20159206《网络攻防实践》第八周学习总结

教材学习内容总结

这周我学习了教材的第八章，这一章主要讲了Linux操作系统的安全攻防。教材首先讲了Linux系统的基本框架，Linux系统具有以下优点：跨平台的硬件支持，丰富的软件支持，多用户多任务，可靠的安全性，良好的稳定性，完善的网络功能。Linux系统有身份认证机制，授权与访问控制机制和安全审计机制。接下来，教材介绍了Linux的远程攻防技术，攻击技术有远程口令字猜测攻击，网络服务远程渗透攻击，此外还可以攻击客户端程序和用户以及路由器和监听器。然后教材介绍了Linux本地安全攻防技术，攻击者在通过远程渗透技术获得访问权后，就会转入本地攻击，以求获得更高的权限。这些技术包括本地特权提升，在系统上消踪灭迹，远程控制后门程序。最后，教材提出作为Linux系统的维护者应充分认识到Linux的开源特性，充分利用社区提供的各种安全增强组件，及时更新系统上的服务和软件。

视频学习内容总结

本周学习了视频31-35
视频31介绍了setoolkit工具的社会工程学部分，例如钓鱼攻击，群发邮件，短信欺骗等。

之后的视频还介绍了权限维持的工具，如Weevely，以及建立通信隧道、代理的工具，最后视频介绍了逆向工程工具，如Edb-Debugger等工具。
接下来演示一次中间人攻击实例：
1、设置开启端口转发
2、设置ssltrip并让ssltrip在8081监听

3、配置ettercap参数

4、打开ettercap并扫描主机

5、确定靶机的IP及网关

6、将网管安排到target1，靶机放到target2，mitm选项卡选择arp poisoning，点击开始。

7、靶机的百度页面不再是https协议