20199118《网络攻防实践》第二周作业

学号:20199118《网络攻防实践》第二周作业

1.知识点梳理与总结

在第二周的课程中学习了网络攻防的重要内容:

①网络安全的基本目标:
保密性、完整性、不可抵赖性、可用性、可控性
②网络的主要安全威胁:
恶意代码、远程入侵、拒绝服务、身份假冒、信息窃取和篡改
③网络安全体系:
物理层安全、系统层安全、网络层安全、应用层安全、管理层安全
④网络攻击:
信息收集、网络隐身、端口和漏洞扫描、实施攻击、设置后门和清除痕迹
⑤网络防御:
信息加密、访问控制、防火墙、入侵防御、恶意代码防范、安全审计
⑥密码学:
* 对称密码和公钥密码、对称加密算法、公钥加密算法和散列算法 * 唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击和自适应选择明文攻击

2.攻防环境搭建

  • 网络攻防环境拓扑结构图
  • 虚拟机账户及密码

①下载安装VMware Fusion 虚拟机软件(新建并配置vmnet2、vmnet3)


  • 注意配置vmnet2使用NAT、vmnet3不使用NAT

②下载安装Kali-Linux 攻击机

  • 设置网络连接为vmnet2;注意输入命令sudo su进入管理员模式才能执行ifconfig命令

③下载安装BT5R3 攻击机

  • 直接为ROOT权限,傻瓜式安装

④下载安装Windows XP 攻击机

  • 注意初始登录密码为 roo/honey 进入后 https://192.168.237.8 后更改的密码比较复杂 (PS:Honey1234!)

⑤下载安装SEEDU buntu9 攻击机

  • 网络适配器选择 vmnet2;本版本较老,建议下载 SEED Ubuntu 16.04

⑥下载安装并且配置HoneyWall 蜜罐网关

  • 通过老师给予的镜像文件安装好后注意添加两个网络适配器,前者选择主机模式,后者选择vmnet2;初次使用 su - 命令切换为管理员模式;详细的配置过程老师给予的PDF文件中已详细说明,此处不再赘述

⑦下载安装Windows 2000 靶机

  • 傻瓜式安装

⑧下载安装Windows 2003 靶机

  • 傻瓜式安装

⑨下载安装Windows XP 靶机

  • 傻瓜式安装

⑩下载安装ubuntu 靶机

  • 傻瓜式安装

⑪下载安装Linux 靶机

  • 傻瓜式安装

⑫对Windows XP靶机进行攻击测试

* 使用 Kali-Linux 攻击机测试靶机连通性,ping Windows XP的IP地址 * 通过` tcpdump -i any`命令 开启蜜罐的监听

3.学习中遇到的问题及解决

  • 问题①:在网上安装虚拟机镜像文件时速度为几KB/S。

  • 问题①的解决方案:搜索相关资源的公众号,转换下载源。

  • 问题②:配置HoneyWall 蜜罐网关时运行错误。

  • 问题②的解决方案:参阅老师给予的《网络攻防实验环境构建》的PDF文件并对照高阳同学、谢建国同学博客中的配置过程。

4.学习感悟、思考等

  • 加深了对网络攻防技术的认识,理论与实践相结合,提高了自己搭建网络攻防环境的动手能力。
  • 培养了实践学习的能力,对网络攻防的实际运用产生了极大的兴趣。

参考资料

posted @ 2020-03-11 01:31  陈剑源  阅读(210)  评论(0编辑  收藏  举报