教材学习内容总结
这周主要学习了课本第三章网络信息收集技术。主要从网络踩点、网络扫描与探测、网络查点三个方面进行了详细的介绍。网络踩点又从Web搜索与挖掘、DNS和IP查询、网络拓扑侦查三个方面做了介绍,相应的分别做了具体的解释,还举了些例子来说明,通过这些侦查踩点手段,能够对攻击者选择一个组织网络,甚至个人,找出很多相关的信息,而目标对此一无所知。接下来从主机扫描、端口扫描、系统类型探查、漏洞扫描四个方面介绍了网络扫描,网络扫描技术能够进一步帮助攻击者探测目标网络。其中,主机扫描是找出目标系统中的活跃系统,而端口扫描可以找出目标系统上处于监听状态的网络服务,系统类型探查可以让攻击者准确地推测出目标系统上操作系统与网络服务的版本,漏洞扫描则可以搜索出目标系统中存在的安全漏洞。而最后的网络查点则是已经选择好攻击目标,有针对性的收集发起实际攻击所需要的具体信息内容,具体包括用户账户名、错误配置的共享资源和网络服务版本号等。通过网络查点最基础和通用的技术方法——网络服务旗标抓取技术,然后分别介绍了一些常见的网络查点技术,最后给出了一些防范的建议。
教材学习中的问题和解决过程
TCP协议的主机扫描,比如TCP ACK Ping 扫描,UDP Ping 扫描的原理过程不是很懂,就百度了下,查看了相关资料后清楚多了。
视频学习总结
主要学习了信息搜集主机探测方法,通过一些命令,如ping,fping,nbtscan,arping,netdiscover,dmitry,waf00f等说明主机探测的具体方法。
然后学习了Kali Linux下主机扫描工具Nmap 的基本使用,并且在虚拟机中进行了具体的演示,列举了nmap的一些相关的命令。再然后介绍了指纹识别,具体介绍了Banner抓取过程,在虚拟机中具体是curl -I 网址命令等,还介绍了Web 指纹识别。还学习了各种协议分析,以acccheck为例说明了SMB协议,还介绍了SMTP协议,SNMP协议等,重点介绍了SSL协议分析。最后学习了一下漏洞分析工具OpenVASOpenVAS具体使用,分别介绍了它的原理,并且详细介绍了它的安装过程,包括其具体的配置。
一些感悟
由于计算机类课程学习的比较少,基础不太好,要一下子学习和消化这么多内容还是比较吃力的,但我会努力争取多用些功多学些东西,多一些收获。这门课我还是挺感兴趣的,而且对于一个学计算机的来说挺重要的,感谢老师的帮助和指导。