20159206《网络攻防实践》第四周学习总结

最新推荐文章于 2023-05-05 22:21:59 发布
最新推荐文章于 2023-05-05 22:21:59 发布
阅读量91 收藏
点赞数
原文链接:http://www.cnblogs.com/pan1211/p/5326443.html
版权

20159206《网络攻防实践》第四周学习总结

教材学习内容总结

本章主要介绍了网络嗅探和协议分析
网络嗅探是一种常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。
网络泄滩具有很强的隐蔽性,往往让网络信息泄露很难被发觉。
网络嗅探器的主要监听对象包括以太网和Wi-Fi,也是目前最流行的链路层协议。
随后教材介绍了一些常用的网络嗅探软件,例如libpcap,tcpdump,wireshark等软件。
网络协议分析是网络嗅探器进一步解析与理解捕获数据包必须的技术手段,需要识别出各个网络层次上所使用的网络协议类型。教材着重介绍了网络协议分析工具wireshark的功能和使用。

视频学习内容总结

一、视频11介绍了openvas扫描漏洞的一个例子,实践过程如下:
1、获取靶机IP地址
909780-20160327184615808-802923126.png
2、新建扫描目标,输入靶机的IP
909780-20160327185754917-1879648744.png
3、新建扫描
909780-20160327185810542-811998877.png
4、开始扫描
909780-20160327185821886-974381083.png
5、扫描完成,可将扫描结果保存为pdf文件
909780-20160327185835495-711237878.png
6、同时生成报告
909780-20160327185845448-295331640.png

二、其他视频则介绍了一些漏洞扫描和web爬行的工具,例如图形化目录扫描器Dirbuster的使用:
1、输入扫描对象的IP地址和字典
909780-20160327185904511-1832868084.png
2、扫描到的信息和结果
909780-20160327185911683-1507040715.png

三、Wireshark的初步使用:
1、选择扫描对象,这里选择本机
909780-20160327185919964-242188494.png
2、在http://mail.besti.edu.cn/(电科院校邮)上输入账号:20159206,密码:123456,点击确定
909780-20160327190002386-1755372554.png
3、用TCP only过滤捕获的包,发现了之前输入的账号密码
909780-20160327190047729-866634624.png

第四周进度

上周目标完成良好
教材:第四章
视频:11-15

转载于:https://www.cnblogs.com/pan1211/p/5326443.html

weixin_30954265
关注
20221909 2022-2023-2 《网络攻防实践》第1周作业
zxr287的博客
03-02 410
实践
20159206网络攻防实践》第六周学习总结
weixin_38166726的博客
04-10 105
20159206网络攻防实践》第六周学习总结 教材学习内容总结 本周教材主要学习了第五章和第六章。 第五章主要讲了TCP/IP网络协议攻击。从安全属性来看,机密性,完整性和可用性构成了网络安全的三个基本属性。在网络通信中,攻击者可以采取了如下四种基本的攻击模式,包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击...
20159206网络攻防实践》第3周学习总结
weixin_30632899的博客
03-20 74
教材学习内容总结 第三章 网络信息收集技术 概述 收集的内容 对目标入侵之前会从目标的名称和域名入手,包括IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式等。 收集的方法 收集的方法包括网络踩点、网络扫描、网络查点三种。 网络踩点 概述 是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解共计目标的网络环境和信息安全状况,的到共计目标完...
20159206网络攻防实践》第十二周学习总结
weixin_30633949的博客
05-22 96
20159206网络攻防实践》第十二周学习总结 本周我主要研究了OpenVas这个漏洞扫描工具。 基本介绍 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas可以对局域网内的机器进行漏洞扫描,并生成详细的报告。 使用步骤 1、安装完成后访问https:...
20159206网络攻防实践》第九周学习总结
weixin_30794499的博客
04-29 125
20159206网络攻防实践》第九周学习总结 教材学习内容总结 本周我们学习了教材的第九章和第十章。 第九章介绍了恶意代码安全攻防。首先教材介绍了恶意代码的基础知识,恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等很多种类。接下来教材介绍了恶意代码的分析方法,包括静态分析和动态分析,静态分析的方法有反病毒软件扫描、二进制结构分...
20159206网络攻防实践》第八周学习总结
weixin_30823833的博客
04-24 82
20159206网络攻防实践》第八周学习总结 教材学习内容总结 这周我学习了教材的第八章,这一章主要讲了Linux操作系统的安全攻防。教材首先讲了Linux系统的基本框架,Linux系统具有以下优点:跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能。Linux系统有身份认证机制,授权与访问控制机制和安全审计机制。接下来,教材介绍了Linux的远...
20159206网络攻防实践》第十四周学习总结
weixin_30520015的博客
06-05 73
20159206网络攻防实践》第十四周学习总结 转载于:https://www.cnblogs.com/pan1211/p/5562293.html
20169220 <网络攻防实践> 第四周学习总结
weixin_30800987的博客
03-25 122
上周进度: 1.教材第3章/12章 2.Kali教学视频6-10/38 本周进度: 1.教材第4章/12章 2.Kali教学视频11-15/38 教材知识总结: 一、网络嗅探 1.网络嗅探技术 网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息。 嗅探技术按照所监听的链路层网络分为有线局域网(以太网)和无线局域网(Wi-Fi...
20159208《网络攻防实践》第六周学习总结
weixin_33913332的博客
04-10 349
20159208 《网络攻防实践》第六周学习总结 教材学习内容总结 本周主要学习了教材的第五章和第六章。第五章主要讲解了TCP/IP网络协议攻击。首先讲述了一些基本概念,比如网络安全属性与攻击模式,TCP/IP网络协议栈安全缺陷与攻击技术,这部分通过四个层次:网络接口层、互联层、传输层、应用层,分别罗列了其存在的安全缺陷以及对应的攻击技术,这一部分对于网络攻防来说是至关重要的。然后介绍了网络层协议...
20159208《网络攻防实践》第四周学习总结
weixin_34133829的博客
03-27 126
20159208 《网络攻防实践》第4周学习总结 教材学习内容总结 本周学习了教材第四章网络嗅探与协议分析。网络嗅探与协议分析无论是对攻击者还是防御者,都是一个基础技术。网络嗅探与协议分析是攻击者实施网络协议攻击的一件利器,也是进行口令破解等其他主动性攻击所依赖的基础技术。同时,对于防御者来讲,网络嗅探与协议分析也是他们能够成功发现网络攻击行为并进行深入分析所必须掌握的基本技能。 本章从攻击者和防...
20222807 2022-2023-2 《网络攻防实践》第一周作业
cc3da的博客
03-02 220
网络攻防实践》第一周作业
20222801 余酋龙 2022-2023-2 《网络攻防实践》 第八周作业
weixin_44888994的博客
05-05 476
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络:使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
『AD域攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 701
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD域在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD域攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD域安全风险“,由GPP老师讲解,为了方便大家对域内风险有更全面深入的理解,GPP老师按照攻击阶段,将域内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
实践三 网络嗅探与协议分析
weixin_45930204的博客
03-29 8259
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结) 网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
目标检测数据集:瓶子图像缺陷检测数据【VOC标注格式】
10-17
目标检测数据集:瓶子图像缺陷检测数据【VOC标注格式】,数据保存按照文件夹保存,经测试,可直接用作目标检测数据集,无需额外处理。 【数据集详情】共3400张数据和对应的xml标注文件 关于yolo实战检测教程:https://blog.csdn.net/qq_44886601/article/details/134878776 yolov5的改进实战:https://blog.csdn.net/qq_44886601/category_12605353.html
毕业设计论文SpringBoot健身馆网站.docx
10-17
毕业设计论文
基于MATLAB车牌识别代码界面版(1).zip
10-17
压缩包
基于循环卷积神经网络RCNN的语音情感识别分类源码+数据集(识别语音输出情感).zip
最新发布
10-17
基于循环卷积神经网络RCNN的语音情感识别分类源码+数据集(识别语音输出情感).zip 1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但自己还是尽可能弄懂项目最好!
毕业设计论文SpringBoot教师工作量计算系统.docx
10-17
毕业设计论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值