Student ID: 20199118 "ataque à rede e prática de defesa", na segunda semana de trabalho
1. carding conhecimento e resumo
Nós aprendemos uma parte importante da rede de ataque e defesa na segunda semana do curso:
① de segurança de rede objetivos básicos: |
② grande ameaça para a segurança da rede: |
código malicioso, intrusão remota, negação de serviço, representação, roubo e adulteração
③ sistema de segurança de rede: |
segurança física, camada sistema de segurança, a segurança da camada de rede, segurança de camada de aplicação, gerenciamento de segurança
④ ataques de rede: |
A coleta de informações, rede varreduras de portas stealth e vulnerabilidade, ataque, configurar os traços porta traseira e remova
⑤ Defense Network: |
criptografia de mensagens, controle de acesso, firewall, prevenção de intrusão, prevenção de malware, auditoria de segurança
⑥ Cryptography: |
- criptografia simétrica e criptografia de chave pública, a criptografia simétrica, o algoritmo de criptografia de chave pública e algoritmo de hash
- ataque texto cifrado somente, conhecido-ataque em texto, escolhido ataques de texto simples e ataques de texto cifrado escolhido adaptativos de texto plano escolhido ataque
2. O ambiente de ataque e defesa para construir
- topologia de rede ofensivo
- conta Virtual Machine e senha
① baixar e instalar software de máquina virtual VMware Fusion (recém-construído e configure vmnet2, vmnet3)
- Nota vmnet2 configurado para usar o NAT, vmnet3 não usar NAT
② baixar e instalar aviões de ataque Kali-Linux
- Defina a conexão de rede para vmnet2; nota digite o comando sudo su entrar no modo de administrador para executar ifconfig comando
③ baixar e instalar aviões de ataque BT5R3
- Diretamente privilégios de root, instalação tolo
④ baixar e instalar aviões de ataque do Windows XP
- Note-se que a senha de login inicial após roo / mel na https://192.168.237.8 alteração de senha após mais complexo (PS: Honey1234)
⑤ baixe e instale SEEDU buntu9 aviões de ataque
- Adaptador de Rede Seleção vmnet2; essa versão mais antiga, é recomendável baixar SEED Ubuntu 16.04
⑥ baixar e instalar e configurar o gateway honeywall honeypot
- Administrado pelo arquivo de imagem Professor nota instalada adicionar dois adaptadores de rede, o modo mestre primeira é selecionado, que seleciona VMnet2, usado pela primeira
su -
comando para mudar para o modo supervisor; arquivo PDF professor configuração detalhada deu descrição detalhada, este a não repetição
⑦ baixe e instale zangão Windows 2000
- instalação tolo
⑧ baixe e instale zangão Windows 2003
- instalação tolo
⑨ baixe e instale zangão Windows XP
- instalação tolo
⑩ baixar e instalar ubuntu zangão
- instalação tolo
⑪ baixe e instale zangão Linux
- instalação tolo
⑫ para Windows XP teste de ataque de drones
- Use Kali-Linux conectividade teste aeronaves ataque de drones, os endereços IP de pingue Windows XP
- Ao
tcpdump -i any
comando ouvinte honeypot aberta
3. Os problemas e as soluções encontradas no estudo
- Problema ①: Quando a Internet para instalar uma taxa de arquivo de imagem de máquina virtual de poucos KB / S.
① solução do problema: procure recursos associados número público, fonte de download de conversão.
- Problema ②: erro de execução ao configurar honeywall honeypot gateway.
② solução para o problema: Consulte "Ambiente de rede ataque e defesa construção experimental" no arquivo PDF para dar professores e alunos controle Goyang, os alunos configuração Xie Jianguo no blog.
4. Aprender a percepção, pensamento, etc.
- Aprofundar a compreensão de ataque de rede e tecnologia de defesa, teoria e prática, melhorar a capacidade de construir seu próprio ambiente de ataque à rede e defesa.
- Cultivar a capacidade de praticar o aprendizado para a aplicação prática de ataque de rede e de defesa tinha um grande interesse.
material de referência
- "Gao Yang colega blog"
O mesmo que os sistemas MacOS, relativamente poucos recursos de rede Tutorial,
neste sentido particular Xie Gaoyang estudantes ajudar a dar em termos de downloads de software;
agradecer detalhes Xie Jianguo dos estudantes durante a instalação do software.