20159311《网络攻击与防范》第六周学习总结
教材学习内容总结
本周重点学习了TCP/IP网络协议攻击。TCP/IP协议栈中最为基本的网络层与传输层协议所存在的安全问题及针对性攻击技术。
1、几个概念的了解
网络安全属性:机密性、完整性和可用性;
网络攻击基本模式:截获、中断、篡改与伪造;
2、协议栈中各层的安全缺陷与攻击技术
TCP/IP设计之初目标是使用一个共用互联网络协议,将不同类型的公用网络与计算机连接在一起。当时使用换金中的用户都是可信的,并没有考虑到其中存在的安全问题。
3、IP源地址欺骗
伪造具有虚假源地址的IP数据包进行发送,达到隐藏发送者身份、假冒计算机等目的。
4、ARP欺骗
攻击者在有限以太网或无线网络上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。
5、ICMP路由重定向攻击
攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者制定的路由路径。
6、TCP RST攻击
一种假冒干扰TCP通信连接的技术方法。
7、TCP会话劫持攻击
教材学习中的问题和解决过程
教材中动手实践的部分需要继续下功夫研究。
视频学习中的问题和解决过程
视频中介绍的工具有待于继续熟练掌握。
学习进度条
学习目标(本学期)
能够真正的做到去攻击一个网络,并学会防守。
第二周进度
安装好网络攻防的环境,并学会linux下一些命令的使用。
第三周进度
上周目标基本完成,还需要熟练掌握linux下一些命令的使用。
本周计划熟练掌握关于搜集目标信息过程中的一些工具。
第四周进度
上周学习目标还有待跟进,有一些工具的使用尚未搞懂。
本周在继续跟进上周学习的同时,完成漏洞分析这方面知识的学习。
第五周进度
在上周的学习SQL注入方法的过程中,遇到了瓶颈。
本周继续深入学习该技术。
第六周进度
上周继续深入学习了SQL注入技术,初步有了了解。
本周继续攻克该技术。