《网络攻防》第二周作业

20169310 2016-2017-2 《网络攻防实践》第2周学习总结

教材学习内容总结

本周主要学习了《网络攻防---技术与实践》第一、二章的内容，主要知识点如下：

通过网络攻防实际案例“黛蛇蠕虫”的学习，大致了解了网络攻防技术的应用。
通过黑客与骇客的交锋，认识到这是基于利益与道德的两极分化，要成为一名合格的网络攻防技术人员，应当贯彻所谓的"黑客道" 。
网络攻防技术的技术基础分为：软件安全漏洞、网络协议安全缺陷、人的心理弱点物理设计缺陷。
网络攻防技术的主要内容是：系统安全攻防、网络协议安全攻防、物理攻击与社会工程学、Web安全攻防。
网络攻防中经常用到的两种手段：物理攻击 与 社会工程学 。
一个基础的网络攻防实验环境需要：靶机，攻击机，攻击监测、分析与防御平台，网络连接。
网络攻防行业内有许多有趣的活动和竞赛，旨在共同推动网络攻防技术的进步。

教材学习中的问题和解决过程

主要学习搭建一套个人版网络攻防实验环境，包括一台靶机（Metasploitable_ubuntu）、一台攻击机（BT5R1）、一台SEED虚拟机（SEEDUbuntu9）,将其互相连通。
首先将三者网络改为 桥接模式 ,接着使用命令ifconfig ethn 192.168.37.* netmask 255.255.255.0将三台虚拟机设备设定为同一网段，即可互相连通，如下：

以 BT5R1攻击机 为例可看到三者可以连通：

关于蜜网网关的安装，参考了VNet虚拟蜜网构建实验，但是安装并没有成功，无法进行网关初始设置。

视频学习中的问题和解决过程

本周主要学习了KaliSecurity视频的前5个。着重学习了Kali Linux的使用，网络攻防的基本技术、学习了几种信息收集工具。

Kali Linux是一个高级渗透测试和安全审计的Linux发行版，是BackTrack系列（以无线安全审计闻名）的升级。遵循Debian开发标准的完整重建，操作与Debian类似。其中集成了超过300个渗透测试工具，多语言支持，当然了也是完全免费的。

Kali Linux的官方文档可在 Kali Linux Official Documentation 处参考。

问题1

Kali系统镜像利用虚拟机打开后，经过多次尝试，输入的密码出错，经过上网查找，采用了一种暴力的方式---密码重置。如下：
系统开机后在grub界面选择第二个 恢复模式 ,

按键盘上的 e 进入命令编辑窗口，

在上图中的倒数第三行中将 ro 改为 rw ，再在该行结尾处添加 init=/bin/bash ，如下图示,

按F10或ctrl + x直接启动，启动完成进入命令行界面，如下图示,

输入passwd root修改root密码，

完成后按正常方式重启即可。

问题2

按照视频内的教程更新apt-get软件源时，出现以下问题：

然后上网查找原因，发现是教程当中给出的源已经无法使用，可换成：

deb http://mirrors.aliyun.com/kali sana main non-free contrib   
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free  
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

换完源之后又出现以下错误：

又上网查找原因，在Kali Linux解决 GPG错误找到了解决方案，是由于Kali Linux长时间未更新，秘钥已经过期，故可以先执行以下命令：
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6

再执行apt-get update即可更新软件源。