20169210 2016-2017-2《网络攻防实践》课程总结

每周作业链接

  1. 第一周作业:实验楼Linux入门课程的学习以及部分实践步骤包括:重要快捷键、Linux文件权限、 Linux目录结构、Linux 文件的基本操作、打印环境变量、 Linux常见压缩包文件格式、 Linux下的帮助命令、cheat 命令以及其他核心命令等。作业链接:http://www.cnblogs.com/crisgy/p/6505517.html
    二维码:
  2. 第二周作业:对1-5视频的学习,教材第一二章的学习,主要包括:完整的授权安全渗透测试流程、实验环境配置、安装VMTools等。作业链接:http://www.cnblogs.com/crisgy/p/6537086.html
    二维码:
  3. 第三周作业:网络信息收集的方法,包括网络踩点、网络扫描、网络查点三个方面。以及视频内容的学习,包括:kali Linux主机探测工具使用、主机扫描之nmap工具使用、kali指纹识别工具使用、4、kali信息收集下的协议分析工具的使用等。作业链接:http://www.cnblogs.com/crisgy/p/6581985.html
    二维码:
  4. 第四周作业:网络嗅探与协议分析、在Kali上以telnet方式登录BBS进行嗅探与协议分析。视频学习内容包括:kali下openvas使用、Kali漏洞分析之扫描工具、漏洞分析之WEB爬行、Kali漏洞分析之WEB漏洞扫描等内容。作业链接:http://www.cnblogs.com/crisgy/p/6624168.html
    二维码:
  5. 第五周作业:SQL注入攻击步骤和SQL 注入攻击工具,视频内容包括:Kali漏洞分析中数据库评估的工具、Kali漏洞分析之Web应用代理(大部分是用Java开发)、Kali漏洞分析之BurpSuite、Kali漏洞分析之Fuzz工具等。作业链接:http://www.cnblogs.com/crisgy/p/6657817.html
    二维码:
  6. 第六周作业:TCP/IP网络协议攻击和网络安全防范技术,视频内容包括Kali密码攻击之在线攻击工具、Kali密码攻击之离线攻击工具、Kali 密码攻击之哈希传递攻击、Kali无线安全分析工具、软件定义无线电等。作业链接:http://www.cnblogs.com/crisgy/p/6668796.html
    二维码:
  7. 第七周作业:Windows 操作系统安全攻防。视频内容包括: KaliSecurity 漏洞利用之检索与利用、KaliSecurity 漏洞利用之Metasploit基础、KaliSecurity 漏洞利用之Meterpreter介绍、 KaliSecurity 漏洞利用之Metasploit后渗透测试、 KaliSecurity 漏洞利用之BeEF等。作业链接:http://www.cnblogs.com/crisgy/p/6699093.html
    二维码:
  8. 第八周作业:Linux操作系统基本框架概述、Linux操作系统安全机制、Linux系统远程攻防技术、Linux本地安全攻防技术。作业链接:http://www.cnblogs.com/crisgy/p/6752931.html
    二维码:

自认为写得最好一篇博客是?为什么?

我自认为写得最好的博客是第四周作业,有对课本内容的简单介绍和对课后作业的实践过程。视频内容不仅有文字的总结,也有动手操作,介绍比较详细。自己在回顾时也能有比较详细的参考。

作业中阅读量最高的一篇博客是?谈谈经验

作业中阅读量最高的一篇博客也是第四周的作业。经验就是要实践过程与文字讲解相结合才能够说的清楚明白。

实践链接汇总

  1. 实验一:网络攻防环境的搭建与测试。Linux、windows攻击机各一个,Linux、Windows靶机各一个,并且攻击机和靶机都可以ping通。实验链接:http://www.cnblogs.com/crisgy/p/6752931.html
    二维码:
  2. 实验二:Nmap的使用与分析包括:nmap简介和实验过程。实验链接:http://www.cnblogs.com/crisgy/p/6790606.html
    二维码:
  3. 实验三:缓冲区溢出漏洞实验包括:实验简介、实验准备和实验步骤。Wireshark的使用包括:使用namp进行扫描、使用tcpdump进行抓包、使用Wireshark分析数据包。实验链接:http://www.cnblogs.com/crisgy/p/6820277.html
    二维码:
  4. 实验四:Collabtive 系统 SQL 注入实验包括:环境搭建、lab1 select语句的sql注入、lab2 update语句的sql注入防御策略等。实验链接:http://www.cnblogs.com/crisgy/p/6852872.html
    二维码:
  5. 实验五:SQL注入实验包括:环境配置、关闭对抗措施、对SELECT语句的攻击、对UPDATE语句的攻击和对抗SQL注入等。实验链接:http://www.cnblogs.com/crisgy/p/6872009.html
    二维码:
  6. 实验六:攻击MS08-067漏洞,实验链接:http://www.cnblogs.com/crisgy/p/6899842.html
    二维码:
  7. 实验7:免杀技术包括:基础问题回答、实践总结与体会、离实战还缺些什么技术或步骤、实践过程记录。使用的三个实验工具是:msf编码器、veil-evasion免杀平台和shellcode编程。实验链接:http://www.cnblogs.com/crisgy/p/6940854.html
    二维码:

黑客与黑客工具

  1. 黑客介绍对鹰派联盟创始人万涛进行了介绍,并记录了一些简单的问答,加深我们对万涛的了解。链接:http://www.cnblogs.com/crisgy/p/6519730.html
    二维码:
  2. 黑客工具的介绍,重点介绍了metasploit和wireshark。链接:http://www.cnblogs.com/crisgy/p/6957098.html
    二维码:

课程收获与不足

  • 自己的收获(投入,效率,效果等)

学习网络攻防投入了三分之二的课余时间,由于接触新知识,会遇到各种各样的问题,所以学习效率不是太高。每周的课本是视频就占用了全部的时间,所以也没太有时间深入。只能是学了些皮毛。

  • 自己需要改进的地方

学习不够深入,学习时间太少,效率低。

  • 结对学习是不是真正贯彻了?写一下你提供的帮助或接受了什么帮助,并对老师提供参考建议

结对学习真的贯彻了。当做实验遇到问题是自己苦思冥想绞尽脑汁也找不到原因,可能队友的一句提醒就让你的问题迎刃而解。

  • 给开学初的你和学弟学妹们的学习建议

认真学习每一堂课,落下一节知识链就断了。

  • 如果重新学习这门课,怎么做才可以学的更好

用更多的时间和精力来学好这门课。

问卷调查

  • 你平均每周投入到本课程有效学习时间有多少?

10个小时

  • 每周的学习效率有提高吗?你是怎么衡量的?

衡量方法是作业的完成度和完成的时间两个方面看。

  • 蓝墨云班课的使用对你的学习有促进吗?有什么建议和意见吗?

使用蓝墨云班课对我帮助很大,做的测验不仅可以看到自己的,也可以看到其他同学的。在线的可以实时回顾测验的详情。对于布置的作业、资源活动等也可以随时随地查看,比以前方便了很多。

  • 你觉得这门课老师应该继续做哪一件事情?

继续让学生写博客,因为写的过程也是一个回顾的过程,而且用博客总结以后也可以回顾学过的知识。

posted @ 2017-06-08 16:36  刘翠杰  阅读(275)  评论(0编辑  收藏  举报