20159206《网络攻防实践》第八周学习总结
教材学习内容总结
这周我学习了教材的第八章,这一章主要讲了Linux操作系统的安全攻防。教材首先讲了Linux系统的基本框架,Linux系统具有以下优点:跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能。Linux系统有身份认证机制,授权与访问控制机制和安全审计机制。接下来,教材介绍了Linux的远程攻防技术,攻击技术有远程口令字猜测攻击,网络服务远程渗透攻击,此外还可以攻击客户端程序和用户以及路由器和监听器。然后教材介绍了Linux本地安全攻防技术,攻击者在通过远程渗透技术获得访问权后,就会转入本地攻击,以求获得更高的权限。这些技术包括本地特权提升,在系统上消踪灭迹,远程控制后门程序。最后,教材提出作为Linux系统的维护者应充分认识到Linux的开源特性,充分利用社区提供的各种安全增强组件,及时更新系统上的服务和软件。
视频学习内容总结
本周学习了视频31-35
视频31介绍了setoolkit工具的社会工程学部分,例如钓鱼攻击,群发邮件,短信欺骗等。
之后的视频还介绍了权限维持的工具,如Weevely,以及建立通信隧道、代理的工具,最后视频介绍了逆向工程工具,如Edb-Debugger等工具。
接下来演示一次中间人攻击实例:
1、设置开启端口转发
2、设置ssltrip并让ssltrip在8081监听
3、配置ettercap参数
4、打开ettercap并扫描主机
5、确定靶机的IP及网关
6、将网管安排到target1,靶机放到target2,mitm选项卡选择arp poisoning,点击开始。
7、靶机的百度页面不再是https协议
学习进度条
第七周进度
上周目标完成状况良好
本周进度
教材:第八章
视频:31-35