人物介绍

国内知名黑客：

吴翰青：阿里云首席安全科学家、云盾负责人，也是网络安全领域为人熟知的“刺”、“道哥”和“小黑”。他要想黑谁家的网站，别说企业、医院，银行都要彻夜难眠。但小黑是白帽子，黑客最怕的计算机安全大神。

国外知名黑客：

乔治·霍兹（George Hotz，1989年10月2日－），美国学生，2007年8月解锁苹果（Apple）iPhone手机，使得iPhone手机不仅仅局限于AT&T网络，也支持其他GSM网络。乔治·霍兹出生于美国新泽西州Glen Rock市，2007年毕业于Bergen County Academies，并进入罗彻斯特理工学院生物工程专业，学习生物信息。2011年6月27日，黑客乔治·霍兹被曝加盟Facebook。

网络安全工具介绍：

1.Wireshark

Wireshark（在2006年夏季之前称为Ethereal，直到商标争议）是一款梦幻般的开源多平台网络协议分析器。它允许您检查实时网络或磁盘上捕获文件的数据。您可以交互式浏览捕获数据，深入了解所需的数据包详细程度。Wireshark具有多种强大的功能，包括丰富的显示过滤器语言和查看重建的TCP会话流的功能。它还支持数百种协议和媒体类型。一个tcpdump包括名为tshark的控制台版本。值得警惕的是，Wireshark已经遭受了数十个可远程利用的安全漏洞，因此需要时刻保持最新状态，并警惕它在不可信或有敌意的网络（如安全会议）上运行。

具体使用流程

• 开始界面

  

• wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

• 点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

  

• Wireshark 窗口介绍

  

• WireShark 主要分为这几个界面

  1. Display Filter(显示过滤器)，  用于过滤

  2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表

  3. Packet Details Pane(封包详细信息), 显示封包中的字段

  4. Dissector Pane(16进制数据)

  5. Miscellanous(地址栏，杂项)

  

• 使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。

• 过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

• 过滤器有两种，

  一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

  一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

• 保存过滤

  在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102",

  

• Filter栏上就多了个"Filter 102" 的按钮。

  

  • 封包列表(Packet List Pane)

    封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。 你可以看到不同的协议用了不同的颜色显示。

    你也可以修改这些显示颜色的规则，  View ->Coloring Rules.

    

  • 封包详细信息 (Packet Details Pane)

    这个面板是我们最重要的，用来查看协议中的每一个字段。

    各行信息分别为

    Frame:   物理层的数据帧概况

    Ethernet II: 数据链路层以太网帧头部信息

    Internet Protocol Version 4: 互联网层IP包头部信息

    Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP

    Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议

    

  • TCP包的具体内容

    从下图可以看到wireshark捕获到的TCP包中的每个字段。

    

  • 看到这， 基本上对wireshak有了初步了解， 现在我们看一个TCP三次握手的实例

    三次握手过程为

    

  • 这图我都看过很多遍了， 这次我们用wireshark实际分析下三次握手的过程。

    打开wireshark, 打开浏览器输入 h t t p : / / w w w . c r 1 7 3 .c o m

    在wireshark中输入http过滤， 然后选中GET /tankxiao HTTP/1.1的那条记录，右键然后点击"Follow TCP Stream",

    这样做的目的是为了得到与浏览器打开网站相关的数据包，将得到如下图

    

  • 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的， 这说明HTTP的确是使用TCP建立连接的。

  • 第一次握手数据包

    客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。 如下图

    

  • 第二次握手的数据包

    服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图

    

  • 第三次握手的数据包

    客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:

    

  • 就这样通过了TCP三次握手，建立了连接

     

2.Metasploit

当Metasploit于2004年发布时，风靡全球。它是开发，测试和使用漏洞检测代码的高级开源平台。可以集成有效载荷，编码器，无操作生成器和漏洞利用的可扩展模型使得可以将Metasploit框架用作尖端开发研究的出路。它带有数百个漏洞，你可以在他们的模块列表中看到。这使得编写自己的漏洞变得更容易，而且它肯定会打败互联网最黑暗的角落，寻找可疑质量的非法shellcode。一个免费的额外功能是Metasploitable，这是一个故意不安全的Linux虚拟机，您可以使用它来测试Metasploit和其他开发工具，而无需打开活动服务器。

Metasploit完全免费，但该项目于2009年被Rapid7收购，并很快萌发了商业变体。该框架本身仍然是免费且开源的，但他们现在还提供免费但有限的社区版，更高级的Express版（每用户每年5,000美元）以及全功能Pro版。其他付费开发工具要考虑的是核心影响（更昂贵）和帆布（更少）。

Metasploit框架现在包括一个官方的基于Java的GUI以及Raphael Mudge出色的Armitage。Community，Express和Pro版本具有基于Web的GUI。

3.Nessus

Nessus是最流行和最强大的漏洞扫描程序之一，特别是对于UNIX系统。它最初是免费的，开源的，但他们在2005年关闭了源代码，并在2008 年免除了“注册饲料”的免费版本。现在每年花费2,190美元，仍然击败许多竞争对手。免费的“Nessus Home”版本也是可用的，虽然它是有限的，并且仅被授权用于家庭网络使用。
Nessus不断更新，超过70,000个插件。主要功能包括远程和本地（经过身份验证的）安全检查，具有基于Web界面的客户端/服务器架构以及用于编写自己的插件或理解现有插件的嵌入式脚本语言

4.Aircrack

Aircrack是一套适用于802.11a / b / g WEP和WPA破解的工具。它实现了最有名的破解算法，一旦收集到足够的加密数据包就可以恢复无线密钥。。该套件包含十几个分立工具，包括airodump（802.11数据包捕获程序），aireplay（802.11数据包注入程序），aircrack（静态WEP和WPA-PSK破解）以及airdecap（解密WEP / WPA捕获文件）。

5.Snort

该网络入侵检测和防御系统擅长IP网络上的流量分析和数据包记录。通过协议分析，内容搜索和各种预处理器，Snort可以检测到数千个蠕虫，漏洞利用企图，端口扫描和其他可疑行为。Snort使用灵活的基于规则的语言来描述应该收集或传递的流量，以及模块化检测引擎。还可以查看免费的基本分析和安全引擎（BASE），这是一个用于分析Snort警报的Web界面。
虽然Snort本身是免费且开源的，但母公司SourceFire提供VRT认证规则，每年每个传感器价格为499美元，而补充性产品系列包含更多企业级功能的软件和设备。Sourcefire还提供免费的30天延迟Feed。

教材作业

《逍遥法外》影评

这部电影我在本科阶段的时候就已经看过，当时只是觉得这是一部好莱坞的高智商犯罪片，单单看剧情貌似跟计算机网络攻防一点也联系不起来。但自从学习了网络攻防这门课，初步了解了社会工程学这一学问，激起了重新看一遍的欲望。这是一部由真人真事改编的电影。现实中故事的主人公弗兰克·W·阿巴内尔16岁因父母离异而离家出走，在21岁之前冒充泛美航空公司的飞行员周游了50多个州、20多个国家；不但如此，他还填写假支票诈骗了超过250万美元的现金供自己在旅游中挥霍；当然，为了掩人耳目，他的身份也千变万化，时而是名牌大学的教授、时而成了受人尊敬的医生、时而又当上了路易斯安纳州大法官的助理……不过，在追捕他的联邦探员口中，他是一个外号“天行人”（The Skywayman）的通天大盗。
具有讽刺意味的是：在被捕入狱服刑5年之后，阿巴内尔摇身一变，成了FBI的讲师——以自己的亲身经验现身说法，向探员们和大公司传授反诈骗技术。
下面讲述一下电影中主人公弗兰克巧妙地运用社会工程学手段进行欺骗的场景分析：1、通过伪装“学生身份”的手段向航空公司高层进行采访，获取想要的信息，如飞行员必备的东西、如何获取飞行员制服、飞行员专业术语，以此伪装自己的身份；2、凭着一纸伪造的哈佛医学院的高学历证书，当上主管医生，并对刚来一周就被批评的新员工护士给予关心和鼓励，让这位护士一边擦眼泪，一遍将有用的信息传给弗兰克。3、通过两周时间突击通过的证书考试和从电影上学来的律师手势来代替实际经验，伪装成以严肃严谨著称的律师。

视频学习

安装kaliLinux，按照视频第一节的内容

在kaliLinux中安装VMTools，这里需要重启，未重启出现了不能从主机到虚拟机的复制的问题

• 更新源
  
  -设置VPN，使用如下命令

  apt-get install network-manager-openvpn-gnome
  apt-get install network-manager-pptp
  apt-get install network-manager-pptp-gnome apt-get install network-manager-strongswan apt-get install network-manager-vpnc apt-get install network-manager-vpnc-gnome /etc/init.d/network-manager restart

• 使用dig命令获取一个域名的IP
  
• 使用ping命令向一个域名发出请求
  
• 使用dig获取目标使用的域名服务器，使用dig NS 163.com命令得到163.com的域名服务器
  
• 对其中可能存在漏洞的服务器进行测试，使用dig axfr @ns1.nease.net 163.com命令，图为显示没有漏洞
  

• 用fierce -dns 163.com命令查看163.com是否有预传送漏洞，测试显示没有
  

python问题总结

1.python是一门封装性非常好的语言，其拥有大量的内置函数，这些常用的内置函数的使用。

2.python的语言规则C等语言有变化，其属于一种跨平台语言。在linux下的使用问题。