第二周学习总结

视频学习总结

1 kali安装

打开VMware workstation，选择新建虚拟机

运行初步配置好的虚拟机，进入安装流程

安装过程：语言选择简体中文，其余选择默认

配置网络部分：设置主机名为lixinyu，域名保持默认

安装系统

安装成功

登录页面如图所示：

2问题

以上是在VM workstation7中进行的kali安装，因为VM版本太低，与kali不兼容，尝试了32位和64位，用install安装都不成功，后来选择了图形安装安装成功了，但是在配置环节又出现了问题。之后换成了12版本，可以兼容。

教材学习总结

1 网络攻防技术概述

1.1 学习总结

  在第一章中，首先作者通过黛蛇蠕虫的案例使我们对于网络攻防领域有了一个初始印象，并像我们介绍了黑客的起源与发展史、网络攻防技术以及黑客道德与法律法规。网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分，其中系统安全攻防主要针对软件安全漏洞，网络协议安全攻防主要针对网络协议安全缺陷，物理攻击与社会工程学针对的是人的心理弱点物理设计缺陷。

1.2 作业（从影视作品中截取社会工程学或者物理攻击片段并加以分析）

物理攻击是指攻击者通过各种技术手段绕开物理安全防护系统，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式。可以分为暴力型和技巧型两种方式。
社会工程学攻击定位在计算机信息安全工作链路的一个最脆弱的环节——人的攻击手段，社会工程学需要直接面对防护者，从他那里直接骗取敏感信息、或者不露痕迹地获得访问权。
 以下的影视作品截取来自电视剧《尼基塔》

情景一(技巧性物理攻击）:对数字掩膜进行实时的关键帧处理，从而造成轻微的视频滞后。通过这种方式，nerd利用别人的相貌使nikki通过了视频另一端的高层的验证，成功进入高级会议中心，获取信息，进行攻击活动。

2 网络攻防实验环境

2.1 学习总结

在第二章中，作者给我们介绍了网络攻防实验环境的安装和配置，介绍了SEED，BackTrack 4，Windows XP Attacker等虚拟机镜像，并指导用VMware Workstations进行安装。

通过本章的学习，我了解了网络攻防技术的基本框架，学习了如何搭建网络攻防实验环境。

2.2 作业：网络攻防环境搭建

1.网络环境拓扑结构

2搭建过程

1.安装攻击机虚拟机
（1）解压WinXPattacker的rar镜像到某一目录；（2）文件 --> 打开，选择你的解压目录，选择相应vmx文件；（3）配置攻击机虚拟机的硬件；（4）鼠标选择WinXPattacker、kali linux的选项卡，菜单中选择虚拟机 -->设置，设备选项卡中选择点击内存，在右侧设置合适大小512MB；（5）查看ip。

2.安装靶机虚拟机
（1）解压Windows XP Professional的rar镜像到某一目录；（2）文件 --> 打开，选择你的解压目录，选择相应vmx文件；（3）配置靶机虚拟机的硬件；（4）鼠标选择Windows XP Professional_SP0_target、Metasploitable_ubuntu的选项卡，菜单中选择虚拟机 -->设置，设备选项卡中选择点击内存，在右侧设置合适大小256MB；（5）查看ip。

3.蜜网安装
（1）新建虚拟机;(2)添加镜像，选择roo-1.4.hw-20090425114542.iso；（3）逐步进行设置；（4）登陆。

4.连通性测试
例：测试WinXPattacker攻击机和Windows XP Professional靶机的连通性，结果如下图：