20169214 2016-2017-2 《网络攻防实践》课程总结
20169214 2016-2017-2 《网络攻防实践》课程总结
每周作业链接汇总
- 第一周作业:初识Linux,并学会使用博客园、码云、实验楼的学习平台
- 第二周作业:了解了网络攻防技术的基本情况和实验环境
- 第三周作业:深入学习了kali linux下的几种重要工具,学习并实践主机探测、主机扫描、指纹识别、协议分析等信息搜集工具
- 第四周作业:学习网络嗅探和协议分析,了解漏洞分析阶段的几种重要工具,尤其是tcpdump、wireshar的使用
- 第五周作业:学习了web应用程序和web浏览器的安全攻防,并继续学习工具,即漏洞分析下的数据库评估、Web应用代理、Fuzzing工具集等
- 第六周作业:学习了网络协议攻击和安全防范,并对密码攻击工具进行了解并实践
- 第七周作业:学习了Windows操作系统的安全防范,并继续学习kali漏洞分析工具:Metasploit基础,以及Meterpreter、BeEF工具的使用。
- 第八周作业:通过Windows与Linux系统下的两两攻击与防护,初步感受并体验了网络攻防环境的搭建与测试。
- 第九周作业:通过对Windows、Linux、SEED三种操作系统的分别扫描,进一步体会到了nmap扫描的原理及过程。
- 第十周作业:分别作为攻击方和防守方,体会了nmap扫描技术和tcpdump嗅探技术,并学会了使用用Wireshark分析
- 第十一周作业:在32位Ubuntu linux环境下进行了缓冲区溢出实验的模拟,通过实验前准备、初始设置的实验前操作,以及对漏洞程序和攻击程序的实践,再到最后对实验结果进行分析。切实体会了此攻击的完整过程。
- 第十二周作业:环境搭建好后,分别进行了对select语句、 update语句的sql注入攻击;更是通过ARP欺骗和SYN FLOOD攻击两种方式实际体验了TCP/IP的攻击过程。
- 第十三周作业:使用Metaspoit攻击MS08-067,得到远程Shell,实现攻击。
- 第十四周作业:通过实践理解免杀技术的原理和危害,以及基本方法的使用。
- 国内外黑客介绍:介绍了国内黑客葛军和国外黑客David Smith的代表程序,并分析了其影响和原理。
每次实验链接汇总
- 实验一 网络攻防环境的搭建与测试:
- 实验二 nmap扫描实践:用 namp 对Windows 靶机,SEED靶机,Linux靶机进行扫描并分析出:靶机IP地址是否活跃、开放了哪些TCP和UDP端口、操作系统版本,以及安装了什么网络服务。
- 实验三 nmap和wireshark攻防实验:分别作为攻击方和防守方,体会nmap扫描技术和tcpdump嗅探技术,并学会使用用Wireshark分析,分析出攻击方的扫描目的和nmap命令
- 实验四 缓冲区溢出实验:在32位Ubuntu linux环境下进行缓冲区溢出实验的模拟,完成实验前准备、初始设置的操作,通过实践对实验结果进行分析。
- 实验五 SQL注入攻击实验:完成对select语句、 update语句的sql注入攻击;然后学习ARP欺骗和SYN FLOOD攻击两种TCP/IP的攻击技术。
- 实验六 Windows攻击:使用Metaspoit攻击MS08-067,得到远程Shell,实现攻击。
- 实验七 免杀技术:学习使用msf编码器,veil-evasion和C语言调用shellcode的方式进行实践,体会免杀技术的原理和过程。
自认为写得最好的一篇博客及原因
20169214 2016-2017-2 《网络攻防实践》第七周学习总结
首先,markdown是使用更加娴熟,博客排版更为清晰;实践过程中关键的部分用框标明,看上去更为清楚;对学习过程中遇到的问题解决方法解释细致,步骤明了;最后是错题总结对日后很受用。
作业中阅读量最高的一篇博客,谈及经验
20169214 2016-2017-2 《网络攻防实践》第六周学习总结
课本学习进行要点总结;实验过程中步骤及结果详细、明了;对考试错题进行总结;进度条设计简单、明确
课程收获与不足
- 自己的收获(投入,效率,效果等)
网络攻防实践课程知识面广、知识含量大,在这门课程的学习中,首先是收获了多方面多领域的知识,例如Linux的使用、各kali学习工具的使用、以及一些网络攻防技术的实践。另外,对博客上面的总结很受益,比如在后面的实验学习中翻一翻以前的博客,能比较快的知道该如何操作。 - 自己需要改进的地方
课程安排饱满,吸收层面广,但也因此存在一个问题,东西多而吸收不到位,即使明白怎么做却不太懂得原理。例如,wireshark分析时总是不太清楚应该分析哪些数据,对抓取的数据包的作用不是很清晰。 - 结对学习是不是真正贯彻了?写一下你提供的帮助或接受了什么帮助,并对老师提供参考建议
结对学习能起到一定的督促和互相帮助的作用,在这个过程中,通过对其他同学博客的阅读,可以看到自己比较欠缺的方面。一开始是markdown语法的运用,到后来实践中遇到的一些问题,自己无法解决,但通过阅读旁人的实践总结,很多时候能发现错误所在,从而更好地更正。
给开学初的自己和学弟学妹们的学习建议
- 如果重新学习这门课,怎么做才可以学的更好
建立一个自己的规划,根据自己的基础,可以事先预想出属于自己的学习策略。例如,之前没有这方面学习,稍微欠缺基础的,可以多查找资料甚至提前着手准备,否则后边会感觉时间很赶,以至于没有精力去进一步理解、吸收,总是处于一种赶作业的节奏中,为了写作业而写作业。 - 下学期有什么可行的计划提升学习效果?
首先,端正学习态度,摒弃大学中养成的懒散的学习方式;然后要多实践、多想为什么,搞清原理才能更好的将知识点理解吸收。
问卷调查
- 你平均每周投入到本课程有效学习时间有多少?
课下有十几个小时吧 - 每周的学习效率有提高吗?你是怎么衡量的?
有。感觉学起来没有刚开始那么吃力。因为时间宽裕了,就可以以一种更为轻松的心态去理解知识,也因此较为容易地达到学习的目的。 - 蓝墨云班课的使用对你的学习有促进吗?有什么建议和意见吗?
有一点好处,就是课堂小测的测验记录的保存,这样在总结错题的时候比较方便。其余的没有太大感觉。 - 你觉得这门课老师应该继续做哪一件事情?
推送链接。我认为在查找资料这方面,老师确实有经验的多,所以在课堂上发送的知识链接很受用。 - 你觉得这门课老师应该停止做哪一件事情?
博客互评。总感觉费时又费力,并没起到什么作用。 - 你觉得这门课老师应该开始做什么新的事情?
想办法提高一下学生上课的热情。如果能乐意学、喜欢学,那么学习效率应该能大大提高吧。
链接二维码
- 作业1:
- 作业2:
- 作业3:
- 作业4:
- 作业5:
- 作业6:
- 作业7:
- 作业8:
- 作业9:
- 作业11:
- 作业12:
- 作业14:
- 国内外黑客介绍:
- 实验一 网络攻防环境的搭建与测试:
- 实验二 nmap扫描实践:
- 实验四 缓冲区溢出实验:
- 实验五 SQL注入攻击实验:
- 实验七 免杀技术: