《网络攻防》第二周作业
20169310 2016-2017-2 《网络攻防实践》第2周学习总结
教材学习内容总结
本周主要学习了《网络攻防---技术与实践》第一、二章的内容,主要知识点如下:
- 通过网络攻防实际案例“黛蛇蠕虫”的学习,大致了解了网络攻防技术的应用。
- 通过 黑客 与 骇客 的交锋,认识到这是基于利益与道德的两极分化,要成为一名合格的网络攻防技术人员,应当贯彻所谓的"黑客道" 。
- 网络攻防技术的技术基础分为:软件安全漏洞、网络协议安全缺陷、人的心理弱点物理设计缺陷。
- 网络攻防技术的主要内容是:系统安全攻防、网络协议安全攻防、物理攻击与社会工程学、Web安全攻防。
- 网络攻防中经常用到的两种手段:物理攻击 与 社会工程学 。
- 一个基础的网络攻防实验环境需要:靶机,攻击机,攻击监测、分析与防御平台,网络连接。
- 网络攻防行业内有许多有趣的活动和竞赛,旨在共同推动网络攻防技术的进步。
教材学习中的问题和解决过程
主要学习搭建一套个人版网络攻防实验环境,包括一台靶机(Metasploitable_ubuntu)、一台攻击机(BT5R1)、一台SEED虚拟机(SEEDUbuntu9),将其互相连通。
首先将三者网络改为 桥接模式 ,接着使用命令ifconfig ethn 192.168.37.* netmask 255.255.255.0
将三台虚拟机设备设定为同一网段,即可互相连通,如下:
以 BT5R1攻击机 为例可看到三者可以连通:
关于蜜网网关的安装,参考了VNet虚拟蜜网构建实验,但是安装并没有成功,无法进行网关初始设置。
视频学习中的问题和解决过程
本周主要学习了KaliSecurity视频的前5个。着重学习了Kali Linux的使用,网络攻防的基本技术、学习了几种信息收集工具。
Kali Linux是一个高级渗透测试和安全审计的Linux发行版,是BackTrack系列(以无线安全审计闻名)的升级。遵循Debian开发标准的完整重建,操作与Debian类似。其中集成了超过300个渗透测试工具,多语言支持,当然了也是完全免费的。
Kali Linux的官方文档可在 Kali Linux Official Documentation 处参考。
问题1
Kali系统镜像利用虚拟机打开后,经过多次尝试,输入的密码出错,经过上网查找,采用了一种暴力的方式---密码重置。如下:
系统开机后在grub界面选择第二个 恢复模式 ,
按键盘上的 e
进入命令编辑窗口,
在上图中的倒数第三行中将 ro
改为 rw
,再在该行结尾处添加 init=/bin/bash
,如下图示,
按F10
或ctrl + x
直接启动,启动完成进入命令行界面,如下图示,
输入passwd root
修改root
密码,
完成后按正常方式重启即可。
问题2
按照视频内的教程更新apt-get
软件源时,出现以下问题:
然后上网查找原因,发现是教程当中给出的源已经无法使用,可换成:
deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
换完源之后又出现以下错误:
又上网查找原因,在Kali Linux解决 GPG错误 找到了解决方案,是由于Kali Linux长时间未更新,秘钥已经过期,故可以先执行以下命令:
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
再执行apt-get update
即可更新软件源。
问题3
在使用信息收集工具时,可能是因为搜索引擎采用的google
搜索引擎,因而使用theharvester
与metagoofil
后,没有收集到可用的信息。
使用recon-ng
也没有可用的信息。
问题4
在安装完vpn相关工具后,再次重启出现以下错误:
出现原因未知,我初步认为是安装工具的过程中可能对某些库进行了升级,导致图形界面程序Gnome3出现问题,目前还没有办法解决。
其他
经过这一周的学习,增加了动手能力,也培养了解决问题的能力,在实际操作的过程中,遇到了许多问题,这也督促我应该更加努力地学习,不断地将这些解决问题的经历转化为自己的经验,争取一步步提升自己的网络攻防能力。
学习进度条
学习目标(本学期)
完成网络攻防课程的学习,完成各种攻防实践操作。
本周完成内容
学习了《网络攻防---技术与实践》第1、2章的内容,学习了KaliSecurity的前5个视频,基本完成了相应的实验。