20159208 《网络攻防实践》第六周学习总结
教材学习内容总结
本周主要学习了教材的第五章和第六章。第五章主要讲解了TCP/IP网络协议攻击。首先讲述了一些基本概念,比如网络安全属性与攻击模式,TCP/IP网络协议栈安全缺陷与攻击技术,这部分通过四个层次:网络接口层、互联层、传输层、应用层,分别罗列了其存在的安全缺陷以及对应的攻击技术,这一部分对于网络攻防来说是至关重要的。然后介绍了网络层协议攻击,其中包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。分别对这三种攻击方式的原理进行了详细的讲解。接下来介绍了传输层协议攻击,包括TCP RST攻击、TCP会话劫持攻击、TCP SYN Flood拒绝服务攻击、UDP Flood拒绝服务攻击。分别对其原理以及防范措施做了详尽的解释。最后针对各种攻击总体介绍了对抗已有攻击的防范技术及其发展。
第六章主要讲解了网络安全防范技术。本章通过介绍安全模型,主要介绍了典型的P2DR安全模型的相关知识,进而引出网络安全防范技术与系统,这一节主要重点介绍了防火墙的相关知识,并且具体说明了netfilter/iptables的使用方法和运行原理。其中重点介绍了防火墙技术,包括包过滤技术、基于状态检测的包过滤技术、代理技术等。最后介绍了网络检测技术与系统,主要介绍了入侵检测系统,其中通过一种开源网络入侵检测系统软件Snort进行了相关原理的详细介绍。
教材学习中的问题和解决过程
学习了过滤ICMP数据包,使得主机不接受Ping包。以下是截图以及说明。
(1)ping 一下目标机IP:192.168.52.129,然后iptables -L
(2)用目标机ping主机IP:192.168.52.130,能ping通
(3)主机输入iptables -A INPUT -p icmp -j DROP,再输入iptables -L
(4)再次用目标机ping主机,发现ping不通了
视频学习中的问题和解决过程
本周主要学习了kali视频21-25,主要讲解了一些在线密码攻击和离线密码攻击工具的使用,最后还讲了无线安全攻击的一些工具。工具太多了,主要挑其中几个学习了下,下面是学习中的截图。
老牌破解工具hydra的使用,使用中ssh服务启动失败,上网查了相关资料,但还是有些包无法下载导致失败,而且下载速度很慢,需要再查资料进行解决。
一款实用的密码字典生成工具,可以指定位数生成暴力枚举字典,非常简单好用,比如输入命令crunch 2 4,会生成如下图的字典
其他(感悟、思考等,可选)
本周了解了许多密码攻击工具,加强了命令的学习,收获挺大的,自己也通过阅读有关计算机网络的书籍补充了下自己这方面知识的欠缺。
学习进度条
50%
学习目标(本学期)
学习掌握网络攻防基本概念和内容,学习掌握一些网络攻防的工具的使用。
第六周进度
- 上周目标完成情况
良 - 本周学习计划
学习教材5-6章,学习kali视频21-25。
第七周进度
- 学习教材7章
学习kali视频26-30