《网络攻防第二周作业》
# 一.攻防环境搭建
本次攻防环境的搭建,总共安装了以下几个虚拟机
其中,BTR5为Linux攻击机,ubuntu为Linux靶机,winserver为windows靶机,winattacker为windows攻击机。
接下来需要在几个虚拟机之间进行ping操作
BTR5 ping ubuntu
ubuntu ping BTR
server ping attacker
attacker ping server
然后我安装了kali,过程顺利,下面为截图
kali的登录界面
然后就是VMtools的安装,这个工具能让windows系统和linux系统便捷的交换文件,安装过程中需要解压一个tar格式的文件,如下图
接下来vmtools就能用了
接下来是添加源,第一次执行如下所示
但是在安装过程中出现了错误:
百度之后,我发现是源出现了问题,于是我换了163的源
最后结果显示添加成功。
#二.中外黑客介绍
##1. Kevin Poulsen
我介绍的黑客名为凯文波尔森。
波尔森 1965 年出生,在洛杉矶郊区长大,他 16 岁生日的时候,他收到了他人生中的第一台电脑—— TRS-80。有了这台电脑之后,波尔森就沉迷于电脑和网络无法自拔,他看了很多书籍和技术书刊,甚至还跑去电信局周围的垃圾堆里翻东西。他在垃圾堆里找出了一些操作手册,计算机设计图纸还有小零件什么的,然后带回家研究。一年后,也就是在他 17 岁的时候,他以 “ Dark Dante ” (黑暗但丁)的 ID 入侵了阿帕网(美国国防部建立的网络,是现在互联网的前身)。
不过 FBI 很快就查到了他并且把他抓了起来,但是 FBI 发现他还没有成年,不能起诉他,就把他放了,只是没收了他那台计算机。
随后,波尔森就被招安了,让他为五角大楼的网络管理部门寻找网络漏洞,他的出色表现,受到了相关部门的高度赞扬,那时他刚 17 岁。
他又开始迷上了电话线路,不知道从哪搞到了电话公司的使用手册和口令,还拼凑了一些仪器,开始窃听电话玩,而且专挑政府电话。后来 FBI 发现他窃听了政府对黑帮和菲律宾总统马科斯的调查通话,而且还与驻旧金山的苏联使馆有暗中联系。
于是 FBI 马上通缉波尔森,不过貌似波尔森早就察觉了 FBI 的行动,等 FBI 查到他住处时,他早已逃之夭夭。后来,波尔森的一个朋友出卖了他,把他的行踪暴露给了 FBI ,FBI 在一家波尔森常去的超市逮捕了他。至此,他给电话公司,政府和社会带来千万美元的损失。他因间谍行为、入侵计算机网络罪、入侵通讯系统罪、搞乱通信线路和电子通信、帮助黑社会洗钱、非法占有公共财产等罪遭到起诉,最终被判入狱五年,并且出狱后要交 6.5 万美元罚金。
出狱后,波尔森成为了一名记者。
他在当记者的期间,曝光了很多黑客界的黑幕,并且靠自己的技术知识,写出了很多领跑当时媒体界的报道文章。2006 年,波尔森编写了一个脚本,处理了 MySpace (当年全球第二大社交网站)上注册用户的数据,对比筛选出了 744 个性罪犯,并且由此抓住了儿童性侵犯 Andrew Lubrano 。
##2.王献冰(孤独剑客)
1997年,王献冰毕业于郑州大学机电工程专业。虽然是非科班出身,但王献冰深深地迷恋电脑编程技术。后来,他的计算机才能被人发现并得到重用,成为了国有单位的技术骨干,虽然很穷,但他依然感到非常的快乐。
后来,因为编写聊天室软件,为了能够让聊天室中信口开河的不文明网友“闭嘴”,他开始对信息安全产生了浓厚的兴趣。
在经过多年的技术洗礼之后,王献冰接管黑基网(原黑客基地),负责管理及运营。
2010年10月,王献冰、周林亮被警方控制。检方认为,王献冰及周林亮的行为,涉嫌提供侵入、非法控制计算机信息系统的程序、工具罪。此案一审时,王献冰对检方指控提出异议。他称,公司是围绕IT培训进行经营和宣传,无上传非法软件的行为,他也不能识别哪些是违法的黑客工具。网站之前曾经有过一些免杀软件使用教程,因为这些软件可能会被他人恶意利用,他已要求删除。另外,涉案的“黑基2009全能工具箱”不是其上传的。检方指控的次数是浏览次数,非下载次数。现没有证据证明,有人利用网站的软件从事非法活动。
一审法院审理后,确认了检方的指控。根据王献冰、周林亮在共同犯罪中所起的作用不同,判处王献冰有期徒刑5年,罚金60万元,周林亮有期徒刑4年,罚金10万元。
#三.进度条
这一周,我主要学习了如何安装一个基于vmware的网络攻防环境,并阅读了《网络攻防技术与实践》的前两章。在实践安装中遇到了一些问题,但都得到了解决。同时我还学习了如何安装kali系统。观看了《kali视频》的前五章。并在虚拟机中完成了相应的实验。