2017-2018-2 20179302《网络攻防》第二周作业

1. 黑客信息

国内黑客——吴石

科恩实验室的首席科学家，他暗色的披风背后，隐藏着一套神秘的武器——用一条条数学公式模拟出整个赛博世界。这个武器曾经帮助他找到微软、谷歌、阿里、腾讯核心软件中的总计数百个致命漏洞。 他曾是那个看到数字两眼放光的学生，那个在赛博世界里用漏洞射落美金的赏金猎人，那个为了追赶房价而身赴商海的创业者，那个曾为了生计而在黑产边缘挣扎的凡人，那个四个月不出门和“0”“1”一起睡觉的疯子，那个坐在路边一边撸串一边畅想未来的做梦者，但是当他加入了科恩实验室后，就在团队的努力下摘得了“世界破解大师”的称号。

国外黑客——Andrés Sepúlveda

他的主要事迹是他操纵了拉美国家几乎所有的民主选举。从2005年开始，他用各种黑客手段入侵对手党派的电脑，盗取对手资料，黑掉对手的主页，在社交媒体上用水军操控舆论。就这么在8年多的时间里，他参与了墨西哥，哥伦比亚，哥斯达黎加，萨尔瓦多，危地马拉，洪都拉斯，尼加拉瓜，巴拿马和委内瑞拉的各种国内大选，直到2014年，他在哥伦比亚2014年总统大选中被抓获，因为网络犯罪的相关罪名被判10年。

2.网络攻击与防范中的五种常用工具

1. BackTrack，是一套专业的计算机安全检测的Linux操作系统，简称BT。BackTrack不仅仅是用来战争驾驶，还集成了包括Metasploit等200多种安全检查工具；此外众多的RFID工具和对ARM平台的支持也是一个亮点。BackTrack经过了多年发展，渗透测试并接受来自安全社区前所未有的帮助，BackTrack开始于早期live linux的发行版Whoppix，IWHAX以及auditor，BackTrack被设计成一体化的旨在安全审计用的live cd，现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。

2. Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

3. Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。

4. Aircrack是一套用于破解WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包，利用它就可以破解40到512位的WEP密匙，也可以通过高级加密方法或暴力破解来破解WPA1或2网络。Aircrack-ng是由6个不同部分组成的套件:aircrack-ng 用于破解WEP以及WPA-PSK密钥。一旦aircrack-ng工具收集了足够的信息，aircrack-ng将会分析这些数据，并试图确定使用中的密钥；airdecap-ng 解读被破解的网络数据包；airmon-ng 为使用整个aircrack-ng套件配置一个网卡；aireplay-ng 在无线网络中产生可能在恢复中的WEP密钥所需的流量；airodump-ng 捕获被aircrack-ng用于破解WEP密钥的802.11帧；tools 为微调提供分类工具箱。

5. Snort：在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天，Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GNU General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。snort基于libpcap。

3. 网络攻防环境的搭建与测试

这里搭建的环境包括四台虚拟机，分别是linux攻击机kali、linux靶机metasploitable2-linux、Windows攻击机winxpattacker、Windows靶机Windows xp professional；搭建环境时，首先将他们安装到vmware中，然后测试相互之间是否能联通

（1）靶机（Windows）ping攻击机(Windows)

（2）靶机（Windows）和攻击机(Linux)

（3）靶机（Linux）和攻击机(Windows)

（4）靶机（Linux）和攻击机(Linux)

4. 网络攻防技术与实践书后作业

《 The Internet's Own Boy: The Story of Aaron Swartz》

讲述亚伦·斯沃茨 的短暂但是辉煌的一生。亚伦·斯沃茨，1986·11·8－2013·1·11·，程序员、作家、政治组织策划人和积极行动主义者。他年仅14岁就参与创造RSS 1.0规格，在程式设计圈当中声名大噪。斯沃茨是“求进会”共同创办人（英语：Demand Progress），一直关注网际网路自由及网络信息流通等议题。2011年7月19日他被指控自 JSTOR 非法下载大量学术期刊文章，并遭联邦政府起诉被捕，因而获得主流媒体关注。2013年1月11日早晨，他被发现在纽约市布鲁克林区的公寓中上吊自杀身亡。
影评：在互联网时代，斯沃兹被支持者称为“罗宾汉”。和维基解密的阿桑奇一样，享有绿林好汉般的荣誉。或者说，他们都在用破坏性的方式做对的事情。

获取异性星座、生肖、八字等等

与同学分享有关星座的小知识，通过农历生日可以得到的自己是第几世，成功得到同学的农历生日日期。在同学的QQ上，查看详细资料里，直接得到同学的公历出生年月日及星座。查找万年历与已经知道的农历日期作对比，一致则说明该同学在QQ上填写的均为真实信息。

5. Python3 简明教程学习总结

1. Python 是一个脚本语言，你可以在 Python 解释器中直接写代码或者将代码写到一个文件里，然后执行这个文件（即脚本文件）。
2. 在 Python 中，空格很重要，我们使用空格将标识符区分开，行开始处的空格我们称之为缩进，如果你的缩进是错误的，Python 解释器会抛出错误。
3. 字符串是不可变的，一旦你创造了一个字符串，你就不能再改变它了。
4. 使用变量时只需要给它们赋一个值。不需要声明或定义数据类型。
5. 在逻辑行中使用了圆括号、方括号或波形括号的时候，也可以使多个物理行对应一个逻辑行，这被称为暗示的行连接。
6. 如果从for或while循环中 终止 ，任何对应的循环else块将不执行。

转载于:https://www.cnblogs.com/20179302yzl/p/8596174.html