今天是實訓(xùn)的最后一天,我們進行了一場答辯會春叫,對這四周以來的學(xué)習(xí)歷程做了一個總結(jié)医舆,展示了大作業(yè)以及一些實踐拓展的成果。
第一周象缀。首先參觀了安天,了解了安天的企業(yè)文化爷速,以及之后四周的實習(xí)安排央星,接下來主要進行了有關(guān)python的學(xué)習(xí),包括python的基礎(chǔ)知識惫东,爬蟲以及Django框架的利用莉给。通過這周的學(xué)習(xí),我們基本掌握了python這門語言的一些較為基礎(chǔ)的利用廉沮,對正則表達式有了更多的熟悉颓遏,可以編寫爬蟲爬取一些數(shù)據(jù),可以使用Django框架打造一個屬于自己的功能較為簡陋的網(wǎng)站滞时。這周還有一個大作業(yè)是關(guān)于文本相似度算法的叁幢,這個算法我們小組采用了編輯距離算法,編輯距離算法是計算從一個字符串到另一個字符串所需要編輯的次數(shù)坪稽,通過編輯距離計算出相似度曼玩,編輯距離越小,相似度越高窒百。同時黍判,我們對編輯距離算法加了一些小的改進,添加了一個替換兩個篙梢、兩個替換一個和兩個互換的情況顷帖,這些情況應(yīng)該比正常的編輯距離2要小一些。有的網(wǎng)站雖然域名同某些網(wǎng)站較為相似渤滞,但其實是一個正規(guī)網(wǎng)站贬墩,考慮到這種情況,我們又添加了一個圖片相似度算法蔼水,進入網(wǎng)站后完成自動截圖震糖,然后采用均值哈希算法比較兩個域名相似網(wǎng)站的截圖是否相似。因為釣魚網(wǎng)站一般會將網(wǎng)站內(nèi)容做的同正規(guī)網(wǎng)站十分相似趴腋,均值哈希算法首先是將圖片縮小為8*8吊说,然后轉(zhuǎn)化為灰度圖论咏,計算每個像素灰度值的均值,然后每個像素的灰度值同均值比較颁井,如果大于均值厅贪,記為1,否則雅宾,記為0养涮。最后得到一個64位的二進制數(shù),這個數(shù)就是這張圖片的哈希值眉抬,比較兩張圖片的哈希值贯吓,64位的順序可以不固定,但比較的兩張圖片的順序必須是一樣的蜀变。
第二周悄谐。這周的工作主要是學(xué)習(xí)了惡意代碼分析的相關(guān)內(nèi)容。一周內(nèi)库北,我們學(xué)習(xí)了爬舰,基本靜態(tài)分析、基本動態(tài)分析以及高級靜態(tài)分析寒瓦、高級動態(tài)分析情屹,掌握了ida、OllyDbg等工具的簡單應(yīng)用杂腰,在虛擬機里面搭建了測試環(huán)境垃你,配合虛擬機的快照功能,完成了一些惡意代碼的分析喂很。當然蜡镶,目前我們掌握的分析技術(shù)都還只是較為粗淺的掌握,之后還需要很多的學(xué)習(xí)和應(yīng)用才能真正掌握好惡意代碼分析技術(shù)恤筛。
第三周官还。這一周里面我們主要學(xué)習(xí)了有關(guān)于web滲透方面的一些技術(shù)。首先是情報收集階段毒坛,通過nmap掃描器望伦,確定目標主機,收集目標主機的端口及服務(wù)開放情況煎殷,確定攻擊方式屯伞。然后使用metasploit,選用相應(yīng)模塊和payload進行攻擊豪直,還有burpsuite等工具的使用劣摇。通過實踐,我們完成對一個web網(wǎng)站服務(wù)器的弱口令爆破弓乙、sql注入末融、xss漏洞利用钧惧、文件上傳漏洞利用等,以及對一個Windows服務(wù)器的后門滲透提權(quán)行為勾习。通過這一周的學(xué)習(xí)浓瞪,我了解到了網(wǎng)絡(luò)安全的重要性,雖然我們只是初學(xué)者巧婶,只會較為粗淺的利用一些工具乾颁,但是就算這樣也可以很輕易的黑掉一些更新不及時,安全工作不好的網(wǎng)站或機器艺栈。所以網(wǎng)絡(luò)安全是一件十分重要的事情英岭,我們必須慎重對待自己的行業(yè),并努力學(xué)習(xí)湿右,掌握更多知識巴席,為以后安全事業(yè)做貢獻。
第四周诅需。這一周是最后一周,主要進行了一些理論學(xué)習(xí)荧库。首先是關(guān)于如何更好地制作優(yōu)秀的ppt堰塌,技術(shù)人員不能只會編代碼,對于文檔制作也要很熟悉分衫,我們都需要通過ppt進行展示场刑,這是一項很實用的技能。然后是關(guān)于產(chǎn)品研發(fā)流程的蚪战,這個對于以后從事這種行業(yè)的我們來說就更為重要了牵现,只有熟悉這些流程,才能跟團隊成員較好的合作邀桑。之后是關(guān)于Windows調(diào)試和內(nèi)核的瞎疼,雖然我們每天都在使用Windows操作系統(tǒng),但是對內(nèi)核機制卻不是太熟悉壁畸,調(diào)試就更是每個程序員都必須要掌握的技能了贼急。最后是Linux系統(tǒng)和安全的,如果要從事web滲透一類的行業(yè)的話捏萍,一定離不開Linux太抓,對Linux系統(tǒng)的熟悉及掌握,也是我們的必修課令杈。
為期四周的實訓(xùn)走敌,到今天徹底結(jié)束了 ,在這四周里面逗噩,我們經(jīng)歷了很多掉丽,也學(xué)到很多跌榔。感謝每一位為我們講課的工程師老師,感謝每天都在幫我們的人力部的幾位小姐姐机打,我們還有很多不足矫户,以后還需要繼續(xù)努力學(xué)習(xí),但這四周的學(xué)習(xí)残邀,給我們打下了基礎(chǔ)皆辽,讓我們明確了自己未來的方向,收獲很大芥挣。
