网络攻防实战
关于老师¶
由学院技术专家陈健讲授。陈健老师是网络安全领域的资深专家,参与了校内邮箱等系统的搭建,也是校 CTF 队的负责人。但陈健老师讲课节奏较快,容易某一步 get lost 之后完全迷失。
前置知识¶
基本 Linux 使用能力
课程内容¶
每两周完成一个 Lab。一次 Lab 是对一个靶机的攻击,以得到靶机的 sudo 权限为目标。靶机以虚拟机镜像的形式下发,需要在自己电脑上的 VMWare 或 Oracle VirtualBox 中运行;实际操作环境在同机的 Kali Linux 虚拟机中。
陈健老师上课会带着同学们走完攻击的全流程(或者留一点作为作业),节奏较快。作业就是完整复现整个攻击流程并整理成实验报告提交。如果流程顺利,一次实验占用的课余时间不超过 3 小时;但保不准就会陷到一些坑里,直接消耗一整天无法自拔。
靶机基本都是公网上能找到的,实在没跟上可以自己去外网搜对应教程。
作业、考试与得分¶
无考试,完成作业即可获得高分(90+)。有一些自己额外的尝试和思考可以加分。
其他¶
如果同时满足:1. 对 Linux 一无所知 2. STFW 能力较弱,那么不推荐参加该课程:
- 该课程极度考验和锻炼 STFW 能力,经常会在复现时遇到各种神奇问题,而后开始“递归式”搜索解决方案(找到了方案A、B、C,但方案A面临问题 D、E,方案 B 面临问题 F、G、H……)
- 该课程的实验也非常锻炼使用 Linux 的能力,Survive 下来可以掌握很多 Linux 的基础操作
- 该课程的实验经常会用到一些 dirty 的方法,能够帮助你了解 Linux 下的许多奇技淫巧和工程实践
- 如果对课程内容十分感兴趣,可以联系陈老师加入 CTF 战队
现如今有了各种 LLM 后,该课程的难度应当有所下降;一个笔者的痛苦回忆参见:知乎-程序员的你,做过什么傻傻的事情?-I_Am_Danny