20169214 2016-2017-2 《网络攻防实践》第二周学习总结

教材学习内容总结

第一章要点：

• 要点1：分清黑客与骇客，提倡在掌握技术的同时，还要遵循黑客道德与法律法规。
• 要点2：网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击和社会工程学三部分。系统安全攻防是网络攻防技术的核心组成部分，它的底层基础是软件程序中存在的安全漏洞，包括程序缺陷及不适当的配置；网络安全攻防是利用网络协议在设计时存在的安全缺陷或不安全因素；物理攻击和社会工程学则主要是利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的安全弱点。
• 要点3：社会工程学针对的是人的心理弱点进行攻击，与物理攻击中“需要尽量躲避或者直接消灭防护着”的特性相反，它是从防护着那里直接骗取敏感信息。在此之前，实施者必须掌握大量相关的基础信息，同时需要花大量时间进行目标资料的收集，并进行必要的如交谈性质的沟通行为。

第二章要点：

• 要点1：一个基础的网络攻防实验环境的组成：靶机，攻击机，攻击检测、分析和防御平台，还要有网络连接。所以一个基础的网络攻防实验环境至少需要3~4台计算机，同时需要至少两个网段将其链接，资源需求很难满足。所以，虚拟化技术显得尤为重要。
• 要点2：网络攻防环境配置：
  • 作为靶机环境的Linux Metasploitable和Windows XP Metasploitable。前者渗透了针对linux的攻击模块，包含了一些存在安全漏洞的软件包和一些弱口令等不安全配置；后者则构成windows平台的靶机。
  • 作为攻击机的Back Track 4和Windows XP Attacker。前者是当下非常流行的渗透测试和安全审计的Linux发行版本，包含有上百种预先安装好的工具软件，十分强大；后者是基于windows进行各类网络扫描、渗透攻击和程序逆向分析。
  • 作为检测与防御平台的HoneyWall和SEED虚拟机镜像。前者是虚拟蜜网环境中一个最关键的功能部件，提供了对网络的行为监控、检测和分析的平台；后者也尤其重要，基于Ubuntu，功能强大。

作业实践

国内外黑客介绍

第一章课后作业：

1.黑客电影鉴赏

这周看了一部美剧Mr.Robot，中文名《黑客军团》，该剧讲述了一名纽约市网络安全工程师对抗大集团的故事。但由于是连续剧，所以还没有看完，目前仅就第一季的前三集发表一下感想。
这部心理连续剧中主要利用的就是社会工程学。例如其中有一个片段：主人公为帮助朋友查看其男友是否可交，先是通过借用目标人手机，巧妙地获取到他的电话号码，然后冒充某集团工作人员向其询问住址、热爱的球队、宠物的名字等信息，成功破解其私人信息。

• 因此也就印证了一点：黑客很大一部分是运用了社工的，在这种攻击方式中，技术只是一方面，社工中的诱导、骗术才是厉害之道。而Mr.Robot很好的诠释了这一点，要攻破一个人的电脑，不是说只敲敲敲代码就进入了，先要收集个人信息的，然后才好破解。
• 感悟：尽可能不要使用真名上网；不要轻易相信别人，尤其是未曾谋面或未建立起信任关系的陌生人；别把自己的计算机或移动终端轻易留给别人使用；多了解社会工程学技巧，培养安全意识，并修炼自我心理素质。

2.社会工程学攻击

- 情景一：对于不认识的陌生同学，地点比如在校园篮球场（A为攻击者，B为目标人）

A：同学，你也是 * 系的吗？看你一直为他们加油
B：是啊，你呢？
A：我不是，我等朋友。哎，你看起来好小哦，哪年的呀？
B：我是 * 年的，属 * （——生肖）
A：好巧哦，我也是呢。你生日多大？我 * 月 * 日的
B：那咱俩差不多大啊，我是 * 月 * 日（——出生日期）
A：哇塞， * 座。很高兴认识你。 （——星座）
B：我也是
- 情景二：对于认识的同学，时间比如一起在食堂吃饭的时候（A为攻击者，B为目标人）
A：哎呀，我有朋友要过生日了呢，得想想要送啥礼物了。哎，对了，你的生日是啥时候啊？
B： * 月 * 日 （——出生日期）
A：阴历吗？咱们好像大部分人都爱过阴历
B：对啊，是呢
A：那你比我小呢，我是 * 年 * 月 * 日，属 * 的
B：哦，我属 * （——生肖）
（星座可以由生日推算出来）

第二章课后作业：

个人版网络攻防实验环境中的网络配置：

• 宿主+VMware虚拟机软件
  • vmnet1 –主机模式
  • vmnet8 –NAT模式，连接宿主物理网卡，通过NAT后连接外网
• 虚.机-蜜网网关
  • eth0(外网口) –连接vmnet8: NAT模式
  • eth1(内网口) –连接vmnet1: 主机模式
  • eth0和eth1构成一个透明网桥
  • eth2(管理口) –连接vmnet8: NAT模式
  • 宿主通过vmnet8的虚拟网卡对蜜网网关进行管理
• 虚.机-靶机
  • eth0 –连接vmeth1: 主机模式
• 虚.机-攻击机

  • eth0 –连接vmeth8: NAT模式
    个人版网络攻防实验环境拓扑结构如下：
    
    在虚拟机下安装靶机镜像：
    

    视频学习内容总结

    在VMware Workstation中安装KaliLinux

• 更新源：
  
• 获取域名IP：
  
• 获取域名服务器：
  
• 漏洞测试：
  
  

安装过程中出现的问题：

安装VMTools时出现问题，如下：

对上图标注的问题进行查询之后，输入命令：
root@lc:/root/vmware-tools-distrib# rm -rf /etc/vmware-tools
root@lc:/root/vmware-tools-distrib# rm -rf /tmp/vm
root@lc:/root/vmware-tools-distrib# ./vmware.pl

但该问题虽不再出现，但VMTools工具仍然无法安装成功。终端里代码一直滚动，貌似进入一个死循环。

也不是安装版本的问题

• 解决方法：

安全工具学习

Wireshark

• Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，wireshark也使用pcap network library来进行封包捕捉。
  
• 下面就wireshark工具的基本用法做一下详细介绍：
• 抓取报文:下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击接口名称之后，就可以看到实时接收的报文。需要停止抓取报文的时候，点击左上角的停止按键。打开一个抓取文件相当简单，在主界面上点击Open并浏览文件即可。
• 色彩标识:Wireshark通过颜色让各种流量的报文一目了然。比如默认绿色是TCP报文，深蓝色是DNS，浅蓝是UDP，黑色标识出有问题的TCP报文——比如乱序报文。
• 过滤报文:Wireshark过滤器的使用方法：最基本的是在窗口顶端过滤栏输入并点击Apply（或按下回车）。例如，输入“dns”就会只看到DNS报文。输入的时候，Wireshark会帮助自动完成过滤条件。
• 检查报文:选中一个报文之后，就可以深入挖掘它的内容了。

Aircrack

学习此工具可以从KaliLinux的帮助文件中获得一些初步了解，上面详细列出了各种命令代表的意思，可根据此进行查询。如下：

学习进度条

• 教材学习：《网络攻击技术与实践》教材学习至第二章
• 视频学习：5个kali视频
• 博客量（新增/累积）：2/3
• 重要成长：了解了网络攻防技术的基本情况和实验环境

参考资料

《网络攻击技术与实践》教材
《网络攻击技术与实践》课程2课件
《基于第三代虚拟蜜网的网络攻击实验环境构建》操作文档