的是探测目标网络,找出尽可能多的连接目标,以便为进一步的攻击选择恰当目标和通道。网络扫描,主要包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。主机扫描主要用ping服务、nmap(神器)、fping等。nmap这个软件是集大成者,功能强大, 包括主机扫描,端口扫描,系统类型扫描和网络服务查点等。端口扫描中,印象比较深的是UDP端口扫描,由于UDP响应机制的特殊性,利用起来比较困难。后续章节还介绍了一些扫描工具,按下不表。
网络查点,分为Linux 和Windows 下的网络查点。系统不一样,使用的工具、命令也不同。在这一部分我主要是了解了一些网络协议和一些命令,收获比较有限。
本周我观看了Kali系列教学视频6~10。大部分内容围绕在信息搜集,与书本第三章很多内容都有交叉,互为补充,视频里面对nmap运用也比较多,视频作者对一些其他的扫描工具也进行了演示,与书本教材相得益彰。
教材学习中的问题和解决过程
在网络扫描部分的学习中,觉得书本的内容十分的枯燥。书本上介绍不出网络扫描的魅力。这一部分学起来比较吃力。
我是在看视频的时候再翻出书本重新看的,结合视频来看就通俗易懂了。
视频学习中的问题和解决过程
实验室网络太慢,很多工具使用之后并没有出现预期结果。
这是客观原因。
其他(感悟、思考等,可选)
比较大的感受是,学习不能光看书,要结合视频,亲自动手,这样学起来才比较轻松。也更容易掌握
学习进度条
20%
学习目标(本学期)
基本理解Kali的用法,掌握网络攻防基本技巧。黑客入门。
第二周进度
学习了前两章,看了视频1~5,安装了Kali,进行了简单配置。
-
上周目标完成情况
良好 -
本周学习计划
1.教材第四章的学习
2.完成p115的实践练习
3.5个Kali视频学习(11-15)
第三周进度
学习了第三章,以及视频6~10,进行网络攻防环境搭建。