20169205 2016-2017-2 《网络攻防技术》第2周学习总结
黑客工具学习
教材学习内容总结
本周的学习内容较多,从网络攻防的技术概述的理论学习到实验环境搭建的实践,个人觉得难度主要集中于环境的搭建上,因为教材中可能涉及的系统有一些老,在兼容性方面可能有一定缺陷,另外视频教程是基于kali平台进行讲解的,如果能够将视频与教材所讲的系统进行结合我想效果肯定会更好。
另外学习了相关的视频和工具,从而在在整体概念上了解黑客的攻击技术和常用工具方法。通过使用kali平台集成的各种工具,了解了黑客是如何进行扫描、抓包、入侵等操作的原理和知识。
教材学习中的问题和解决过程
1、黑客电影简评
《逍遥法外》中的社会工程学
片段一:“人工工资支票”兑换成功
手段:吸引异性使对方放松警惕
分析:一句“有人说过吗,你的眼睛真的很美”就完成了这次攻击过程,女职员虚荣的窃笑和弗兰克成功的诡笑形成了鲜明的对比。
从信息安全的角度我们必须要注意到,我们每个人都会有不同程度的虚荣,可面对他人别有用心的称赞,我们不能忘记自己的立场与自我定位。
片段二:弗兰克的多重身份
手段:伪装身份
分析:弗兰克的身份是多变的,从好奇学生的采访,到丢失制服副,驾驶的电话询问,从成熟记者的访谈,到风趣银行客户的闲聊,他始终在角色的不断切换中捕捉着人性的各种弱点,在现实中我们对身份的认识不应当仅仅建立在直观的感觉设定,而是应该通过严格的审查机制去判断一个人的合法身份,同时要加强相应的防伪手段的机制,切不可盲目判断或依据常识进行臆断。
2、网络攻防实验环境搭建
问题:一开始没有成功,互相之间ping不通,后来老师在课上提示要用桥接模式搭建就成功了~(目前攻击机和靶机已经配置完毕,只是简单搭建)
攻击机
靶机
连通性测试
视频学习中的问题和解决过程
视频这部分内容较为简单,在安装一些软件时遇到了一些问题。
1、安装vmware-tools
问题:安装成功后依旧不能拖拽文件
解决:
更新linux源,因为在很多时时候系统自带的源都是官方的或者国外的,导致我们更新的时候会丢包,以至于无法更新,我在这里推荐使用中科大的源,打开文件:/etc/apt/sources.list,添加以下的源并保存:
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
接下来终端运行命令:apt-get update&&apt-get upgrade
上述命令运行结束之后,运行一下命令:apt-get install open-vm-tools-desktop fuse
reboot
大功告成
2、主题设置问题
主题设置中首选项没有高级选项
如下图所示
其实很好解决,只需点击优化工具即可
学习进度条
| 时间 | 学习时间目标 | 实际进行时间 |
|---|---|---|
| 第一周 | 8 | 8 |
| 第二周 | 10 | 8.5 |
学习目标
已报名参加院信息安全大赛,希望通过课程系统的学习在大赛中取得好成绩。
参考资料
- [网络攻防技术与实践](http://book.douban.com/subject/6558082 /) (官网)