20159208 《网络攻防实践》第八周学习总结
教材学习内容总结
本周学习了教材的第八章,这一章主要讲了Linux操作系统的安全攻防。首先讲了Linux系统的基本框架,Linux系统具有以下优点:跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能。然后,介绍了Linux的远程攻防技术,攻击技术有远程口令字猜测攻击,网络服务远程渗透攻击,此外还可以攻击客户端程序和用户以及路由器和监听器。Linux系统结构包括Linux内核,一些GNU运行库和工具,命令行Shell,图形界面X窗口系统及相应桌面环境。在硬件抽象层之上是内核服务功能模块,包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统;而这些内核模块通过系统调用接口向用户态的GNU运行库及工具、命令行Shell、X窗口以及应用软件提供服务。最后,提出作为Linux系统的维护者应充分认识到Linux的开源特性,充分利用社区提供的各种安全增强组件,及时更新系统上的服务和软件。
教材学习中的问题和解决过程
本章通过介绍Linux的结构和安全机制,引出了对Linux系统的攻击过程,课本中通过一些具体的工具的使用和具体的例子来说明介绍,便于理解,但是由于内容太多,对linux系统也不是特别熟悉,所以需要找相关资料补充下基础知识。
视频学习中的问题和解决过程
学习了下SET工具的使用,以下是截图。
学习了Kali嗅探欺骗与中间人攻击,以下是过程截图。
为kali设置开启端口转发,设置sslstrip
ettercap的准备:配置文件,打开图形化界面
扫描并攻击靶机
第七周进度
- 上周目标完成情况
良好
第八周进度
- 教材第八章
视频31-35