zoukankan      html  css  js  c++  java
  • 20159208《网络攻防实践》第八周学习总结

    20159208 《网络攻防实践》第八周学习总结

    教材学习内容总结

    本周学习了教材的第八章,这一章主要讲了Linux操作系统的安全攻防。首先讲了Linux系统的基本框架,Linux系统具有以下优点:跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能。然后,介绍了Linux的远程攻防技术,攻击技术有远程口令字猜测攻击,网络服务远程渗透攻击,此外还可以攻击客户端程序和用户以及路由器和监听器。Linux系统结构包括Linux内核,一些GNU运行库和工具,命令行Shell,图形界面X窗口系统及相应桌面环境。在硬件抽象层之上是内核服务功能模块,包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统;而这些内核模块通过系统调用接口向用户态的GNU运行库及工具、命令行Shell、X窗口以及应用软件提供服务。最后,提出作为Linux系统的维护者应充分认识到Linux的开源特性,充分利用社区提供的各种安全增强组件,及时更新系统上的服务和软件。

    教材学习中的问题和解决过程

    本章通过介绍Linux的结构和安全机制,引出了对Linux系统的攻击过程,课本中通过一些具体的工具的使用和具体的例子来说明介绍,便于理解,但是由于内容太多,对linux系统也不是特别熟悉,所以需要找相关资料补充下基础知识。

    视频学习中的问题和解决过程

    学习了下SET工具的使用,以下是截图。


    学习了Kali嗅探欺骗与中间人攻击,以下是过程截图。
    为kali设置开启端口转发,设置sslstrip

    ettercap的准备:配置文件,打开图形化界面



    扫描并攻击靶机



    第七周进度

    • 上周目标完成情况
      良好

    第八周进度

    • 教材第八章
      视频31-35

    参考资料

  • 相关阅读:
    openswitch db files
    openstack中虚拟机和其网络的联系方法 instance and network
    python操作db2和mysql ,ibm_db
    yum安装mariadb
    python 连接 db2
    db2操作 连接、备份、恢复db2
    su su
    linux 后台运行进程 fg bg ctrl+z nohup
    mysql 命令行
    IDEA-使用技巧
  • 原文地址:https://www.cnblogs.com/yin-20159208/p/5427755.html
Copyright © 2011-2022 走看看