20159208《网络攻防实践》第四周学习总结

最新推荐文章于 2024-10-17 08:30:00 发布
最新推荐文章于 2024-10-17 08:30:00 发布
阅读量126 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/yin-20159208/p/5325565.html
版权

20159208 《网络攻防实践》第4周学习总结

教材学习内容总结

本周学习了教材第四章网络嗅探与协议分析。网络嗅探与协议分析无论是对攻击者还是防御者,都是一个基础技术。网络嗅探与协议分析是攻击者实施网络协议攻击的一件利器,也是进行口令破解等其他主动性攻击所依赖的基础技术。同时,对于防御者来讲,网络嗅探与协议分析也是他们能够成功发现网络攻击行为并进行深入分析所必须掌握的基本技能。
本章从攻击者和防御者的角度、以太网和Wi-Fi的角度、共享式网络和交换式网络的角度、UNIX平台和Windows平台的角度对嗅探与协议分析技术原理、实现机制和软件工具进行了细致的介绍,具体介绍了几种网络嗅探器软件,比如tcpdump、wireshark嗅探器、libpcap抓包开发库、winpcap、windump等,针对混杂模式,介绍了MAC地址洪泛攻击、MAC欺骗、ARP欺骗,便于网络嗅探的检测与防范。然后在第二部分介绍了网络协议分析的原理和实现过程,着重介绍Wireshark网络协议分析工具。

教材学习中的问题和解决过程

网络协议分析那部分内容不是很理解,专门查看了计算机网络相关部分内容。此外,wireshark书上没有具体的用法,在网上找了相关教材进行学习。

视频学习中的问题和解决过程

学习了利用openvas进行漏洞扫描,大致过程如下:
查看并ping靶机的IP地址:192.168.52.129
909781-20160327134459792-1197880807.png
909781-20160327134606995-794105518.png
输入用户名和密码访问本地https://localhost:9392/登录OpenVAS的WEB管理界面
909781-20160327134620167-1529168042.png
点击Configuration的Target菜单,选择New Target,按照如下配置
909781-20160327134635886-1269496941.png
909781-20160327134657354-1392670586.png
909781-20160327134709761-1197435417.png
建立好newtast后显示在主页面上,开始扫描漏洞
909781-20160327134720276-1255162337.png
909781-20160327134735448-994357934.png
909781-20160327134750042-1405117249.png

其他(感悟、思考等,可选)

掌握了学习利用openvas对目标靶机进行漏洞扫描的基本过程,还在网上寻找了有关wireshark的抓包过程资料,学习了一下。
打开Wireshark
909781-20160327140805573-1347548526.png
在选取接口界面内点选实验需要的接口
909781-20160327140932339-152495069.png
点击开始按钮,在浏览器中打开mail.besti.edu.cn,输入用户名:20159208,密码:aaaaaa,然后登陆邮箱,当提示“您输入的用户名错误”时,停止抓包
909781-20160327141012526-1469263593.png
打开Wireshark软件,在filter栏输入http
909781-20160327141126198-352054544.png
我们可以知道数据包的源ip地址、目的ip地址、端口号、校验和、数据包长度以及输入的用户名和密码
909781-20160327141159511-2075438616.png

学习进度条

30%

学习目标(本学期)

基本理解Kali的用法,掌握网络攻防基本技巧。黑客入门。

第二周进度

  • 上周目标完成情况
  • 本周学习计划
    教材第十一、十二章的学习
    完成p457,P507的实践练习
    5个Kali视频学习(16-20)

第三周进度

  • 学习了第四章,以及视频11~15。

参考资料

转载于:https://www.cnblogs.com/yin-20159208/p/5325565.html

weixin_34133829
关注
记第一次渗透测试心得
sjtu_jzh的博客
08-09 3858
工作目标: 对█████████进行渗透测试 工作时间: 2018.██.██-2018. ██.██ 实际完成情况: 周█周█我们主要学习了nmap和burpsuite的使用,利用nmap对███████进行了端口扫描,发现██████的22端口可能存在可利用的漏洞,但是没有利用成功,当时并没有下一步思路。于是通过burpsuite进行抓包,在实现了对百度的抓包测试之后,...
渗透测试思路总结
08-27
某安全实验室关于渗透测试总结,分为针对网站的,针对服务器的等
20159208网络攻防实践》第是十三周学习总结
weixin_34221036的博客
05-31 102
20159208网络攻防实践》第是十三周学习总结 教材学习内容总结 这周主要学习熟悉了metasploti工具的使用 工具具体使用过程 第十二周进度 研究两个黑客人物 转载于:https://www.cnblogs.com/yin-20159208/p/5547767.html...
Web 渗透测试思路总结
热门推荐
Aka1Sz
10-13 2万+
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!   2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
20159208网络攻防实践》第六周学习总结
weixin_33913332的博客
04-10 349
20159208网络攻防实践》第六周学习总结 教材学习内容总结 本周主要学习了教材的第五章和第六章。第五章主要讲解了TCP/IP网络协议攻击。首先讲述了一些基本概念,比如网络安全属性与攻击模式,TCP/IP网络协议栈安全缺陷与攻击技术,这部分通过四个层次:网络接口层、互联层、传输层、应用层,分别罗列了其存在的安全缺陷以及对应的攻击技术,这一部分对于网络攻防来说是至关重要的。然后介绍了网络层协议...
20159208网络攻防实践》第五周学习总结
weixin_34260991的博客
04-03 97
20159208网络攻防实践》第五周学习总结 教材学习内容总结 本周学习了教材的11章和12章。11章主要介绍了Web安全攻防技术,首先详细介绍了Web应用程序体系结构,包括浏览器、Web服务器、Web应用程序、数据库、传输协议http/https,然后针对其中每个组件介绍了相应的典型的安全威胁和攻击类型。针对Web应用的攻击渠道,包括针对Web应用的信息收集,攻击Web服务器软件,攻击Web...
20159208网络攻防实践》第三周学习总结
weixin_33852020的博客
03-20 127
教材学习内容总结 这周主要学习了课本第三章网络信息收集技术。主要从网络踩点、网络扫描与探测、网络查点三个方面进行了详细的介绍。网络踩点又从Web搜索与挖掘、DNS和IP查询、网络拓扑侦查三个方面做了介绍,相应的分别做了具体的解释,还举了些例子来说明,通过这些侦查踩点手段,能够对攻击者选择一个组织网络,甚至个人,找出很多相关的信息,而目标对此一无所知。接下来从主机扫描、端口扫描、系统类...
20159208网络攻防实践》第十周学习总结
weixin_33875564的博客
05-09 103
20159208网络攻防实践》第十周学习总结 研究内容与目标 对靶机实施渗透测试攻击,然后利用wireshark进行嗅探和分析 研究的教材章节 教材第七章和第四章 本周和下周计划 认真仔细研究教材的第七章,查找相关资料,熟练相关工具,如metasploit、wireshark等。研究两个在该领域取得突出成就的人物。 研究的一个人物介绍 林纳斯·托瓦兹(Linus Benedict Torval...
20169220 <网络攻防实践> 第四周学习总结
weixin_30800987的博客
03-25 123
上周进度: 1.教材第3章/12章 2.Kali教学视频6-10/38 本周进度: 1.教材第4章/12章 2.Kali教学视频11-15/38 教材知识总结: 一、网络嗅探 1.网络嗅探技术 网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息。 嗅探技术按照所监听的链路层网络分为有线局域网(以太网)和无线局域网(Wi-Fi...
20159206《网络攻防实践》第六周学习总结
weixin_38166726的博客
04-10 105
20159206《网络攻防实践》第六周学习总结 教材学习内容总结 本周教材主要学习了第五章和第六章。 第五章主要讲了TCP/IP网络协议攻击。从安全属性来看,机密性,完整性和可用性构成了网络安全的三个基本属性。在网络通信中,攻击者可以采取了如下四种基本的攻击模式,包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击...
20221909 2022-2023-2 《网络攻防实践》第1周作业
zxr287的博客
03-02 410
实践
20222807 2022-2023-2 《网络攻防实践》第一周作业
cc3da的博客
03-02 220
网络攻防实践》第一周作业
20222801 余酋龙 2022-2023-2 《网络攻防实践》 第八周作业
weixin_44888994的博客
05-05 476
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络:使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
『AD域攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 701
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD域在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD域攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD域安全风险“,由GPP老师讲解,为了方便大家对域内风险有更全面深入的理解,GPP老师按照攻击阶段,将域内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
实践网络嗅探与协议分析
weixin_45930204的博客
03-29 8259
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1092
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【JavaEE】——三次握手(详细、易理解)
最新发布
阿华的博客
10-17 644
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接中“后发先至”的问题,syn(同步)详解
计算机网络——应用层(DNS域名系统、文件传输协议FTP、远程终端协议TELNET、万维网)
2303_80204192的博客
10-17 692
域名系统DNS是互联网使用的命名系统,用于人们使用的机器名字转换为IP地址。域名系统很明确地指出这种系统是用在互联网中的。许多应用层软件经常直接使用域名系统DNS。虽然计算机的用户只是间接而不是直接使用域名系统,而DNS却为互联网的各种网络应用提供了核心服务。域名系统可以把互联网上的主机名字转换为IP地址。计算机储存数据格式不同文件的目录结构和文件命名规定不同对于相同的文件存取功能,操作系统使用的命令不同访问控制方法不同。
WireShark过滤器
ngczx的博客
10-11 705
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值