20169221 2016-2017-2 《网络攻防实践》课程总结

每周做业连接汇总

第一周做业：了解Linux，熟悉linux的各行命令，学会使用博客园、码云、实验楼的学习平台，并在实验楼实践linux操做教程。
第二周做业：了解了网络攻防技术的基本状况，观看影片深刻了解网络攻防技术如社会工程学，搭建网络攻防实践环境。安装配置kali linux，而且熟悉安全渗透测试流程。
第三周做业：学习网络信息的收集技术，深刻学习了kali linux，学习并实践主机探测、主机扫描、指纹识别、协议分析等信息搜集工具。
第四周做业：学习网络嗅探和协议分析，了解漏洞分析阶段的几种重要工具，openvas漏洞分析、tcpdump、wireshar的使用
第五周做业：学习了web应用程序和web浏览器的安全攻防，视频学习漏洞分析下的数据库评估、Web应用代理、Bursuite、Fuzzing工具集等
第六周做业：学习了TCP/IP网络协议攻击和安全防范技术，并对学习视频密码攻击在线工具、离线工具、密码攻击之哈希传递、无线安全分析工具。
第七周做业：学习了Windows操做系统的安全防范，并继续学习kali漏洞分析工具：Metasploit基础使用，Metasploit后渗透测试、以及Meterpreter、BeEF工具的使用。
第八周做业：了网络攻防环境的搭建与测试。
第九周做业：用 namp 对Windows 靶机，SEED靶机，Linux靶机的扫描的命令和结果，熟悉nmap扫描的原理及过程。
第十周做业：分别做为攻击方和防守方，体会了nmap扫描技术和tcpdump嗅探技术，并学会了使用用Wireshark分析
第十一周做业：缓冲区溢出实验的模拟，经过实验前准备、初始设置的实验前操做，以及对漏洞程序和攻击程序的实践。
第十二周做业：环境搭建好后，分别进行了对select语句、 update语句的sql注入攻击；更是经过ARP欺骗和SYN FLOOD攻击两种方式实际体验了TCP/IP的攻击过程。
第十四周做业：经过实践理解免杀技术的原理和危害，以及基本方法的使用。

每次实验连接汇总

实验一 网络攻防环境的搭建与测试：靶机和和攻击机IP，实现靶机和攻击机互相ping通。
实验二 nmap扫描实践：用 namp的nmap -sS -P0 -sV -O命令 对Windows 靶机，SEED靶机，Linux靶机进行扫描并分析出：靶机IP地址是否活跃、开放了哪些TCP和UDP端口、操做系统版本，以及安装了什么网络服务。
实验三 nmap和wireshark攻防实验：分别做为攻击方和防守方，体会nmap扫描技术和tcpdump嗅探技术，并学会使用用Wireshark分析，分析出攻击方的扫描目的和nmap命令
实验四缓冲区溢出实验：在实验楼完成实验；在32位Ubuntu linux环境下进行缓冲区溢出实验的模拟，完成实验前准备、初始设置的操做，经过实践对实验结果进行分析。
[实验五]((http://www.cnblogs.com/sunxing/p/6852948.html) SQL注入攻击实验：搭建实验环境，完成对select语句、 update语句的sql注入攻击；而后学习ARP欺骗和SYN FLOOD攻击两种TCP/IP的攻击技术。
实验六 免杀技术：学习使用msf编码器，veil-evasion和C语言调用shellcode的方式进行实践。

自认为写得最好的一篇博客及缘由

20169221 2016-2017-2 《网络攻防实践》第六周学习总结
首先是排版愈来愈好，更加熟练地写博客，提升了本身的效率，其次是经过本身的努力解决了课本实验中出现的问题。

做业中阅读量最高的一篇博客，谈及经验

[20169221 2016-2017-2 《网络攻防实践》第二周学习总结]（http://www.cnblogs.com/sunxing/p/6536891.html）
对课本知识总结到位，查找了不少学习资料，博客由浅入深，介绍了如何搭建网络攻防实践环境。

课程收获与不足

• 本身的收获（投入，效率，效果等）
  首先学到了不少知识，好比Linux的使用、了解网络攻防技术，和kali学习工具的使用中的各类攻防工具的使用，以及一些网络攻防技术的实践。另外我学习这门课学到了不少学习新知识的方法，这么课程基本上会占用我这个学期一半的学习时间，不过也算是说或颇丰。
• 本身须要改进的地方
  学习效率不高，每次要熬夜到凌晨 才能完成做业，对知识的接收和吸取不是很全面，还要更加努力才行。
  -结对学习是否是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议
  我认为贯彻了，结对学习中有一些不懂的问题去问结对同窗，两我的互相讲解，共同探究，更快的解决问题，学习知识。

给开学初的本身和学弟学妹们的学习建议

• 若是从新学习这门课，怎么作才能够学的更好
  在学习以前先预习，这门课须要提早掌握不少这方面的知识，而且有庞大的做业量，学弟学妹应该在开学初期就预习课本，提早规划好本身的学习计划，这样才能摆正学到更多的知识。
• 下学期有什么可行的计划提高学习效果？
  多学多思，善学善思。真正用心扎进去学习，而且多实践才能作得更好。认真学习，踏实记录下本身不会的知识点。

问卷调查

• 你平均每周投入到本课程有效学习时间有多少？
  20个小时以上
• 每周的学习效率有提升吗？你是怎么衡量的？
  有的，但不是很明显。我以为只有学习到知识才能算是有效的学习，而不是完成做业。
  蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？
  有的，看资料比较方便，问问题也比较方便。
  你以为这门课老师应该继续作哪一件事情？
  攻防实践，虽然有的实践开始作很难，可是这才能保证咱们从课本上学习到的知识能够运用到实践中去。
  你以为这门课老师应该中止作哪一件事情？
  博客互评。考试，不要用分数去否认一个学生，每一个人的基础有所不一样，但成绩差不表明没有努力，基础差的学生们也在用心学习，老师的“有色眼镜”会打消咱们的积极性。我以为考试能够继续进行，这个能够做为衡量你们是否学会一部分知识的测验，让老师明白你们不懂得地方，给你们详细讲解，这样子学生的积极性会提升不少，学到更多的知识。
  你以为这门课老师应该开始作什么新的事情？
  讲解更多的知识，给同窗们更多的实践。

第一周

第二周

第三周

第四周

第五周

第六周

第七周

攻防环境搭建

nmap扫描

缓冲区溢出

SQL注入

免杀技术