学习网络安全（黑客）的第一个月笔记

4.第一周（系统安全）

虚拟机（Vmware）（半天时间）

说到网络安全首先要了解的就是虚拟机的使用，毕竟黑客不会用自己的真实机攻击别人（MAC地址唯一性）。
主要了解虚拟机的安装，虚拟机的原理，虚拟机的使用方法，VMwaretools工具的用法，创建虚拟机的方法，虚拟机快捷键的是使用，网络适配器的模式原理（桥接，NAT模式，仅主机模式的区别），分区方法（格式化==建立文件系统）（FAT32和NTFS文件系统的区别），为什么使用虚拟机就不容易被找到？（虚拟机的MAC地址）。原生虚拟机与寄生虚拟机的区别。

操作系统的安装与配置（一天时间）

我目前学习的网络操作系统大致分为三类，Windows桌面版，Windows服务器版（server），linux（CentOS版）。
所以大家要了解以上操作系统都有哪些版本。[操作系统32位和64位最大区别(32位内存寻址只有4个G)]。

开始配置win7桌面版和win2003服务器版的操作系统和优化操作。
根据网上教程安装两个操作系统，然后开始配置学习环境。
开始优化操作
1.关闭防火墙（ping的请求被丢弃，阻止文件共享功能）
2.关闭自动更新（毕竟用于学习不需要更新）
3.安装VMwaretools工具（虚拟机自带）（很多驱动和拖文件到虚拟机）
4.修改主机名（怕克隆机的主机名相同）
5.修改组策略gpedit.msc（仅服务器版本）
6.建立快照（关机后建立快照，为了能够实现克隆）
7.建立克隆虚拟机（链接克隆，克隆后修改主机名）【扩展：链接克隆和完整克隆的区别】

如：做到如图所示就算是基本做完了实验环境

网络的配置概念（半天）

插上网线就能上网到了解是谁用什么方式怎么给我实现上网的。

IP配置概念（很重要，以后LINUX配置IP特别需要）
1.了解2进制，8进制，16进制，10进制之间的快速转换。
2.了解IP的类型（ABC类型的网络）（IPV4由32位的二进制数组成，通常使用点分十进制，转换成普通人易读的4个小于255的十进制IP）
3.网络配置的结构了解（IP，子网掩码，网关，DNS服务器）
4.要了解网络配置的所有概念，特别是DNS的域名解析过程和涉及的相关文件。

Windows的DOS命令和批处理（半天）

作为一个网络安全工程师，如果一直使用鼠标和图形界面一直点的话就会显得有点不够专业。那么就应该学习WIN的命令。
1.了解命令解析器都有哪些shell（cmd（常用），powershell）
2.学会使用帮助手册help（?）（英语的重要性，但也可以翻译和百度）
3.最常用的命令学习（dir,cd,md,del,echo,type,rd,copy,shutdown,assoc,netsh,net,）
4.了解win的批处理文件bat
5.尝试使用telnet远程连接别人（查看端口23号）（netstat -an）
6.了解文件共享，文件传输，文件权限，文件权限继承等。

Windows的登录密码无效化（半天）

1.winXP密码无效化：使用XP-PE.iso镜像进行暴力SAM爆破（自行百度）
2.win7密码无效化：利用五次Shift原理无效化（自行百度）

LINUX操作系统安装（CentOS）（半天）

Linux操作系统的安装和初始化
1.由于安装错误后期会出现很多问题，建议上网看视频不要自己随意下一步。
2.安装操作系统后关闭Linux防火墙（setup）
3.安装vmtools（文件默认有）（./vmware-install.pl -d）
4.关机快照（init 0 关机， poweroff 关机）

所有所有所有配置文件修改之后一定要重启配置才能生效（超重点）

• 1.直接输入/etc/init.d/xxx yyy(xxx=服务名)（yyy=状态（如start））

LINUX操作系统的基础（CentOS）（一天）

了解操作系统的配置（现在开始正式有点难了）
1.[root@AngelTQT Desktop]#

• [当前登录用户名@主机名称 当前工作目录]
• #当前用户身份为超级管理员root
• $ 普通用户

2.了解系统的硬件配置（Linux一切皆文件）

• fdisk -l 查看硬盘信息
• sd 硬盘接口 u stat sas

3.cpu 内存信息

• cat /proc/cpuinfo
• cat /proc/meminfo
• MemTotal 物理内存总大小

4.uname -r 查看内核信息

• 2.6.32 （2主版本号 6次版本号 偶数稳定版本 奇数是开发版本）