20159206《网络攻防实践》第八周学习总结

20159206《网络攻防实践》第八周学习总结

教材学习内容总结

这周我学习了教材的第八章,这一章主要讲了Linux操作系统的安全攻防。教材首先讲了Linux系统的基本框架,Linux系统具有以下优点:跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能。Linux系统有身份认证机制,授权与访问控制机制和安全审计机制。接下来,教材介绍了Linux的远程攻防技术,攻击技术有远程口令字猜测攻击,网络服务远程渗透攻击,此外还可以攻击客户端程序和用户以及路由器和监听器。然后教材介绍了Linux本地安全攻防技术,攻击者在通过远程渗透技术获得访问权后,就会转入本地攻击,以求获得更高的权限。这些技术包括本地特权提升,在系统上消踪灭迹,远程控制后门程序。最后,教材提出作为Linux系统的维护者应充分认识到Linux的开源特性,充分利用社区提供的各种安全增强组件,及时更新系统上的服务和软件。

视频学习内容总结

本周学习了视频31-35
视频31介绍了setoolkit工具的社会工程学部分,例如钓鱼攻击,群发邮件,短信欺骗等。

之后的视频还介绍了权限维持的工具,如Weevely,以及建立通信隧道、代理的工具,最后视频介绍了逆向工程工具,如Edb-Debugger等工具。
接下来演示一次中间人攻击实例:
1、设置开启端口转发
2、设置ssltrip并让ssltrip在8081监听

3、配置ettercap参数

4、打开ettercap并扫描主机

5、确定靶机的IP及网关

6、将网管安排到target1,靶机放到target2,mitm选项卡选择arp poisoning,点击开始。


7、靶机的百度页面不再是https协议

学习进度条

第七周进度

上周目标完成状况良好

本周进度

教材:第八章
视频:31-35

posted @ 2016-04-24 15:56  20159206潘扬  阅读(179)  评论(0编辑  收藏  举报