20169308 2016-2017-2 《网络攻击与防范》第二周学习总结
教材学习内容总结
本周主要学习了教材的概述部分,第一章关于网络攻防技术的概述和第二章网络攻防实验环境介绍与搭建。第一章综述内容比较多,先介绍黛蛇蠕虫的网络攻防实际案例,之后讲述黑客、黑客道以及黑客应遵循的道德和法律规范,最后概述网络攻防技术方面的内容。
第一章知识总结
- 网络攻防主要包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。
- 物理攻击和社会工程学主要利用物理环境与硬件的设计缺陷以及人类与生俱来的心理弱点进行攻击。
- 网络安全攻防是利用网络协议在设计时存在的安全缺陷或不安全因素。
- 系统安全攻防是网络攻防技术的核心组成部分,它的底层基础是软件程序中存在的安全
第二章实验环境搭建
-
查看BT5攻击机ip
-
查看Linux Metasploitable靶机ip
-
用攻击机连接靶机以测试网络连通性
教材学习中的问题和解决过程
- 问题:在安装SEED VM时,出现了INIT:id"x"respawning too fast : disabled for 5 minutes的提示。
解决方法:根据网上查询,是因为系统根目录下的脚本刷新过快
在命令行中输入了rpm -ivh initscripts-8.45.30.el5.centos.i386.rpm后安装成功,可以登录。 - 问题:在进行网络连通性测试时,攻击机与靶机无法连接。
解决方法:参照了光盘中的讲义,将攻击机的网络连接模式改为NAT模式,靶机的模式改为hostonly模式后,连接成功。
视频学习中的问题和解决过程
- 问题:在进行更新源的操作时无法连接到地址。
解决方法:在检查了虚拟机之后,发现网络断开,将网络连接后成功更新。
学习进度条
学习目标(本学期)
学习基本网络攻防技术知识,建立起攻防的知识体系
第二周进度
- 学习教材第一部分
- 学习5个Kali视频
参考资料
《网络攻防技术与实践》
Vnet虚拟蜜网构建