20169305 2016-2017-2《网络攻击与防范》第二周学习总结

一、教材学习内容总结：
本周主要对教材的前两章内容进行学习，第一章先从一个具体的实例讲述了黛蛇蠕虫的响应和追踪，讲述了整个案例的过程，黛蛇蠕虫的机理、取证分析和追踪，以及对它的传播场景的再重现；对黑客群体的起源和发展史进行讲述，包括中国的黑客道的发展；本章重点学习内容为网络攻防技术框架和相关专属名词以及网络攻击剖析图，物理攻击和社会工程学的基本概念、技巧，通过实例对两种攻击模式进行了理解和区分。第二章主要介绍了基于虚拟化技术的网络攻防实验环境，包括网络攻防环境的四个组成部分，攻防环境所需的6个不同类型的虚拟机镜像配置情况，重点学习内容为网络攻防实验环境的拓扑结构；
第二章课后作业：

选用的三个虚拟机：BT5R1为攻击机，SEEDUbuntu9为SEED虚拟机，Metasploitable_Ubuntu为靶机，将三者改为同一网段后进行连通测试，用第一个虚拟机ping通后面两个，然后用第二个ping通第三个，结果如上
二、教材学习中的问题和解决过程
学习的主要问题在于对一些专有名词的理解，通过上网查阅和《计算机网络》等书籍的查阅进行一些知识的串联和汇总；

三、视频学习中的问题和解决过程：
视频主要学习内容是kali的介绍和安装，基本设置，渗透测试，信息收集之GoogleHack和目标获取等内容，主要存在问题是视频所使用的源等指令和具体操作有点不匹配，问题如下：
1、刚开始进行更新系统时遇到如下问题：

原本以为是因为内有进行VM tool的更新，会是版本问题，更新完后发现问题依旧没解决，然后检查过后发现是拷贝过来的kali虚拟机的IP和主机的IP不在一个网段，做了简单修改之后，和www.baidu,com进行ping检查!

2、再次进行系统更新后，发现还是存在问题：

上面问题是因为视频里的红色字体部分kali没法使用，上网查阅后将其改为sana后进行下一步操作时遇到的问题

将出现的问题进行百度后查看了一篇其他人写的博客内容（http://blog.csdn.net/tan6600/article/details/45267933），一小部分截图如下：

主要存在的问题是：Kali Linux由于太长时间未更新，而出现GPG错误 KEYEXPIRED 1425567400。经检查源未出现问题可以解析，deb也不冲突，就是密钥过期了。所以改用了新的密钥解决了该问题，完成了系统更新，结果如下：

3、接下来按照视频内容进行了VPN的设置，期间没有出现什么问题，结果如下：

但是将虚拟机进行重新启动后发现如下问题：

原来升级好的系统重启后无法进入，出现的界面如上图，只能进行命令行如下图所示：（这个问题还没有解决）

4、在学习信息收集时，因为没有FQ，所以只得到了如下结果：

四、感悟和思考
通过第二周的课程学习，对网络攻防有了进一步的了解。通过视频学习，学到了很多基础的知识，亲自动手实践操作加深了记忆。学习中遇到的问题和困难，真正可以上网查阅资料自己解决，但其中也发现一些问题，一些好久不使用的指令（比如sudo ifconfig eth0 192.168.1.1 netmask 255.255.255.0等）忘记的比较多，接下来还需要加大练习。
五、学习计划和进度
1、本学期学习计划
完成网络攻防课程的学习，动手实践相关内容
2、本周完成内容
课本第一、二两章内容的学习，学习了前五个视频的内容