软件专业网络攻防

A. 我是一个学软件工程的学生，请问有和网络安全相关的方向吗或者网络攻防

软件工程是没有这个方向的。
网络安全、网络攻防是属于信息安全专业的。

虽然都属于计算机学科，但是安全方面的基础知识例如密码学、数论这些软件工程是不学的。

B. 网络攻防平台有哪些

我们平时涉及到的计算机网络攻防技术，主要指计算机的防病毒技术和制造具破坏性的病毒的技术。具体的攻和防指的，一个是黑客，一个是杀毒软件。一个是入侵计算机系统的技术，一个是保护计算机不被入侵的技术。

防御：对应用层的防范通常比内网防范难度要更大，因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口，如web的80端口。这样，黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计，所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足，对特定应用进行有效保护。

C. 求网络安全攻防软件

如果懂得封包分析就用Wireshark，这个软件可以查到进出数据包，是免费的。还有个一个是NESSUS，这个软件商业版的上万元，家用版是免费的

D. 我想学计算机网络攻防 请问需要什么条件

英语4级
理解能力
还有楼上同志说的求知欲
编程是项苦工作，从0开始很复杂的，所以还要有恒心
然后了解一些计算机基础知识，不知道就学编程你会觉得没有意义
建议你从PYTHON开始，然后学习C++或者JAVA，
编程都是全英文的，英语一定要过关，不然编译器的帮助你都看不懂
了解了关键字用途，然后在网上找习题做，同时观摩高手的名作，自己觉得过关了就自己写相关功能的程序，应该就可以了

E. 网络工程专业（网络安全与攻防方向）专业咋样就业咋样

网络工程专业目前来说就业面有些窄，没有太高的收入，当然也取决于个人水平了，试举几例：网络设备厂家，电信网络公司，线务局，网络安全专家包括公安系统，物联网方向，数据机房。自己决定发展方向。信息安全篇软件，而网络工程偏重硬件方面，对于二三层交换和物理层方面学习的比较多。当然这些专业有很多课程都要交叉学习的。

F. 我想学网络攻防技术，（自学） 现在零基础，求如何起步，求步骤，求师傅~~

感谢邀请！ 我是机电专业转计算机行业，我大部分是在网易云课堂自学，你可以用电脑浏览器搜索网易云课堂，并进入其官网，在搜索框搜索关键字:脚本之家，里面有很多hei客与编程的专业视频，希望对您有帮助。

你可以从以下方面进行学习:

1. 这是一条坚持的道路,三分钟的热情可以放弃往下看了，保持对黑客技术的喜爱和热情，静水流深，不断打磨技术。2.多练多想,不要离开了教程什么都不会了.要理论与实际相结合，搭建测试实验环境。如学kali渗透，要搭建好DVWA渗透测试系统，不要空学理论不渗透测试。3.有时多google,,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 黑客最好会用谷歌，由于国内目前不能用谷歌，你可以直接网络搜索关键字:谷歌镜像，通过镜像网站实现谷歌搜索。4.可以加扣扣或多逛论坛，多和大牛交流学习，多把握最新安全资讯，比如FreeBuf,不断提高自己的安全攻防能力和网络安全能力。我目前是做网络安全方面，有兴趣可以加v信[ihaha12]，一起交流进步！

基本方向:1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性，职业目标: WEB渗透测试工程师)2、网络基础与网络攻防。学习计算机网络基础知识，为网络攻防做准备。 深入了解网络原理，并掌握它，将对我们的渗透攻击及防御至关重要。3、系统安全，window和linux系统学习与安全加固。 企业服务器主要有window和linux,其中以linux为主，企业一般都有这两个系统，对内办公系统一般用window,对外提供服务系统一般用linux,其中原因大家可以根据我们上面讲的方法谷歌一下)4、逆向破解方面(对软件进行破解合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。)5、搞计算机的，不会编程说不过去，至少要会脚本编程，比如cmd, shell, vbs, powershell, python等。本人主要学习的是cmd shell python,其中又以python为主。

向左转|向右转

G. 如何成为程序员，或者网络攻防高手

要想成为一门黑客，说简单也不简单，说不简单嘛，那也要看个人了
首先要正确理解你心里面认为的黑客是怎么定义？
是挂个马盗个号或远程控制别人机器and网下个程序攻击别人PC？
真正的黑客还是需要一定的天赋的
别说会用几个别人制作的小程序去操纵那些电脑盲的机器就是黑客了
黑客所要掌握的东西实在太多，
不光软件和硬件知识，还要有独特的思考思维，和丰富网络经验
所以，如果你想成就网络攻防这方面，建议从计算机系统和通信基础开始，
书馆书多而杂。会让你找不到方向。这还是需要一定时间和经验的，
有条件的话也可以去一些所谓的黑客培训基地培训下吧
现在网络发展速度很快，关键还是看自己有没有坚持下去的兴趣

H. 学习网络攻防专业好还是软件开发专业好

18-25学开发 25以后学网络
过35岁脑力和体力玩开发明显就跟不上了，需要转成开发统筹或者管理者

I. 网络攻防平台有哪些

作者：周知日
链接：http://www.hu.com/question/24740239/answer/28872069
来源：知乎
着作权归作者所有，转载请联系作者获得授权。

DVWA: Damn Vulerable Web Application

DVWA - Damn Vulnerable Web Application

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上，随便黑不犯法。搭建环境也很简单，下一个 XAMPP 包装上就差不多能用了。

另外可以翻乌云（WooYun.org | 自由平等开放的漏洞报告平台）和 sebug（http://sebug）上关于开源 Web 应用的历史公开漏洞，找一下对应的版本（一般不难找，历史太久远的可能就麻烦点），在自己机器上搭建环境，尝试去重现。

其实你会发现搭建“靶场”这个工作相对拿现有的漏洞去复现要麻烦上许多，甚至有时候要安装对应的软件甚至操作系统（在虚拟机里）。但搭建本身也是学习 Web 应用知识和网站加固的一个非常好的途径。

DVWA-WooYun（乌云靶场）

乌云上刚发布的测试版，第一时间搬运过来。

免安装在线使用：
DVWA Wooyun edition

原帖地址（需乌云账号）：
DVWA-WooYun（乌云靶场）开源漏洞模拟项目 测试版公布！

DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境，通过将乌云主站上的有趣漏洞报告建模，以插件形式复现给使用该软件的帽子们，可以让乌云帽子们获得读报告体验不到的真实感，在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式

中英双字，如果您语文学的不好不必担心了，界面提示英文的（DVWA原厂），内容提示中英双字（后来觉得比较眼花，所以去掉了部分英文）

开放源文件（遵守GPL），有源码有真相：

DVWA-WooYun-edition

网络云 请输入提取密码 xtr8

作者 lxj616

Metasploitable

着名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable，是一个打包好的操作系统虚拟机镜像，使用 VMWare 的格式。可以使用 VMWare Workstation（也可以用免费精简版的 VMWare Player ）“开机”运行。

下载请戳： Download Metasploitable

如果你不喜欢填个人信息，或者这还有个下载地址？
http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

这是基于 Ubuntu 系统修改定制的虚拟机镜像，内置了许多可攻击（metasploitable!）的应用程序，比如在 Web 应用方面预装了如下平台：

mutillidae (NOWASP Mutillidae 2.1.19)
dvwa (Damn Vulnerable Web Application)
phpMyAdmin
tikiwiki (TWiki)
tikiwiki-old
dav (WebDav)

系统软件的漏洞（二进制漏洞）也是存在的，可以完成从 Web 到提权的一整套练习。而且已经内置了常见的 Web 环境如 php + mysql，其他的网站应用同样可以尝试在上面自行搭建。

Metasploitable 的官方英文手册：
Metasploitable 2 Exploitability Guide

也可以参考这篇译文：
Metasploitable 2 漏洞演练系统使用指南（上）_91Ri.org
Metasploitable 2 漏洞演练系统使用指南（下）_91Ri.org

OWASP Broken Web Applications Project
https://code.google.com/p/owaspbwa/

跟 Metasploitable 类似，这也是打包好的虚拟机镜像，预装了许多带有漏洞的 Web 应用，有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本（带公开漏洞），也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。

官方的使用说明：
https://code.google.com/p/owaspbwa/wiki/UserGuide
演示视频（需梯）：
OWASP Broken Web Applications VM

XCTF_OJ 练习平台

http://oj.xctf.org.cn/

XCTF-OJ （X Capture The Flag Online Judge）是由 XCTF 组委会组织开发并面向 XCTF 联赛参赛者提供的网络安全技术对抗赛练习平台。

XCTF-OJ 平台将汇集国内外 CTF 网络安全竞赛的真题题库，并支持对部分可获取在线题目交互环境的重现恢复，XCTF 联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至 XCTF-OJ 平台，形成目前全球 CTF 社区唯一一个提供赛题重现复盘练习环境的站点资源。

网络信息安全攻防学习平台

http://hackinglab.cn/main.php

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。

PentesterLab 练习环境

[PentesterLab] Our exercises

这里面列出的全都是可以直接用虚拟机软件打开的，配置完整的靶场环境。应该是出于版权考虑没有 Windows 的系统镜像，不过覆盖的漏洞也不少，如：

Shellshock [PentesterLab] CVE-2014-6271/Shellshock
XML 实体注入 [PentesterLab] Play XML Entities
会话注入 [PentesterLab] Play Session Injection
从 SQL 注入到 shell [PentesterLab] From SQL Injection to Shell
PHP 文件包含和高级利用 [PentesterLab] PHP Include And Post Exploitation

安装方法是，本地配置一个虚拟机，内存参数可以配的很低，就算有特别说明（注意下载页面）也是要求到 512M。为这个虚拟机添加虚拟光驱作为引导设备，光盘镜像的路径就设置成你下载的靶机 ISO 文件。启动之后点 LIVE CD 直接用，或者安装到虚拟机硬盘里都可以。

PWNABLE.KR

以上都是网页服务器安全相关的靶场，再推荐一个练习二进制 pwn 的网站：Pwnable.kr

pwnable 这类题目在国外 CTF 较为多见，通常会搭建一个有漏洞（如缓冲区溢出等）的 telnet 服务，给出这个服务后端的二进制可执行文件让答题者逆向，简单一点的会直接给源代码，找出漏洞并编写利用程序后直接攻下目标服务获得答案。

这个网站里由简到难列出了许多关卡，现在就上手试试吧。

自行搭建虚拟机

自行搭建 Windows 环境也并不是太麻烦，因为安装程序都是图形化界面，而且这些老系统上的软件通常都比较可靠。你所需要的就是不停点下一步和看进度条的耐心……

在这个网站你可以找到微软系的几乎所有操作系统、服务器工具（如 SQLServer）的原汁原味版安装镜像：MSDN, 我告诉你

系统方面不用说自然推荐Windows XP 和 2003，他们目前的使用率还是相当可观的，既容易上手也具备实战价值，不乏 MS08-067 之类的教科书级漏洞。

软件方面推荐一些较为容易攻击和提权环境：

IIS 6：Windows 2003 默认启用，XP 下需要在“添加和删除 Windows 组件”里安装。它有经典的分号文件名解析漏洞，配合许多网页程序编辑模板、生成静态 HTML、上传文件等的漏洞，拿 shell 比较方便。更高版本的 IIS 也有解析漏洞，不过没有这一版这么爽。
XAMPP（XAMPP Installers and Downloads for Apache Friends）：安装时将 Apache 设置为系统服务，这样将以 SYSTEM 权限运行，你在 getshell 之后可以一步到位拿到管理员权限。

SQL Server < 2005：之所以要低于 2005 是因为在这个版本中默认禁用了大伙喜闻乐见的 xp_cmdshell。

一些低版本的第三方 FTP 服务器，如 Serv-U，然后点开右边：Serv-U_漏洞 。
MySQL：各个版本有自己的特点，如 INFORMATION_SCHEMA 在 5.x 才引入，对脱库非常有用，省去跑表名的精力；而像 load_file、UDF 提权之类的利用也因版本而异，展开说篇幅就长了，请参考网上相关教程。
CCProxy：可以在内网搞一些初级的端口转发（真实渗透呢，一般是不会用动静这么大的软件的……），这个软件本身低版本也存在远程代码执行漏洞。

我相信会花时间看我这个答案的都是初学者，所以记得安装之后不要给系统打补丁，也不要动辄尝试 Windows 2008 之类比较新的系统，否则可能会一无所得。

一些细节

直接安装上面的虚拟机之后，你就拥有了一个虚拟的服务器，可以对它任意地糟蹋、练习攻防技术而不必有法律上的顾虑。万一不小心搞坏了环境，还可以使用虚拟机自带的快照功能瞬间恢复原状。

但是安装了虚拟机镜像之后仅仅是获得了一个服务器环境，可以用作对应平台脚本或者二进制漏洞的研究。对于需要玩真格的练习，比如要达到夺旗赛的效果，还得设计网络拓扑。你想上面的环境都可以直连 mysql 等数据库，可能一个弱密码就进去了，多没意思。一个完整的渗透过程不仅牵涉到漏洞的利用，还会有进入内网的要求。这时候就需要一些代理或者端口转发工具来实现从“外网”到“核心目标”的访问。

真实世界里的网络一般会有 DMZ 等区域的划分，还会具有网关、路由等。这些环境可以使用多个虚拟机同时运行进行模拟，同时利用 VMWare 等虚拟机软件自带的网络编辑器功能进行配置。对于一般的笔记本，同时带上两个虚拟机真的是很吃力的。所以要玩真格的话，还得多配置几台物理上的真机，或者用成本相对低廉的嵌入式机器如树莓派，甚至是刷了 OpenWRT 的路由器。比如去年我和同学在备战安全竞赛的时候就动用了机房里好几台电脑……