《网络攻防技术与实践》第二周学习总结

一.教材与视频学习与实践

1.教材与视频学习

在本周，我学习了《网络攻击技术与实践》的第一章第二章，并看了kalid的5个视频。第一章，黛蛇蠕虫的案例，了解到了蠕虫病毒入侵的全过程以及造成的危害，蠕虫攻击的机理：1 外部感染源首先通过漏洞攻击蜜罐主机；2 注入的Shellcode执行后将连接控制命令服务器，获取FTP服务器位置和下载指令；3 从FTP服务器下载蠕虫样本到蜜罐主机；4 在主机上激活蠕虫；5 蠕虫进一步对外传播。第二章，介绍网络攻防的虚拟实验环境，为读者介绍各种虚拟机镜像及其用途。6个不同类型的虚拟机镜像，分别是靶机LinuxMetasploitable、WindowsXP Metasploitable和攻击机Back Track 4、Windows XP Attacker，以及HoneyWall和SEED，重在实践。 kali的前五个视频里，重点讲解了 Kali linux 系统的作用以及包含的工具包，相关工具进行了简单的使用尝试，这些工具包可以用来进行网络攻防实验。

2.实践情况

利用虚拟机镜像和Vmware Wordstion软件，部署了一套个人的网络攻防实验环境，并进行了连通性测试。如图

因为kali和honeywall是新接触的内容，重点介绍，其他的镜像导入都是通用的模式，不做仔细的介绍了。

Kalia安装过程图示

进行安装

安装VMtools

kali在资源进行更新

Honeywall安装过程图示

登录蜜网网关，进行网关初始配置，信息配置，sebek客户端进行配置。

连通性测试结果

在攻击机主机上ping虚拟机蜜罐IP,在攻击机上ping靶机IP

测试蜜网网关的远程管理

测试walleye远程访问,在攻击机访问蜜网IP地址，结果

修改密码界面,及之后页面

在蜜网网关上监听ICMPping包通过了外网口及内网口

通过测试，虚拟机蜜罐和外部网络的连接有效。

3.Kali视频学习实践

二．教材学习及实践过程中遇到的问题

1.honeywall安装失败到成功安装

出现了这个错误，后来找到了解决方法

出现此问题的原因是因为安装的时候选择了快速安装方式，导致很多包没有装上，包括图形界面等等。

当安装进行到如下步骤所示时，我们会选择第二个选项，但仔细看看，后面显示该安装方式会使用easy install，所以我们不能选择这一个。

应该选择第三个选项进行安装，如下图所示：

之后按照文档一步步选择对应的选项，在进行到如下步骤时，两个选项都选择other。

其他的一定要严格按照文档选择LSI Logic，SCSI等等，之后进行到如下步骤时

点击customize hardware按钮，如下图所示，选择new CD/DVD选项框，在右侧use iso image file中导入honeywall 的iso文件，点击OK。

然后点击finish，之后power on 进行安装，安装完成后可以看到图形界面出来了，只用su -到root就自动进入到honeywall的配置界面了。

2.靶机连通性测试安装

一直不知道怎么回事，后来发现原来IP地址搞错了。查看默认IP，成功解决

3.kali部分资源更新失败,这个问题尚未解决，是有些资源因为版本问题没有办法更新吗?

学习进度总结

1.学习了教材的第一章，第二章内容，学习了kali的5个视频课程

2.用虚拟机镜像和Vmware Wordstion软件，部署了一套个人的网络攻防实验环境，分别是靶机LinuxMetasploitable、WindowsXP Metasploitable和攻击机Back Track 4、Windows XP Attacker，以及HoneyWall和SEED，并进行了连通性测试。

3.学习视频之后安装了kali,并进行了先关实践。

学习目标及计划

1.继续学习教材和视频，教材一章，视频5个

2.Kali工具继续进行实践运用，对工具进行研究掌握

3.继续搜寻黑客的相关信息，现在信息很多，没有整理完毕。

本周学习感受

学习遇到困难遇到问题一定不要轻易放弃，寻求途径解决，要有耐心，以前非常排斥安装软件，感觉很繁琐，现在发现自己越来越熟练了，对电脑的软件系统等有了进一步的认识，也进一步认识了网络协议。现在觉得自己还有很多东西要学习，很多东西需要实践，要继续努力才行。路漫漫其修远兮。