《网络攻防技术与实践》读书笔记：第一部分 概述02

一。为什么需要网络攻防实验环境呢？

  逻辑上，我们可以直接在因特网上做直接学习场所。作者说这样违背了传统黑客道德与精神。同时这种方法效率低下，只会让刚入门者成为只会利用别人开发工具进行重复渗透攻击的“脚本小子”和低水平的骇客，而不会真正理解和掌握网络攻防技术的精髓和核心技能。（个人感觉说的很有道理，曾经遇到很厉害的一些人也说过类似的话。）

二。网络攻防实验环境配置

一般用虚拟机搭建实验环境。虚拟机主要有VMware和VirlBox。实验环境最简单的要有攻击机和靶机。攻击机就是攻击别人电脑的计算机。靶机就是被攻击挨打的计算机。当然书上还配置了蜜罐网关，用来分析运作情况。

攻击机包含linux和windows，linux书上选的是BackTrack 4（简称BT4），但是BT4比较老了，这本书是2011年的，这个系统有了很大的发展，从BT4到BT5，后来改了名字叫kali linux 1.0   到我写这篇博客   kali linux 2.0 。还有一台攻击机是windows xp，上面有各种工具，但是我个人和作者认为相同，windows并不是好的网络攻击渗透平台环境，我笔记就不记录了。

 

靶机包含linux和windows，linux选用的是乌班图8.04，windows选用的是windows xp。

 

网络攻防需要多动手实践，否则很难学好。

最后还推荐了看看CTF，绵羊墙。