20169201 2016-2017-2 《网络攻防实践》第2周学习总结

黑客介绍

中国年龄最小的黑客：汪正扬

8岁尝试写代码；13岁入侵学校在线答题系统；利用网站漏洞，仅花1分钱就买了2500块东西。13岁（一说12岁）的汪正扬今年还在清华附中读初一，但媒体已把他打造成一个天才黑客，对于这些，汪正扬说是媒体误解了，自己不是黑客，而是个“白帽子”，帮助网站修补漏洞。和普通人一样，这个“小天才”喜欢读《乔布斯传》，不喜欢被别人控制，“我希望通过努力能上个好大学，继续学计算机，还可能会去创业。”汪正扬说。曾发现上百家网站漏洞，早在今年4月，汪正扬就曾向360公司的库带计划提交过可能影响上百家教育网站的系统漏洞。

Jeff Moss，绰号“Dark Tangent”

Jeff Moss是DEFCON安全大会和黑帽大会的创始人，也被任命为非盈利机构ICANN——互联网名称与数字地址分配机构的首席安全官员。目前，“Dark Tangent”也在为美国国土安全部卖命。一名资深黑客，曾经为广大黑客搭建了秘密BBS技术交流平台。现担任ICANN和美国国土安全部首先安全官。除了DEFCON，1997年，JeffMoss又创办了更加商业化的黑客大会——BlackHat，并在8年后以近1400万美元的价格出售了BlackHat。虽然会议已经出售，但是负责任的JeffMoss还是每年都为它站台以及发表主旨演讲。

教材作业

第一章

《逍遥法外》影评

这部电影我在本科阶段的时候就已经看过，当时只是觉得这是一部好莱坞的高智商犯罪片，单单看剧情貌似跟计算机网络攻防一点也联系不起来。但自从学习了网络攻防这门课，初步了解了社会工程学这一学问，激起了重新看一遍的欲望。这是一部由真人真事改编的电影。现实中故事的主人公弗兰克·W·阿巴内尔16岁因父母离异而离家出走，在21岁之前冒充泛美航空公司的飞行员周游了50多个州、20多个国家；不但如此，他还填写假支票诈骗了超过250万美元的现金供自己在旅游中挥霍；当然，为了掩人耳目，他的身份也千变万化，时而是名牌大学的教授、时而成了受人尊敬的医生、时而又当上了路易斯安纳州大法官的助理……不过，在追捕他的联邦探员口中，他是一个外号“天行人”（The Skywayman）的通天大盗。
具有讽刺意味的是：在被捕入狱服刑5年之后，阿巴内尔摇身一变，成了FBI的讲师——以自己的亲身经验现身说法，向探员们和大公司传授反诈骗技术。
下面讲述一下电影中主人公弗兰克巧妙地运用社会工程学手段进行欺骗的场景分析：
    1、通过伪装“学生身份”的手段向航空公司高层进行采访，获取想要的信息，如飞行员必备的东西、如何获取飞行员制服、飞行员专业术语，以此伪装自己的身份；
    2、凭着一纸伪造的哈佛医学院的高学历证书，当上主管医生，并对刚来一周就被批评的新员工护士给予关心和鼓励，让这位护士一边擦眼泪，一遍将有用的信息传给弗兰克。
    3、通过两周时间突击通过的证书考试和从电影上学来的律师手势来代替实际经验，伪装成以严肃严谨著称的律师。

第二章：实验环境搭建

靶机和攻击机的安装

靶机安装及获取靶机IP地址：

连通靶机：

视频学习

第一节和第二节

KaliSecurity安装与介绍、基本配置

Kali Linux 前身是 BackTrack（基于ubuntu），是一个基于 Debian 的 Linux 发行版，设计用于数字取证和渗透测试 和 黑客攻防。Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)。

第三节：KaliSecurity安全渗透一般流程

一般流程：

主要流程：
1.信息收集
2.漏洞分析
3.漏洞利用
4.权限维持
5.文档编辑
6.其他相关项

第四节：信息收集之GoogleHack

通过互联网网站搜集：searchdns.netcraft.com

第五节：信息收集之目标获取

1.使用dig命令进行域名解析

2.使用dig进行域传送漏洞测试

遇到的问题

1.开启Kali系统时，出现出现错误intel_rapl: no valid rapl domains found in package 0

解决方案：   
    1.在修改vmware的vmx文件加入 paevm = "TRUE" 依旧不能解决问题，是因为笔记本的CPU不支持 PAE。
    2.最后调试出解决方法：修改 /etc/modprobe.d/blacklist.conf 内容，加入 blacklist intel_rapl
    3.保存重启。

2.Kali下安装VMTools一直不成功？

暂时未找到解决方法

第二周进度

1.教材前两章
2.视频前五节
3.国内外黑客信息收集

• 本周学习计划
  1.完成老师的作业
  2.了解熟悉黑客的背景和信息
  3.查找并熟悉Wireshark安全工具