20169208 2016-2017-2《网络攻防实践》课程总结

20169208 2016-2017-2《网络攻防实践》课程总结

每周作业链接汇总

第一周作业

简要内容：
阅读使用博客园进行学习，并建立个人技术博客。学习Linux 基础入门（新版）

第二周作业

简要内容：
学习网络攻防技术概述，搭建网络攻防实验环境。学习安全工具metasploit、aircrack-ng的使用，熟悉Kali环境。了解了两个黑客资料。

第三周作业

简要内容：
学习了网络信息收集的方法，有网络踩点、网络扫描、网络查点三个方面。kali Linux主机探测工具使用。主机扫描之nmap工具使用。kali指纹识别工具使用。kali信息收集下的协议分析工具的使用。漏洞分析工具OpenVAS的安装。使用nmap扫描特定靶机

第四周作业

简要内容：
网络嗅探的理论与工具 网络协议分析的理论与工具

第五周作业

简要内容：
Web架构 HTTP协议 Web应用安全 Web浏览器安全

第六周作业

简要内容：
理解TCP/IP攻击的原理 了解安全模型 掌握常见的网络安全 学习任务

第七周作业

简要内容：
掌握windows系统架构 掌握windows系统安全架构和机制 掌握windows系统安全攻防技术 牚握Metasploit的使用

第八周作业

简要内容：
掌握Linux系统架构，掌握Linux系统安全架构和机制，掌握Linux系统安全攻防技术。

第九周作业

简要内容：
了解恶意代码分类与技术基础，会分析常见的恶意代码，理解缓冲区溢出的攻防原理，掌握shellcode的实现技术。

第十周作业

简要内容：
通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。

第十一周作业

简要内容：
利用web应用程序和数据库服务器之间的接口，把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

第十二周作业

简要内容：
SQL注入攻击实验

第十四周作业

简要内容：
理解免杀技术原理，正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧，通过组合应用各种技术实现恶意代码免杀。

自认为写得最好一篇博客是？为什么？

20169208 2016-2017-2 《网络攻防实践》第四周学习总结
第四周作业
详细实践了Telnet远程攻击，使用wireshark和nmap进行攻防实践对抗。

作业中阅读量最高的一篇博客是？谈谈经验

20169208 2016-2017-2 《网络攻防实践》第四周学习总结
第四周作业
详细记录了实验过程和详细解决了实验过程中遇到的问题。

实践链接汇总

实验一 网络攻防环境的搭建与测试

简要内容:
提交自己靶机（Windows,Linux）和攻击机(Windows,Linux)IP的截图
提交自己靶机（Windows,Linux）和攻击机(Windows,Linux)正常联通（能互相ping通）的截图，四张截图合并到一张图中，加上自己的学号水印
1 靶机（Windows）和攻击机(Windows)
2 靶机（Windows）和攻击机(Linux)
3 靶机（Linux）和攻击机(Windows)
4 靶机（Linux）和攻击机(Linux)

实验二 nmap扫描实践

简要内容：
nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。

实验三 nmap和wireshark攻防实验

简要内容：
和结对同学一起完成，分别作为攻击方和防守方，提交自己攻击和防守的截图
1）攻击方用nmap扫描（给出特定目的的扫描命令）
2）防守方用tcpdump嗅探，用Wireshark分析（保留Wireshark的抓包数据），分析出攻击方的扫描目的和nmap命令

实验四 TCP_IP网络协议攻击实验

简要内容：
以SEED为攻击机，以Linux Metasploitable/Windows Metasploitable做靶机完成TCP/IP协议攻击，提交自己攻击成功截图，加上自己的学号水印。任选两个攻击：
ARP缓存欺骗攻击，ICMP重定向攻击，SYN Flood攻击，TCP RST攻击，TCP 会话劫持攻击

实验五 SQL注入攻击实验

简要内容：
参考资源中的“SQL注入攻击实验.pdf ”， 提交SQL注入成功截图，并加上自己的学号水印。
在本次实验中，我们修改了phpBB的web应用程序，并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的，但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞，实现攻击者可以达到的破坏，同时学习抵挡这样的攻击的技术

实验六 Windows攻击

简要内容：
使用Metaspoit攻击MS08-067，提交正确得到远程Shell的截图，在之前的课堂实践中就做过并写了详细的实验过程，不再重复写。

实验七 免杀技术
(1)理解免杀技术原理
(2)正确使用msf编码器，veil-evasion，利用shellcode编程等免杀工具或技巧；
(3)通过组合应用各种技术实现恶意代码免杀

课程收获与不足

自己的收获（投入，效率，效果等）
在本学期对这门课程投入了特别多的精力，一周每天平均学习5个小时以上在镇门课程中。收获了关于网络攻防的知识，增强了使用电脑的安全意识。

自己需要改进的地方
更多的向班级内优秀的同学学习。

结对学习是不是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议
贯彻了结对学习，体会到了和同学一起合作的乐趣。

给开学初的你和学弟学妹们的学习建议：
如果重新学习这门课，怎么做才可以学的更好
勤于动手练习，实践增强对理论的理解。
下学期有什么可行的计划提升学习效果？
下学期学习毕业设计相关知识。

问卷调查
你平均每周投入到本课程有效学习时间有多少？
40个小时
每周的学习效率有提高吗？你是怎么衡量的？
有提高，可以比之前花费较短的时间完成学习任务
蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？
没有。束缚了学习的自由和机动。
你觉得这门课老师应该继续做哪一件事情？
课堂的讲解
你觉得这门课老师应该停止做哪一件事情？
每周的考试
你觉得这门课老师应该开始做什么新的事情？
暂时没有好的建议

给出你的总结中涉及到的链接的二维码
作业1:

作业2:

作业3:

作业4:

作业5:

作业6:

作业7:

作业8:

作业9:

作业10:

作业11:

作业12:

作业14:

实验一 网络攻防环境的搭建与测试：

实验二 nmap扫描实践：

实验三 nmap和wireshark攻防实验：

实验四 TCP_IP网络协议攻击实验：

实验五 SQL注入攻击实验：

实验六 Windows攻击：

实验七 免杀技术：