20159217《网络攻防实践》第四周学习总结
2016-03-25 21:54
399 查看
20159217《网络攻防实践》第四周学习总结
教材学习内容总结
本周学习了教材第四章网络嗅探与协议分析,网络嗅探与协议分析是攻击者实施网络协议攻击的一件利器,也是进行口令破解等其他主动性攻击所依赖的基础技术。同时,对于防御者来讲,网络嗅探与协议分析也是他们能够成功发现网络攻击行为并进行深入分析所必须掌握的基本技能。 本章从攻击者和防御者的角度、以太网和Wi-Fi的角度、共享式网络和交换式网络的角度、UNIX平台和Windows平台的角度介绍了网络嗅探技术的原理、工具、危害和作用等,并介绍了几种网络嗅探器软件tcpdump、wireshark嗅探器、libpcap抓包开发库、winpcap、windump等,针对混杂模式、MAC地址洪泛攻击、MAC欺骗、ARP欺骗和UNIX下的BPF、libpcap抓包工具库和Windows下的NPF、WinPcap等介绍了网络嗅探的检测与防范。并且在第二部分介绍了网络协议分析的原理和实现过程,通过具体工具来展现技术实现,并着重介绍Wireshark网络协议分析工具。
教材学习中的问题和解决过程
教材中的wireshark抓包没有提供具体的过程,在网上查找与实践更进一步的认识。
视频学习中的问题和解决过程
11
介绍了openvas的具体实践的一个小例子,整理如下:
OpenVAS应用实例
12-15
主要介绍了漏洞分析的扫描工具、web爬行、web漏洞扫描等一系列工具的简单应用。其中漏洞分析的扫描工具有web漏洞扫描器Golismero和Nikto,以及系统信息扫描收集工具Lynis和unix-privesc-check。web爬行是针对web网站的扫描,往往需要对网站路径&页面&账户枚举,这涉及到web安全中的爬行工具,此外还介绍了kali的一些字典存放位置。web漏洞扫描通过介绍十几种工具来分门别类的了解了多种扫描工具各自适用的环境的针对性介绍。
第四周进度
教材第四章视频11-15
相关文章推荐
- linux设置网络传输包mtu
- virtualbox centos 静态网络配置
- Java网络编程(UDP协议:接收端)
- Java网络编程(UDP协议:发送端)
- Xcode7(iOS9 beta1)网络请求失败,配置info.plist文件解决--iOS开发
- Http协议访问DataSnap Rest 服务器 - 封三郎
- 我的Android进阶之旅------>Android采用AES+RSA的加密机制对http请求进行加密
- VMWaer克隆centos后网络的问题解决
- TCP/IP的网际层
- Android 网络编程
- HTTP 请求的各种方法及安全性
- Android判断网络状态
- 早上看到一张余票,可是没有等网页进入到结果页面,网络原因就票没了
- 早上看到一张余票,可是没有等网页进入到结果页面,网络原因就票没了
- Bzoj:[ZJOI2010]network 网络扩容:网络流,最大流+费用流
- HttpEntity转为List<JavaBean>
- 线性规划||网络流(费用流):COGS 288. [NOI2008] 志愿者招募
- TCP协议中的三次握手和四次挥手图解
- 20159302《网络攻击与防范》第四周学习总结
- 地址栏传参到action中文出现乱码的问题http://group.gimoo.net/review/96719