学号:20199118《网络攻防实践》第二周作业
1.知识点梳理与总结
在第二周的课程中学习了网络攻防的重要内容:
①网络安全的基本目标: |
②网络的主要安全威胁: |
恶意代码、远程入侵、拒绝服务、身份假冒、信息窃取和篡改
③网络安全体系: |
物理层安全、系统层安全、网络层安全、应用层安全、管理层安全
④网络攻击: |
信息收集、网络隐身、端口和漏洞扫描、实施攻击、设置后门和清除痕迹
⑤网络防御: |
信息加密、访问控制、防火墙、入侵防御、恶意代码防范、安全审计
⑥密码学: |
- 对称密码和公钥密码、对称加密算法、公钥加密算法和散列算法
- 唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击和自适应选择明文攻击
2.攻防环境搭建
- 网络攻防环境拓扑结构图
- 虚拟机账户及密码
①下载安装VMware Fusion 虚拟机软件(新建并配置vmnet2、vmnet3)
- 注意配置vmnet2使用NAT、vmnet3不使用NAT
②下载安装Kali-Linux 攻击机
- 设置网络连接为vmnet2;注意输入命令sudo su进入管理员模式才能执行ifconfig命令
③下载安装BT5R3 攻击机
- 直接为ROOT权限,傻瓜式安装
④下载安装Windows XP 攻击机
- 注意初始登录密码为 roo/honey 进入后 https://192.168.237.8 后更改的密码比较复杂 (PS:Honey1234!)
⑤下载安装SEEDU buntu9 攻击机
- 网络适配器选择 vmnet2;本版本较老,建议下载 SEED Ubuntu 16.04
⑥下载安装并且配置HoneyWall 蜜罐网关
- 通过老师给予的镜像文件安装好后注意添加两个网络适配器,前者选择主机模式,后者选择vmnet2;初次使用
su -
命令切换为管理员模式;详细的配置过程老师给予的PDF文件中已详细说明,此处不再赘述
⑦下载安装Windows 2000 靶机
- 傻瓜式安装
⑧下载安装Windows 2003 靶机
- 傻瓜式安装
⑨下载安装Windows XP 靶机
- 傻瓜式安装
⑩下载安装ubuntu 靶机
- 傻瓜式安装
⑪下载安装Linux 靶机
- 傻瓜式安装
⑫对Windows XP靶机进行攻击测试
- 使用 Kali-Linux 攻击机测试靶机连通性,ping Windows XP的IP地址
- 通过
tcpdump -i any
命令 开启蜜罐的监听
3.学习中遇到的问题及解决
- 问题①:在网上安装虚拟机镜像文件时速度为几KB/S。
问题①的解决方案:搜索相关资源的公众号,转换下载源。
- 问题②:配置HoneyWall 蜜罐网关时运行错误。
问题②的解决方案:参阅老师给予的《网络攻防实验环境构建》的PDF文件并对照高阳同学、谢建国同学博客中的配置过程。
4.学习感悟、思考等
- 加深了对网络攻防技术的认识,理论与实践相结合,提高了自己搭建网络攻防环境的动手能力。
- 培养了实践学习的能力,对网络攻防的实际运用产生了极大的兴趣。