20159315《网络攻防实践》第三周学习总结

20159315《网络攻防实践》第三周学习总结

教材学习内容总结

学习了课本《网络攻防技术与实践》的第三章内容，了解了多种攻击者对目标实施网络信息收集的技术，例如Google搜索、DNS与IP查询和网络拓扑侦查手段。网络扫描技术能确定值得继续侦查的潜在目标；端口扫描可以找出目标系统上处于监听状态的网络服务；系统类型探查可以让攻击者得知目标的操作系统与网络服务的版本；漏洞扫描可以得到目标系统中存有的安全漏洞；网络查点可以更具针对性的获取信息。在网络对抗中信息是决定成败的关键。
学习了视频6-10节，对视频中的内容都进行了实践。对Kali软件源进行了更新；设置了VPN代理。使用了Dig进行域名解析，并对163相关域名进行域传送漏洞测试。练习使用了Kali中DNS服务工具：fierce,dnsmap,dnsenum,dnsdict6。学习了主机扫描，指纹识别和协议分析。
学习了实验楼中Linux的基础课程。

教材学习中的问题和解决过程##

国内不能直接访问google，通过更改host的方法成功访问。

视频学习中的问题和解决过程

在设置网络更新时执行“apt-get update”指令产生“E: GPG 错误：http://mirrors.ustc.edu.cn kali Release: 下列签名无效： NODATA 1 NODATA 2”报错。经网上查询和修改之后得知是虚拟机无法联网所致。通过修改虚拟机联网方式为“NET”顺利联网。

第三周进度###

• 上周目标完成情况：第二周周由于硬件问题没有对视频1-5进行虚拟机实践，上周周补完了这部分操作。课本和视频学习目标均已完成。
• 本周学习计划：完成老师对第四周的学习进度安排。

参考资料##

《网络攻防技术与实践》
KALI视频