20189222《網絡攻防實踐》第4周學習總結

教材學習內容總結

本周學習了教材第四章的內容，第四章主要講了網絡嗅探與協議分析

1.網絡嗅探

定義：利用網絡接口截獲數據報文。由于數據報文是二進制數據，所以要結合網絡協議分析技術，從而恢復各層網絡協議的內容。

網絡嗅探技術sniff，是一種黑客竊聽技術，截獲數據報文，結合網絡協議分析技術。實現工具為網絡嗅探器（sniffer）
原理：以太網工作支持一種混雜模式；該模式下的網卡能夠接受一切通過它連接共享通信媒介的數據幀，而不管數據幀是否是否傳給它的。
實現嗅探的3種方式：
MAC地址洪泛攻擊、MAC欺騙，ARP欺騙

2.網絡協議分析

原理：對網絡上傳輸的二進制數據包進行解析，恢復出各層網絡協議信息以及傳輸內容。

視頻學習內容總結

kali漏洞分析之OpenVAS使用

OpenVAS是綜合掃描

kali漏洞分析之掃描工具

WEB漏洞掃描器：Golismero與Nikto
系統信息掃描搜集工具：Lynis與unix-privesc-check

• Golismero：插件式的框架結構，可調用第三方插件
• Lynis：對linux操作系統詳細配置等信息進行枚舉收集，生成易懂的報告文件。

kali漏洞分析之WEB爬行

kali將所有字典（包括目錄字典等）均放在/usr/share/wordlists/中，包括如下幾個：

• apche-users
• cutycapt：網站截圖工具
• dirb：目錄掃描工具
• dirbuster：kali下圖形化目錄掃描器
• wega web：漏洞掃描工具
• webslayer：爆破攻擊

kali漏洞分析之web漏洞掃描（1）

• cadaver：用來瀏覽和修改WebDAV共享的Unix命令行程序
• davtest：測試對支持WebDAV的服務器上傳文件等
• deblaze：針對flash遠程調用等的枚舉
• Fimap：文件包含漏洞利用工具
• grabber：web應用漏洞掃描器

kali漏洞分析之web漏洞掃描（2）

• Joomla Scanner：類似Wpscan的掃描器
• SkipFish：由谷歌出品的自動化的網絡安全掃描工具
• UNiscan WVS：WEB漏洞掃描器
• w3af：web應用程序攻擊和檢查框架
• Wapiti：采用黑盒的方式主動對web應用掃描
• webshag：集成調用框架
• websploit：遠程掃描和分析系統漏洞，快速發現系統中存在的問題

其他（感悟、思考等，可選）

本周的任務讓我了解了kali的更多功能，學會了一些基本的操作，圖解TCP/IP也快看完了，對教材和視頻里面的也有了更加清晰的認識。下周繼續努力完成實驗。

參考資料

• 網絡攻防技術與實踐 (官網)

轉載于:https://www.cnblogs.com/Tom9222/p/10581728.html

總結

以上是生活随笔為你收集整理的20189222 《网络攻防实践》 第四周作业的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。