20159217《网络攻防实践》第八周学习总结

20159217《网络攻防实践》第八周学习总结

教材学习内容总结

第八章 Linux操作系统安全攻防

Linux操作系统基本框架

• linux操作系统发展与现状
• Linux优势：跨平台的硬件支持、丰富的软件支持、多用户多任务、可靠的安全性、良好的稳定性、完善的网络功能
• Linux系统结构包括Linux内核，一些GNU运行库和工具，命令行Shell，图形界面X窗口系统及相应桌面环境。在硬件抽象层之上是内核服务功能模块，包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统；而这些内核模块通过系统调用接口向用户态的GNU运行库及工具、命令行Shell、X窗口以及应用软件提供服务。

Linux操作系统安全机制

• Linux身份认证机制：Linux用户、linux用户组、Linux的本地登陆用户认证机制、Linux的远程登陆用户认证机制、Linux的统一身份认证中间件-PAM
• Linux授权与访问控制机制：文件所有者、文件的访问权限、文件的特殊执行权限、Linux访问机制的不足及改进
• Linux安全审计机制：连接时间日志、进程控制日志、错误日志记录

Linux系统远程攻防技术

• Linux远程口令字猜测攻击
• Linux网络服务远程渗透攻击
• 攻击Linux客户端程序和用户
• 攻击Linux路由器和监听器

Linux系统本地安全攻防技术

• Linux本地特权提升
• Linux系统上的消踪灭迹
• Linux系统远程控制后门程序

教材学习中的问题和解决过程

本章通过介绍Linux的结构和安全机制，引出了对Linux系统的攻击过程，包括首先从远程侵入主机，然后在本地获得权限，并提升权限、消踪灭迹和植入后门的过程。并根据攻击的过程提出相应的防御策略，通过工具和具体示例介绍更加容易让人理解。

视频学习中的问题和解决过程

视频学习中主要学习了kali的五个视频。首先介绍了漏洞利用中SET工具的使用，包括十一个不同的社工渗透测试，并结合Metasploit来使用；然后介绍了嗅探欺骗与中间人攻击：通过中间人攻击工具Ettercap的介绍；然后通过介绍权限维持之后门工具，包括三类：Tunnel工具集、web后门、系统后门，并介绍了web后门和系统后门七种工具；之后介绍了权限维持之Tunnel，介绍了十二种工具；最后介绍了逆向工程的十种工具。

第八周进度

• 教材第八章

• 视频31-35