這一周我主要學習了第三章的內容。書本第三章的主題是「網路資訊收集」。
對於乙個優秀的攻擊者而言,不存在盲目的進攻和無目的性的挑釁。在發起網路攻擊時,熟悉,了解目標的缺陷、漏洞、弱點,並圍繞這些弱點進行打擊,利用,恰恰是攻擊者的藝術所在。
對於網路資訊收集的方法,本章主要分了三個方面進行詳細的介紹,這三個方面分別是:
一、網路踩點
二、網路掃瞄(與探測)
三、網路查點
網路踩點,顧名思義,就是指攻擊者進行資訊收集,了解攻擊目標的網路環境和資訊保安狀況,尋找出攻擊目標可能存在的弱點的過程,這將會為後續攻擊提供行動指引。
網路掃瞄,基本目的是探測目標網路,找出盡可能多的連線目標,以便為進一步的攻擊選擇恰當目標和通道。網路掃瞄,主要包括:主機掃瞄、埠掃瞄、作業系統與網路服務辨識、漏洞掃瞄等。主機掃瞄主要用ping服務、nmap(神器)、fping等。nmap這個軟體是集大成者,功能強大, 包括主機掃瞄,埠掃瞄,系統型別掃瞄和網路服務查點等。埠掃瞄中,印象比較深的是udp埠掃瞄,由於udp響應機制的特殊性,利用起來比較困難。後續章節還介紹了一些掃瞄工具,按下不表。
網路查點,分為linux 和windows 下的網路查點。系統不一樣,使用的工具、命令也不同。在這一部分我主要是了解了一些網路協議和一些命令,收穫比較有限。
在網路掃瞄部分的學習中,覺得書本的內容十分的枯燥。書本上介紹不出網路掃瞄的魅力。這一部分學起來比較吃力。實驗室網路太慢,很多任務具使用之後並沒有出現預期結果。
這是客觀原因。
20%基本理解kali的用法,掌握網路攻防基本技巧。黑客入門。《網路攻防技術與實踐》第七周學習總結
這一周學習了第七章的內容。這一章主要講的是作業系統的安全。總結本章重點內容有 1.windows 系統架構 包括作業系統核心,以及使用者 空間。2.作業系統核心模組包括 windows 執行體 windows 核心體 裝置驅動程式 硬體抽象層 windows 視窗與圖形介面介面核心實現 3.使用者 ...
網路攻防技術與實踐 第二週學習總結
經過本週學習,大體梳理一下學到的知識。網路攻防技術與實踐 第一章和第二章,大概介紹了以下的內容。本書第一章從實際案例開始講起,為讀者介紹了dasher蠕蟲。從該蠕蟲病毒的爆發,到狩獵女神團隊對其作出應急響應,再到追蹤 定位黑客,以及清理威脅,生動形象的為讀者描述了一場精彩的網路攻防戰。也帶讀者感性的...
20191320《資訊保安導論》第三週學習總結
第1節 我懂得了布林運算的相關知識,懂得了可以通過python來判斷等式的正誤。相信在未來的程式設計中布林值及其相關的運算能夠派上更大的用場。第2節 通過對這章的學習,我掌握了不同的資料在python中的分類,大概掌握了數值操作符,布林值操作符,邏輯操作符,字串操作符等的用法。初步了解了更多複雜計算...