导入(第1次课)

网络2101-02班——

2022.09.07第1节课手机学习通“同步课堂”回放：

http://apps.wh.chaoxing.com/screen/vclass/view/045afba7e3dd466a26bd6e5ec8a0c33f

2022.09.07第2节课电脑学习通“直播”回放：

https://zhibo.chaoxing.com/17698512

网络2103班——

2022.09.07第3节课手机学习通“同步课堂”回放：http://apps.wh.chaoxing.com/screen/vclass/view/6366db34ee3bf8c3fee13097ac943e05

2022.09.07第4节课电脑学习通“直播”回放：

https://zhibo.chaoxing.com/17710919

第1章 初识网络安全渗透

〓前导、后续课程：

1.计算机网络技术，TCP/IP模型，网络协议分析，网络命令，IP地址(子网划分，VLSM，CIDR，NAT)

2.R&S，防火墙，无线

3.操作系统：

Linux：Redhat/CentOS，Ubuntu，Kali)

Windows：WinXP/Win7/Win10/Win11，Windows Server 2003/2008

4.Web前端技术：HTML+CSS+JavaScript，jQuery，CMS

5.DB(数据库)：MySQL，SQL

6.PHP，Apache/Nginx/IIS/Tomcat

7.Java，Java Web

8.Python

9.密码学

……

以前信息安全包括网络安全，现在提出网络空间安全，简称网络安全，所以现在网络安全包括信息安全。

〓央视新闻：

1.2022年国家网络安全宣传周 到2027年我国网络安全人员缺口达327万

https://content-static.cctvnews.cctv.com/snow-book/video.html?item_id=15288404898811343097&t=1662541321845&toc_style_id=video_default&share_to=wechat&track_id=0377b56f-82b1-4d38-9e7b-66c233324fba

2.西北工业大学遭美国NSA网络攻击事件调查报告发布 使用41种网络攻击武器 窃取数据

https://content-static.cctvnews.cctv.com/snow-book/video.html?item_id=8370405374350096968&t=1662370085393&toc_style_id=video_default&share_to=qq&track_id=e7efb947-bd71-4072-9aa3-1a2e492615cb

3.西北工业大学遭网络攻击事件调查报告发布：网络攻击源头系美国国家安全局

https://content-static.cctvnews.cctv.com/snow-book/index.html?item_id=13696655831780937572&t=1662344467788&toc_style_id=feeds_default&share_to=qq&track_id=d32f0408-ef42-492d-841f-5223b1e8571d

方滨兴提出了建设国家网络与信息安全基础设施的理念，是中国网络审查体系防火长城(长城防火墙，Great Firewall，简称GFW)关键部分的首要设计师，被誉为“中国网络防火墙之父”。2006年至今任国家计算机网络与信息安全管理中心名誉主任，2007年12月至2013年8月任北京邮电大学校长。

“国有国防，网也要有网防”，领海有海防，领域有边防，领空有空防，网络就得有网防。

“没有网络安全就没有国家安全”。

《网络安全法》、《等级保护2.0》

〓网络渗透演示案例：

〓网络安全概述：

1.网络空间安全(Cyberspace Security)

●网络安全：先网络后安全            交换机、路由器的安全，防火墙，IDS，无线安全

●OS安全：Windows，Linux        Win7永恒之蓝漏洞，Kali metasploit框架

●数据库安全：SQL                       MySQL、SQL Server、Oracle等

●Web安全：先网站后安全            SQL注入，XSS、CSRF，文件上传、文件包含等

2.CTF(Capture The Flag，夺旗赛)

　　在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

(1)Web安全：

给一个Web网站，进行渗透，利用，从而得到网站的flag。

文件包含，SQL注入，爆破，文件上传，信息搜集，命令执行等，题型也很多。

(2)crypto：

一般可分为古典密码学和现代密码学，这个是较难的，我觉得和数学关系比较大。

(3)re：

Reverse(逆向)，主要考察参赛选手逆向工程相关的知识，考查形式为通过对一个二进制程序（exe、dll或者是elf等）进行逆向分析，了解程序内部的实现机制，最终目的可能是得到一个密码，或者是编写一个注册机用于计算指定用户名对应的注册码等。

(4)PWN：

基于二进制的漏洞挖掘与利用，需要汇编语言基础，也是难度比较大的。

(5)misc（杂项）：

涉及的范围比较杂乱，图片隐写、流量分析、流量取证技术等，不属于其他四类的题目类型的基本也可以归为杂项一类的。Wireshark抓包。

※CTF主要内容和需开设课程：

一、Web安全方向

    1.HTML+JavaScript         《Web前端技术》

    2.PHP                               《PHP+MySQL》正则表达式，反序列化

    3.SQL注入                        《数据库》(SQL语言)

    4.Python                          《Python》

    5.Kali Linux                      《网络安全》、《网络渗透》

    6.Burp                              《网络渗透》

二、crypto方向

    sagemath                         《Linux》，《密码学》

三、re方向

    ida，jadx和apktool           《加密/编码算法》

四、PWN方向

    PWN虚拟机(Ubuntu Linux)     《Linux》(Ubuntu)，《C语言程序设计》

五、misc方向

    1.编码                                    《计算机组成原理》，《计算机网络技术》，《C语言》

    2.隐写技术                              

    3.Kali Linux                           《网络渗透》

    4.Wireshark                          《网络协议分析》

※CTF题目：http://web.jarvisoj.com:32787/login.php

破解登录密码，获取flag

Username：试1，显示“用户名错误”，猜测是admin

Password：试1

显示“密码错误”

Python编程破解密码：

POST表单提交

      <form class="form-signin" action="" method="POST">

        <h2 class="form-signin-heading">Please sign in</h2>

        <label for="username" class="sr-only">Username</label>

        <input type="text" id="username" name="username" class="form-control" placeholder="Username" required autofocus>

        <label for="password" class="sr-only">Password</label>

        <input type="password" id="password" name="password" class="form-control" placeholder="Password" required>

        <button class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>

      </form>

$username = $_REQUEST["username"];  //内存变量$username

$password = $_REQUEST["password"];    //内存变量$username

SQL语句：SELECT * FROM users WHERE username=$username AND password=$password

字符型(数字型)

SQL注入之POST(GET)布尔型盲注

3.Web安全渗透

(1)系统：Windows、Linux(CentOS，Ubuntu，Kali )

(2)数据库：MySQL

(3)Web漏洞：SQL注入、XSS漏洞、CSRF、SSRF、文件上传、任意文件下载、弱口令、逻辑漏洞等，尤其是owasp top 10漏洞

(4)搜索引擎：Google、FOFA、shodan、zoomeye等

(5)Web技术：HTML5、CSS3、JavaScript、PHP

(6)工具的使用：AWVS、appscan、nmap、burpsuite、sqlmap、xray、metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的使用

(7)网站的基础框架：TP(PHP)、DZ(Discuz)、WP(WordPress)、织梦(dedeCMS)、帝国、structs、ecshop、joomla等

(8)Linux进阶知识

(9)无线安全

4.网络协议

了解基本的网络协议【2021网络协议入门到精通-哔哩哔哩】

https://b23.tv/pyrC4gK

Wireshark抓包，网络协议分析

TCP/IP网络通信的封装和解封——

A层：HTTP头                          应用层Message

T层：TCP头   或   UDP头         TCP报文段Segment

N层：IP头                               IP分组包Packet或IP数据报Datagram

DL层：Ethernet-II(MAC)帧头  以太帧Frame

P层：D数据→D信号                比特Bit，电信号