人物介紹

國內知名黑客：

吳翰青：阿里云首席安全科學家、云盾負責人，也是網絡安全領域為人熟知的“刺”、“道哥”和“小黑”。他要想黑誰家的網站，別說企業、醫院，銀行都要徹夜難眠。但小黑是白帽子，黑客最怕的計算機安全大神。

國外知名黑客：

喬治·霍茲（George Hotz，1989年10月2日－），美國學生，2007年8月解鎖蘋果（Apple）iPhone手機，使得iPhone手機不僅僅局限于AT&T網絡，也支持其他GSM網絡。喬治·霍茲出生于美國新澤西州Glen Rock市，2007年畢業于Bergen County Academies，并進入羅徹斯特理工學院生物工程專業，學習生物信息。2011年6月27日，黑客喬治·霍茲被曝加盟Facebook。

網絡安全工具介紹：

1.Wireshark

Wireshark（在2006年夏季之前稱為Ethereal，直到商標爭議）是一款夢幻般的開源多平臺網絡協議分析器。它允許您檢查實時網絡或磁盤上捕獲文件的數據。您可以交互式瀏覽捕獲數據，深入了解所需的數據包詳細程度。Wireshark具有多種強大的功能，包括豐富的顯示過濾器語言和查看重建的TCP會話流的功能。它還支持數百種協議和媒體類型。一個tcpdump包括名為tshark的控制臺版本。值得警惕的是，Wireshark已經遭受了數十個可遠程利用的安全漏洞，因此需要時刻保持最新狀態，并警惕它在不可信或有敵意的網絡（如安全會議）上運行。

具體使用流程

• 開始界面

• wireshark是捕獲機器上的某一塊網卡的網絡包，當你的機器上有多塊網卡的時候，你需要選擇一個網卡。

• 點擊Caputre->Interfaces.. 出現下面對話框，選擇正確的網卡。然后點擊"Start"按鈕, 開始抓包

• Wireshark 窗口介紹

• WireShark 主要分為這幾個界面

  1. Display Filter(顯示過濾器)，? 用于過濾

  2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不同，代表

  3. Packet Details Pane(封包詳細信息), 顯示封包中的字段

  4. Dissector Pane(16進制數據)

  5. Miscellanous(地址欄，雜項)

• 使用過濾是非常重要的， 初學者使用wireshark時，將會得到大量的冗余信息，在幾千甚至幾萬條記錄中，以至于很難找到自己需要的部分。搞得暈頭轉向。

• 過濾器會幫助我們在大量的數據中迅速找到我們需要的信息。

• 過濾器有兩種，

  一種是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所需要的記錄

  一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。 在Capture -> Capture Filters 中設置

• 保存過濾

  在Filter欄上，填好Filter的表達式后，點擊Save按鈕， 取個名字。比如"Filter 102",

• Filter欄上就多了個"Filter 102" 的按鈕。

  • 封包列表(Packet List Pane)

    封包列表的面板中顯示，編號，時間戳，源地址，目標地址，協議，長度，以及封包信息。 你可以看到不同的協議用了不同的顏色顯示。

    你也可以修改這些顯示顏色的規則，? View ->Coloring Rules.

  • 封包詳細信息 (Packet Details Pane)

    這個面板是我們最重要的，用來查看協議中的每一個字段。

    各行信息分別為

    Frame:???物理層的數據幀概況

    Ethernet?II:?數據鏈路層以太網幀頭部信息

    Internet Protocol Version 4:?互聯網層IP包頭部信息

    Transmission Control Protocol:??傳輸層T的數據段頭部信息，此處是TCP

    Hypertext Transfer Protocol:??應用層的信息，此處是HTTP協議

  • TCP包的具體內容

    從下圖可以看到wireshark捕獲到的TCP包中的每個字段。

  • 看到這， 基本上對wireshak有了初步了解， 現在我們看一個TCP三次握手的實例

    ?三次握手過程為

  • 這圖我都看過很多遍了， 這次我們用wireshark實際分析下三次握手的過程。

    打開wireshark, 打開瀏覽器輸入?h t t p : / / w w w . c r 1 7 3 .c o m

    在wireshark中輸入http過濾， 然后選中GET /tankxiao HTTP/1.1的那條記錄，右鍵然后點擊"Follow TCP Stream",

    這樣做的目的是為了得到與瀏覽器打開網站相關的數據包，將得到如下圖

  • 圖中可以看到wireshark截獲到了三次握手的三個數據包。第四個包才是HTTP的， 這說明HTTP的確是使用TCP建立連接的。

  • 第一次握手數據包

    客戶端發送一個TCP，標志位為SYN，序列號為0， 代表客戶端請求建立連接。 如下圖

  • 第二次握手的數據包

    服務器發回確認包, 標志位為 SYN,ACK. 將確認序號(Acknowledgement Number)設置為客戶的I S N加1以.即0+1=1, 如下圖

  • 第三次握手的數據包

    客戶端再次發送確認包(ACK) SYN標志位為0,ACK標志位為1.并且把服務器發來ACK的序號字段+1,放在確定字段中發送給對方.并且在數據段放寫ISN的+1, 如下圖:

  • ?就這樣通過了TCP三次握手，建立了連接

    ?

• ?

2.Metasploit

當Metasploit于2004年發布時，風靡全球。它是開發，測試和使用漏洞檢測代碼的高級開源平臺。可以集成有效載荷，編碼器，無操作生成器和漏洞利用的可擴展模型使得可以將Metasploit框架用作尖端開發研究的出路。它帶有數百個漏洞，你可以在他們的模塊列表中看到。這使得編寫自己的漏洞變得更容易，而且它肯定會打敗互聯網最黑暗的角落，尋找可疑質量的非法shellcode。一個免費的額外功能是Metasploitable，這是一個故意不安全的Linux虛擬機，您可以使用它來測試Metasploit和其他開發工具，而無需打開活動服務器。

Metasploit完全免費，但該項目于2009年被Rapid7收購，并很快萌發了商業變體。該框架本身仍然是免費且開源的，但他們現在還提供免費但有限的社區版，更高級的Express版（每用戶每年5,000美元）以及全功能Pro版。其他付費開發工具要考慮的是核心影響（更昂貴）和帆布（更少）。

Metasploit框架現在包括一個官方的基于Java的GUI以及Raphael Mudge出色的Armitage。Community，Express和Pro版本具有基于Web的GUI。

3.Nessus

Nessus是最流行和最強大的漏洞掃描程序之一，特別是對于UNIX系統。它最初是免費的，開源的，但他們在2005年關閉了源代碼，并在2008 年免除了“注冊飼料”的免費版本。現在每年花費2,190美元，仍然擊敗許多競爭對手。免費的“Nessus Home”版本也是可用的，雖然它是有限的，并且僅被授權用于家庭網絡使用。
Nessus不斷更新，超過70,000個插件。主要功能包括遠程和本地（經過身份驗證的）安全檢查，具有基于Web界面的客戶端/服務器架構以及用于編寫自己的插件或理解現有插件的嵌入式腳本語言

4.Aircrack

Aircrack是一套適用于802.11a / b / g WEP和WPA破解的工具。它實現了最有名的破解算法，一旦收集到足夠的加密數據包就可以恢復無線密鑰。。該套件包含十幾個分立工具，包括airodump（802.11數據包捕獲程序），aireplay（802.11數據包注入程序），aircrack（靜態WEP和WPA-PSK破解）以及airdecap（解密WEP / WPA捕獲文件）。

5.Snort

該網絡入侵檢測和防御系統擅長IP網絡上的流量分析和數據包記錄。通過協議分析，內容搜索和各種預處理器，Snort可以檢測到數千個蠕蟲，漏洞利用企圖，端口掃描和其他可疑行為。Snort使用靈活的基于規則的語言來描述應該收集或傳遞的流量，以及模塊化檢測引擎。還可以查看免費的基本分析和安全引擎（BASE），這是一個用于分析Snort警報的Web界面。
雖然Snort本身是免費且開源的，但母公司SourceFire提供VRT認證規則，每年每個傳感器價格為499美元，而補充性產品系列包含更多企業級功能的軟件和設備。Sourcefire還提供免費的30天延遲Feed。

教材作業

《逍遙法外》影評

這部電影我在本科階段的時候就已經看過，當時只是覺得這是一部好萊塢的高智商犯罪片，單單看劇情貌似跟計算機網絡攻防一點也聯系不起來。但自從學習了網絡攻防這門課，初步了解了社會工程學這一學問，激起了重新看一遍的欲望。這是一部由真人真事改編的電影。現實中故事的主人公弗蘭克·W·阿巴內爾16歲因父母離異而離家出走，在21歲之前冒充泛美航空公司的飛行員周游了50多個州、20多個國家；不但如此，他還填寫假支票詐騙了超過250萬美元的現金供自己在旅游中揮霍；當然，為了掩人耳目，他的身份也千變萬化，時而是名牌大學的教授、時而成了受人尊敬的醫生、時而又當上了路易斯安納州大法官的助理……不過，在追捕他的聯邦探員口中，他是一個外號“天行人”（The Skywayman）的通天大盜。 具有諷刺意味的是：在被捕入獄服刑5年之后，阿巴內爾搖身一變，成了FBI的講師——以自己的親身經驗現身說法，向探員們和大公司傳授反詐騙技術。 下面講述一下電影中主人公弗蘭克巧妙地運用社會工程學手段進行欺騙的場景分析：1、通過偽裝“學生身份”的手段向航空公司高層進行采訪，獲取想要的信息，如飛行員必備的東西、如何獲取飛行員制服、飛行員專業術語，以此偽裝自己的身份；2、憑著一紙偽造的哈佛醫學院的高學歷證書，當上主管醫生，并對剛來一周就被批評的新員工護士給予關心和鼓勵，讓這位護士一邊擦眼淚，一遍將有用的信息傳給弗蘭克。3、通過兩周時間突擊通過的證書考試和從電影上學來的律師手勢來代替實際經驗，偽裝成以嚴肅嚴謹著稱的律師。

視頻學習

安裝kaliLinux，按照視頻第一節的內容

在kaliLinux中安裝VMTools，這里需要重啟，未重啟出現了不能從主機到虛擬機的復制的問題

• 更新源
  
  -設置VPN，使用如下命令

  apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install network-manager-strongswan apt-get install network-manager-vpnc apt-get install network-manager-vpnc-gnome /etc/init.d/network-manager restart
• 使用dig命令獲取一個域名的IP
  
• 使用ping命令向一個域名發出請求
  
• 使用dig獲取目標使用的域名服務器，使用dig NS 163.com命令得到163.com的域名服務器
  
• 對其中可能存在漏洞的服務器進行測試，使用dig axfr @ns1.nease.net 163.com命令，圖為顯示沒有漏洞
  

• 用fierce -dns 163.com命令查看163.com是否有預傳送漏洞，測試顯示沒有
  

python問題總結

1.python是一門封裝性非常好的語言，其擁有大量的內置函數，這些常用的內置函數的使用。

2.python的語言規則C等語言有變化，其屬于一種跨平臺語言。在linux下的使用問題。

轉載于:https://www.cnblogs.com/wu666/p/8597801.html

總結

以上是生活随笔為你收集整理的李国浩20179307第二周作业的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。