《网络攻防技术与实践》读书笔记:第一部分 概述02

最新推荐文章于 2020-04-19 00:38:00 发布
最新推荐文章于 2020-04-19 00:38:00 发布
阅读量209 收藏
点赞数
文章标签: 开发工具 python
原文链接:https://my.oschina.net/startstorm/blog/636338
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一。为什么需要网络攻防实验环境呢?

  逻辑上,我们可以直接在因特网上做直接学习场所。作者说这样违背了传统黑客道德与精神。同时这种方法效率低下,只会让刚入门者成为只会利用别人开发工具进行重复渗透攻击的“脚本小子”和低水平的骇客,而不会真正理解和掌握网络攻防技术的精髓和核心技能。(个人感觉说的很有道理,曾经遇到很厉害的一些人也说过类似的话。)

二。网络攻防实验环境配置

一般用虚拟机搭建实验环境。虚拟机主要有VMware和VirlBox。实验环境最简单的要有攻击机和靶机。攻击机就是攻击别人电脑的计算机。靶机就是被攻击挨打的计算机。当然书上还配置了蜜罐网关,用来分析运作情况。

攻击机包含linux和windows,linux书上选的是BackTrack 4(简称BT4),但是BT4比较老了,这本书是2011年的,这个系统有了很大的发展,从BT4到BT5,后来改了名字叫kali linux 1.0   到我写这篇博客   kali linux 2.0 。还有一台攻击机是windows xp,上面有各种工具,但是我个人和作者认为相同,windows并不是好的网络攻击渗透平台环境,我笔记就不记录了。

 

靶机包含linux和windows,linux选用的是乌班图8.04,windows选用的是windows xp。

 

网络攻防需要多动手实践,否则很难学好。

最后还推荐了看看CTF,绵羊墙。

 

转载于:https://my.oschina.net/startstorm/blog/636338

weixin_34124577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术原理与实战
05-05
网络攻防技术原理与实战
网络攻防技术实践读书笔记第一部分 概述01
weixin_34128534的博客
03-12 290
2019独角兽企业重金招聘Python工程师标准>>> ...
网络攻防技术实践》(诸葛建伟)读书笔记
weixin_30418341的博客
03-17 1478
网络攻防技术实践》(诸葛建伟)读书笔记 第一章   一、思考:   1.   Q:如何进行攻击溯源?如何反攻击溯源?如何更好的实现隐蔽攻击?在设备资源不对等的情况下如何凭借技术、凭借什么样的技术能取得优势?   A:攻击溯源技术已加入技术储备池待学习列表;设备资源严重失衡情况下打赢非对称网络对抗要扬长避短,灵活的调动包括社会工程在内的一切技术、...
网络攻防技术实践》 第十一、十二章读书笔记
weixin_34378922的博客
03-29 346
web应用程序安全攻防 随着网贷、购物和社交等一系列新型互联网产品的诞生,企业信息化的过程中越来越多的应用都架设在 Web 平台上,接踵而至的就是 Web 安全威胁的凸显。大量黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。 web应用体系中的关键...
网络世界里的攻防战
yuanchuanghhhh的专栏
05-31 532
<br /> <br /><br /> <br />01:07:00[分享]网络世界里的攻防战<br /> <br /> <br /> <br />http://video.sina.com.cn/v/b/40526064-1295295664.html
网络安全技术实践第二版课后答案.docx
10-13
"网络安全技术实践第二版课后答案" 本资源提供了网络安全技术实践第二版的课后答案,涵盖了网络安全的基本概念、安全威胁、安全策略、加密技术、身份验证、访问控制、网络安全模式、低层协议的安全性等方面的...
网络攻防技术实践
11-17
网络攻防技术实践》是一本面向网络安全技术初学者, 和相关专业学生的基础书籍,全面介绍了网络攻防的基本理论知识、技术, 方法和工具软件。在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践...
网络攻防原理与技术第3版课后习题参考答案
最新发布
06-22
本文总结了《网络攻防原理与技术(第 3 版)》课后习题参考答案中的重要知识点,涵盖网络安全、攻防技术、安全服务、身份鉴别、访问控制、加密、数字签名、安全机制等方面,为读者提供了一个系统的知识框架。
网络安全攻防实战技术与效果分析.pdf
09-19
网络安全攻防实战技术与效果分析.pdf
北京大学网络攻防技术实践课程PPT.zip
07-23
这是北京大学网络攻防技术实践课程的PPT,里面有13章,有需要的下载,有问题私我
网络攻防技术实践》第五章 学习笔记
weixin_34200628的博客
03-29 342
TCP/IP网络协议攻击概述 TCP/IP网络协议栈在设计之初假设环境中的用户都是可信任的,没有考虑其中的安全问题。随着互联网发展,恶意用户出现,许多安全问题逐渐浮出睡眠并受到重视。 网络安全属性 从安全属性来看,机密性(confidentiality)、完整性(intergrity)和可用性(availability)构成了网络安全的三个基本属性,也被称为安全金三角模型(CIA)。国际电信联盟(...
20159208《网络攻防实践》第是十三周学习总结
weixin_34221036的博客
05-31 91
20159208《网络攻防实践》第是十三周学习总结 教材学习内容总结 这周主要学习熟悉了metasploti工具的使用 工具具体使用过程 第十二周进度 研究两个黑客人物 转载于:https://www.cnblogs.com/yin-20159208/p/5547767.html...
网络攻防第二周学习笔记
weixin_30244681的博客
03-13 155
本周我们开始了网络攻防第一节课,课下我们学习了教材的前两章。 第一章主要概述网络攻防技术。本书首先介绍了黛蛇蠕虫,通过说明它的危害和原理引出了黑客的概念,并详细地介绍了黑客和黑客道的历史,从而引出网络攻防技术网络攻击技术包括三种:利用软件安全漏洞的系统攻击,利用协议安全缺陷的网络协议攻击和利用人性弱点的社会工程学攻击。 物理攻击和社会工程学主要利用信息系统所处物理环境、使用的硬...
网络攻防技术 实验三 密码破解技术
weixin_30265103的博客
10-23 334
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 李云航 年级 2014级 区队 网络安全与执法专业三班 ...
占位
诗人不写诗
07-19 206
首先说使用规则: ClassLoader#getResource(name) name是形如"org/apache/ibatis/io/ClassLoaderWrapper.class"的字符串且不能以正斜杠/开头。 Class#getResource(name) name如果以正斜杠/开头,则加载classpath下的资源,如果不以正斜杠/开头,则加载当前目录下的资源。 ...
走进安全:网络世界的攻与防读书笔记
Tesi1a的充电桩
04-19 1831
走进安全:网络世界的攻与防读书笔记 本书详细列举了企业安全的威胁和案列,安全设计安全防护的一些规范值得一看。 第一章:安全简历 一、诞生,从计算机到互联网 (一)计算机的发展历史: 1946年2月14日,世界上第一台电子管计算机在美国宾夕法尼亚大学诞生。在第一代电子管计算机之后,计算机技术又经历了三个重要的发展阶段:第二代晶体管计算机阶段,第三代中小规模集成电路计算机阶段和第四代超大规模集成电路计...
网络攻防技术实践笔记-信息收集技术手段
老院长的博客
06-26 3728
网络攻防技术实践笔记-信息收集技术手段
渗透测试实验(《网络攻防技术实践》与《Metasploit渗透测试指南》读书实验)
ccx_john的专栏
09-29 3070
书籍名称: 《网络攻防技术实践》 《Metasploit渗透测试指南》 此次为读书过程中的实验练习,攻击机是自身的一台windows xp sp3虚拟机,metasploit环境,靶机为一个为网络攻防技术实践提供的一台未打过补丁的英文windows xp虚拟机。我的笔记本性能不是很好,双开两个虚拟机在运行metasploit的时候还是比较卡的。 第一次的练习,难度比较低,靶
黑客攻防技术宝典Web实战篇(第二版)_读书笔记第一章~第三章)
OKAY_TC的博客
03-13 1328
//相关章节(第一章~第三章) 第一章 Web应用程序安全与风险 1.2.1 “本站点是安全的” 漏洞测试过程中出现频率(2007年~11年): 跨站点脚本(XSS)(94%) 跨站点请求伪造(CSRF)(92%) 信息泄露(78%):服务器返回的错误信息泄露配置信息等。 不完善的访问控制措施(71%):未控制好用户访问数据的权限,导致用户跨权限访问数据。 不完善的身份认证措施(6...
"网络攻防技术实践课程:概述、案例与进阶内容
课程主要包括六个部分:课程简介、网络攻击和取证分析案例演示、黑客与黑客道、网络攻防技术概述、物理攻击与社会工程学以及作业。 在课程简介部分,诸葛建伟博士向学生介绍了他的个人背景和研究方向,并且分享了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值