2017-2018-2 20179213《网络攻防》第二周作业 第一部分:视频总结 第二部分:教材作业 第三部分:
KaliSecurity
1、由于之前装过Kali,因此这里就不在说了。
2、KaliSecurity——安全渗透测试一般流程:
- 信息收集:尽可能的使用多种信息搜集工具,包括搜索引擎和社会工程学方法。因为信息越多,发现漏洞的几率越大。
- 漏洞分析:在搜集了足够的信息之后,首先我们要判断它会存在哪些漏洞。通过搜索引擎,和通用的漏洞扫描工具来完成。
- 漏洞利用:得到漏洞,找到相应的攻击方法。Kali Linux中也提供了很多现成的工具,来帮助我们顺利的攻击目标。
- 权限维持(又称留后门):成功攻破一个系统后,如何继续保持对系统的控制权限的问题。
- 文档编辑:对每次渗透测试的过程和结果进行文档化处理。
- 其他相关项
3、KaliSecurity——信息搜集之GoogleHack
- 常用网站
- 快捷语句:如 site:xxxx.com
- 社交搜索工具(国外)
- 常用社会工程学工具:theHarvester(theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,
开放端口和banner信息。)
4、Kali——信息搜集之目标获取
- 使用Dig进行域名解析
- 使用Dig进行域传送漏洞测试, dig NS 163.com
Python3 简明教程
1、永远不要混用空格和制表符
2、不需要为变量指定数据类型,可以直接写出 abc = 1 ,这样变量 abc 就是整数类型。如果写出 abc = 1.0 ,那么变量 abc 就是浮点类型。
3、int(input("Enter an integer: "))
4、>> a, b = b , a (交换两个数的值)
5、只要有任意一个操作数是浮点数,结果就会是浮点数。
进行除法运算时若是除不尽,结果将会是小数,这很自然,如果要进行整除,使用 // 运算符,它将返回商的整数部分。% 是求余运算符.
6、作用于一个普通的非逻辑值时,短路(逻辑)运算符的返回值通常是能够最先确定结果的那个操作数。
7、while n < 11:(while后面的语句要加冒号)
print(n)
n += 1
8、每调用一次 print() 就会换一次行,如同上面一样。你可以通过 print() 的另一个参数 end 来替换这个换行符,
print(b, end=' ') 用空格代替换行
print("-" * 50) 字符串若是乘上整数 n,将返回由 n 个此字符串拼接起来的新字符串。
9、 - 列表a = [23, 45, 1, -3434, 43624356, 234]
- 元组a = 'Fedora', 'ShiYanLou', 'Kubuntu', 'Pardus'
- 集合basket = {'apple', 'orange', 'apple', 'pear', 'orange', 'banana'}
- 字典data = {'kushal':'Fedora', 'kart_':'Debian', 'Jace':'Mac'}
注意各种数据结构的详细用法
10、如果你想要分几行输入字符串,并且希望行尾的换行符自动包含到字符串当中,可以使用三对引号:"""...""" 或 '''...''' 。
字符串的用法
11、函数 def sum(a, b):
return a + b
12、类 class MyClass(object):
"""A simple example class"""
i = 12345
def f(self):
return 'hello world'
类定义了 init() 方法的话,类的实例化操作会自动为新创建的类实例调用 init() 方法
多继承class MyClass(Parentclass1, Parentclass2,...):
13、模块
创建一个 bars.py 文件,然后用import bars 导入使用
第二部分:教材作业
P45页
第一题:电影——猫鼠游戏
最开始的是冒充一个代课老师,把那些学生都无一例外的蒙在鼓里,更别说那个来代课的老太。得此一役,更为自信,利用社会工程学再加上他天才表演,顺利拿到了泛美航空公司的制服,当上了泛美航空副机长,再后来就是教授、医生,甚至宣称是路易斯安娜州首席检察官的助手;与此同时警探卡尔也一步一步找到了弗兰克行踪。
还有就是弗兰克的伪造支票的技术,从开始的手动到最后竟然动用两台海德堡印刷机,专门伪造空支票。也正因为此后来卡尔用了四年的时间来说服FBI让弗兰克的伪造技术在FBI支票欺诈科有其用武之地,甚至后来各大银行每年支付大笔费用来使用弗兰克的支票防伪造技术。同时卡尔和弗兰克的友谊让影片上升到了另一个高度。
影片中纵使他的社会工程手段如何高超,却不能掩饰其内心世界的孤独,以及家庭破裂、父亲和母亲离异带给弗兰克的煎熬和失落。甚至圣诞节都打电话给卡尔。
第二题:
图片中的信息也有可能是假的,如果是假的话,可以问对方生日是在几月,就可知道上面的信息对不对,不需要具体的日期,毕竟女生对这方面很敏感。
P61页
由于上课做过,这里就不详细说明了,见下图:
第三部分:
国内著名黑客的信息:
小榕,号称:刀光雪影。毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。他没入侵过任何一部机器,没黑过任何一个网站。但不妨碍黄鑫成为中国黑客江湖旗帜性人物之一,他创造的冰河可令原本无缚鸡之力的老百姓顷刻变成一个极具攻击力的黑客,黄鑫也因此被冠予木马教父之名。
国外著名黑客的信息:
凯文米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一,现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世界最著名的黑客为“放下屠刀,立地成佛”这句佛语赋予了新的含义。
安全工具
Wireshark
之前学习wireshark找到的一些好的博客
认识wireshark的主窗口界面
WireShark教程 - 黑客发现之旅(1) - 开篇(wireshark教程有6篇)
Nmap
Nmap这是之前学习时写的博客。