xiaocb204

摘要：20159217《网络攻防实践》第五周学习总结 教材学习内容总结 本周任务主要是学习了教材十一章和十二章。 十一章是Web应用程序安全攻防。本章概括了Web应用体系结构各个层面上所面临的安全威胁，包括浏览器、web服务器、web应用程序、数据库、传输协议HTTP/HTTPS。并针对Web应用的攻击渠 阅读全文

摘要：BurpSuite工具应用 BurpSuite是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。BurpSuite能高效率地与单个工 阅读全文

摘要：20159217《网络攻防实践》第四周学习总结 教材学习内容总结 本周学习了教材第四章网络嗅探与协议分析，网络嗅探与协议分析是攻击者实施网络协议攻击的一件利器，也是进行口令破解等其他主动性攻击所依赖的基础技术。同时，对于防御者来讲，网络嗅探与协议分析也是他们能够成功发现网络攻击行为并进行深入分析所必 阅读全文

摘要：OpenVAS应用实例 首先打开Metasploitables Linux，输入ifconfig查看本机ip地址为192.168.200.125 使用kali linux ping一下Metasploitables Linux的ip地址192.168.200.125 输入用户名和密码访问本地http 阅读全文

摘要：OpenVAS安装过程 安装过程 检查安装状况 命令行下输入opensav check setup，显示错误NO CA certificate file，并显示解决方法 创建证书 输入命令openvas mkcert创建证书，选择默认情况，直接回车 更新NVT 执行openvas nvt sync， 阅读全文

摘要：网络攻防环境搭建 连接方式 运行在VMware虚拟机软件上操作系统的网络连接方式有三种： 桥接方式（Bridge）：在桥接方式下，VMware模拟一个虚拟的网卡给客户系统，主系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样，自己直接连上网络，也就是说客户系统对于外部直接可见。 阅读全文

摘要：kali linux 安装过程 获取镜像文件 首先需要去官网获取kali linux的镜像文件，本来获取了kali的最新版，由于有些方面还没有得到完善，与VM还没有完全兼容，所以换了视频上的1.0.8的版本。在kali中文网中寻找。 "网址" 安装过程 新建虚拟机，选择安装程序光盘映像文件，自动检测 阅读全文

摘要：20159217 《网络攻防实践》第三周学习总结 教材学习内容总结 本周主要学习了教材的第三章：网络信息收集技术。是从攻击者和防御者两个角度来谈的，首先攻击者从目标的名称和域名入手，了解攻击目标的IP地址范围、详细注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构、真 阅读全文

摘要：20159217 《网络攻防实践》第二周学习总结 教材学习内容总结 本周主要学习了《网络攻防技术与实践》的第一部分概述，第一章首先讲述一个真实的网络攻防领域的案例 黛蛇蠕虫的事件过程，机理，取证分析与追踪等，使我对这门课有了一个大致的概念。然后通过讲述国内外黑客&骇客的发展史，经历了史前时代、远古时 阅读全文