20199118《网络攻防实践》第二周作业

学号：20199118《网络攻防实践》第二周作业

1.知识点梳理与总结

在第二周的课程中学习了网络攻防的重要内容：

①网络安全的基本目标：

保密性、完整性、不可抵赖性、可用性、可控性

②网络的主要安全威胁：

恶意代码、远程入侵、拒绝服务、身份假冒、信息窃取和篡改

③网络安全体系：

物理层安全、系统层安全、网络层安全、应用层安全、管理层安全

④网络攻击：

信息收集、网络隐身、端口和漏洞扫描、实施攻击、设置后门和清除痕迹

⑤网络防御：

信息加密、访问控制、防火墙、入侵防御、恶意代码防范、安全审计

⑥密码学：

* 对称密码和公钥密码、对称加密算法、公钥加密算法和散列算法 * 唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击和自适应选择明文攻击

2.攻防环境搭建

• 网络攻防环境拓扑结构图

• 虚拟机账户及密码
  

①下载安装VMware Fusion 虚拟机软件（新建并配置vmnet2、vmnet3）

• 注意配置vmnet2使用NAT、vmnet3不使用NAT

②下载安装Kali-Linux 攻击机

• 设置网络连接为vmnet2；注意输入命令sudo su进入管理员模式才能执行ifconfig命令

③下载安装BT5R3 攻击机

• 直接为ROOT权限，傻瓜式安装

④下载安装Windows XP 攻击机

• 注意初始登录密码为 roo/honey 进入后 https://192.168.237.8 后更改的密码比较复杂 （PS：Honey1234！）

⑤下载安装SEEDU buntu9 攻击机

• 网络适配器选择 vmnet2；本版本较老，建议下载 SEED Ubuntu 16.04

⑥下载安装并且配置HoneyWall 蜜罐网关

• 通过老师给予的镜像文件安装好后注意添加两个网络适配器，前者选择主机模式，后者选择vmnet2；初次使用 su - 命令切换为管理员模式；详细的配置过程老师给予的PDF文件中已详细说明，此处不再赘述

⑦下载安装Windows 2000 靶机

• 傻瓜式安装

⑧下载安装Windows 2003 靶机

• 傻瓜式安装

⑨下载安装Windows XP 靶机

• 傻瓜式安装

⑩下载安装ubuntu 靶机

• 傻瓜式安装

⑪下载安装Linux 靶机

• 傻瓜式安装

⑫对Windows XP靶机进行攻击测试

* 使用 Kali-Linux 攻击机测试靶机连通性，ping Windows XP的IP地址 * 通过` tcpdump -i any`命令 开启蜜罐的监听

3.学习中遇到的问题及解决

• 问题①：在网上安装虚拟机镜像文件时速度为几KB/S。

• 问题①的解决方案：搜索相关资源的公众号，转换下载源。

• 问题②：配置HoneyWall 蜜罐网关时运行错误。

• 问题②的解决方案：参阅老师给予的《网络攻防实验环境构建》的PDF文件并对照高阳同学、谢建国同学博客中的配置过程。

4.学习感悟、思考等

• 加深了对网络攻防技术的认识，理论与实践相结合，提高了自己搭建网络攻防环境的动手能力。
• 培养了实践学习的能力，对网络攻防的实际运用产生了极大的兴趣。

参考资料

• 《高阳同学博客》

• 《谢建国同学博客》

• 同为MacOS系统，网络教程资源相对较少，
  在此特别感谢高阳同学在软件下载方面给予的帮助；
  感谢解建国同学安装软件过程中的详细介绍。