20159315《网络攻防实践》第三周学习总结
教材学习内容总结
学习了课本《网络攻防技术与实践》的第三章内容,了解了多种攻击者对目标实施网络信息收集的技术,例如Google搜索、DNS与IP查询和网络拓扑侦查手段。网络扫描技术能确定值得继续侦查的潜在目标;端口扫描可以找出目标系统上处于监听状态的网络服务;系统类型探查可以让攻击者得知目标的操作系统与网络服务的版本;漏洞扫描可以得到目标系统中存有的安全漏洞;网络查点可以更具针对性的获取信息。在网络对抗中信息是决定成败的关键。
学习了视频6-10节,对视频中的内容都进行了实践。对Kali软件源进行了更新;设置了VPN代理。使用了Dig进行域名解析,并对163相关域名进行域传送漏洞测试。练习使用了Kali中DNS服务工具:fierce,dnsmap,dnsenum,dnsdict6。学习了主机扫描,指纹识别和协议分析。
学习了实验楼中Linux的基础课程。
教材学习中的问题和解决过程##
国内不能直接访问google,通过更改host的方法成功访问。
视频学习中的问题和解决过程
在设置网络更新时执行“apt-get update”指令产生“E: GPG 错误:http://mirrors.ustc.edu.cn kali Release: 下列签名无效: NODATA 1 NODATA 2”报错。经网上查询和修改之后得知是虚拟机无法联网所致。通过修改虚拟机联网方式为“NET”顺利联网。
第三周进度###
- 上周目标完成情况:第二周周由于硬件问题没有对视频1-5进行虚拟机实践,上周周补完了这部分操作。课本和视频学习目标均已完成。
- 本周学习计划:完成老师对第四周的学习进度安排。
参考资料##
《网络攻防技术与实践》
KALI视频