2017-2018-2 20179215《网络攻防实践》第六周作业

2017-2018-2 20179215《网络攻防实践》 第六周学习总结

课本学习笔记

一、TCP/IP网络协议攻击

1.网络安全的属性:机密性 、完整性 、可用性 、真实性 、不可抵赖性 。

2.网络攻击的基本模式分为:截获(嗅探 与 监听) 、中断(拒绝服务) 、篡改(数据包篡改) 、伪造(欺骗) 。

3.TCP/IP网络协议栈在设计时采用了分层模型,分为:网络接口层 、互联层 、传输层 、应用层。每一层当中都有针对破坏网络安全属性为目的的攻击技术。每一层所涉及的主要协议:

  • 网络接口层:以太网协议、PPP协议。
  • 互联层:IPv4、ICMP、ARP、DGP。
  • 传输层:TCP、UDP。
  • 应用层:HTTP、FTP、POP3/SMTP、DNS、SMB。

4.在TCP/IP网络协议栈的攻击技术当中,除了网络嗅探与协议分析技术外,最流行的是欺骗技术(Spoofing)。攻击者伪造出特制的网络数据报文,发送给目标主机,使其在接受处理这些伪造报文时遭受攻击。在类UNIX平台和Windows平台上,攻击者都可以通过使用原始套接字(Raw Socket),绕过TCP/IP协议栈的报文封装处理和验证,构造出任意的数据报文。除了自己编程实现伪造报文外,还有一些可以实施各种网络欺骗攻击的工具软件,如:Netwox、Netwag。

二、网络层协议攻击

1.IP源地址欺骗。根本原因在于IP协议在设计时只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性验证。它最普遍应用于拒绝服务攻击当中。防范措施有:

  • 使用随机化的初始序列号
  • 使用网络层安全传输协议如IPsec
  • 避免采用基于IP地址的信任策略,以基于加密算法的用户身份认证机制来替代这些访问控制策略
  • 在路由器和网关上实施包过滤。

2.ARP欺骗。根源在于ARP协议在设计时认为局域网内部的所有用户都是可信的,是遵循协议涉及规范的。它的应用场景很多,比如在交换是网络中利用ARP欺骗技术进行局域网的嗅探,并通过进一步的协议分析窃取敏感信息或是利用ARP协议进行中间人攻击。防范措施:

  • 静态绑定关键主机IP地址与MAC地址映射关系
  • 使用相应的ARP防范工具
  • 使用VLAN虚拟子网细分网络拓扑并加密传输数据以降低ARP欺骗攻击的危害后果。

3.ICMP路由重定向攻击。就是利用ICMP路由重定向报文来改变主机的路由表,向目标机器发送重定向消息,自己写可以伪装成为路由器,使目标机器的数据报发送至攻击机从而加强监听,具体过程会与IP源地址欺骗技术结合实施。防范措施:根据类型过滤一些ICMP数据包,设置防火墙过滤,对于ICMP重定向报文判断是不是来自本地路由器等。

三、传输层协议攻击

1.TCP RST攻击。也称作TCP重置报文攻击,是指一种假冒干扰TCP通信连接的技术方法。

2.TCP会话劫持攻击。目标是劫持通信双方已建立的TCP会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信。由于TCP会话劫持为攻击者提供了一种绕过应用层身份认证的技术途径,因此得到了较高水平攻击者的青睐。目前比较普遍的方法是结合ARP欺骗来进行TCP会话劫持。防范措施:

  • 禁用主机上的源路由
  • 采用静态绑定IP-MAC地址表以避免ARP欺骗
  • 引用和过滤ICMP重定向报文
  • 采用网络层加密机制,即IPsec协议。

3.TCP SYN Flood 拒绝服务攻击。利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能够为正常用户提供服务。防范措施:

  • SYN-Cookie技术
  • 防火墙地址状态监控技术。

4.UDP Flood拒绝服务攻击。利用UDP协议天然的无状态不可靠属性,通过向目标主机和网络发送大量的UDP数据包,造成目标主机显著的计算负载提升,或者目标网络的网络拥塞,从而使得目标主机和网络陷入不可用状态,造成咀拒绝服务供给。防范措施:

  • 禁用或过滤监控和响应服务
  • 禁用或过滤其他的UDP服务
  • 网络关键位置使用防火墙和代理机制用来过滤一些非预期的网络流量。

四、TCP/IP网络协议栈攻击防范措施

  • 监测、预防与安全加固
  • 网络安全协议。如:网络接口层上的WEP、WPA/WPA2、802.X;网络互联层上的IPsec协议簇;床数层上的TLS;应用层的HTTPS、S/MIME、SET、SSH。
  • 下一代互联网协议:IPv6。

五、网络安全防范技术与系统

1.防火墙:指的是置于不同的网络安全域之间,对网络流量或访问行为实施访问控制的安全组件或设备。它的基本功能是控制计算机网络中不同信任程度网络域之间传送的数据流。

2.防火墙技术:包过滤技术、基于状态监测的包过滤(或称动态包过滤)技术、代理技术。防火墙的部署方法有:包过滤路由器、双宿主堡垒主机、屏蔽主机、屏蔽子网。

3.Linux开源防火墙:netfilter/iptable。netfilter是Linux内核中实现的防火墙功能模块,iptables则是应用态的防火墙管理工具。

教材实践、

一、TCP攻击实验

1.ARP欺骗

在C上ping通A与B,可以得到ARP缓存,使用arp -a查看ARP缓存,可以看到IP地址与对MAC之间的映射关系:

L3KFgCS.png

jpMCBPW.png

使用netwox的33号工具进行ARP欺骗:

IX2UdSL.png

SNhmy0t.jpg

2.flood攻击

WdZjxPB.jpg

3.ICMP重定向

  • 查看靶机的ip及mac及初始路由表,攻击机ip及mac:

jvHnsGh.png

UDtKfmx.png

  • 监听靶机的数据包

TgwvdDv.png

  • 使用netwox 86监听靶机的通信并发送ICMP重定向报文

GUb0ZJz.png

访问网页,使用wireshark捕捉出现问题,导致ICMP重定向失败,暂时还未解决:

0jbMoUd.png

2.防火墙工具iptables的使用:

TV2QIVw.png

7vqYJfU.png

SjZCCAW.png

Kali视频学习(21-25)

一、Kali密码攻击之在线攻击工具

bF4icZ1.png

1.Cewl

可以通过爬行网站获取关键信息创建密码字典。

官网:http://digi.ninja/projects/cewl.php

MivwdGV.png

2、CAT(Cisco-Auditing-tool)

一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码、SNMP community字串和一些老的IOS bog(思科的操作系统)

XuplVq7.png

3、Findmyhash

在线哈希破解工具,借助在线破解哈希网站的借口制作的工具。

findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b /* 破解1的密文 */但是不如国内的cmd5`

T1WAuyw.png

4、老牌破解工具Hydra

使用参数:

破解FTP服务 hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服务hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服务hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL账户密码:hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433

若能猜解到用户名密码,可看到高亮显示,同时Hydra有图形界面版本。

Jh8Mg6I.png

hydra图形化界面:

0y7RuJi.png

z6oSyIP.png

5、Medusa与Hydra类似

例如,medusa -h 222.28.136.56 -u root -P //wordlists/rockyou.txt -M ssh 如要选择服务,只要改变-M后的参数即可。

6、NCrack

突出了RDP(3389)爆破功能,如使用命令: ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389 CL=1 -f

7、Onesixtyone

是一个snmp扫描工具,用于找出设备上的SNMP community字串,扫描速度非常快。

xUNzCGV.png

8、Patater是Python编写的多服务破解工具,如枚举一个服务用户名密码:

patator ssh_login host=127.0.0.1 user=root
passwd=FILE0 0=pass.txt -x ignore:mesg='Authentication failed.'(-x:判断返回的错误信息是什么)

leK4rKK.png

9.THC-PPTP-Bruter

RSoaRyF.png

oUuiSyG.png

二、Kali密码攻击之离线攻击工具

1、Creddump
Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具,项目地址:
https://code.goole.com/p/creddump/source/checkout

BOhiLRG.png

2、Chntpw
用来修改Window SAM文件实现系统密码修改,也可以在Kali作为启动盘时做删除密码的用途.参考例子如:http://blog.csdn.net/pyufftj/article/details/20387189

3、Crunch

实用的密码字典生成工具,可以指定位数生成暴力枚举字典:
例如,生成0到3位的指定的数字产生字符串:crunch 1 3 0876

X0yEPVd.png

4、Dictstat

字典分析工具,可以分析出一个现有字典分布状况,也可按照一定的过滤器提取字典。

5、fcrackzip

Kali下的一款zip压缩包密码破解工具。
使用方法:fcrackzip -b -v -c a -l 1-4 -u 1.zip

6、Hashcat

其系列软件是比较强大的密码破解软件,包含Hashcat、ocHashcat;还有一个单独新出的oclRausscrack,区别在于Hashcat只支持cpu破解;ocHashcat和oclRausscrack则支持cpu加速。ocHashcat则分为AMD版和NIVDA版。

4DbMfqL.png

rjbpVYw.png

7、Hashid

简单的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。

8、HashIdentifyer

与HashID类似的工具。

9、John the ripper

老牌密码破解工具,常用于Linux Shadow中账户密码破解,社区版也支持MD5-RAW等哈希的破解。

例如对本机系统哈希进行密码破解:
先查看一下shadow文件:

cat /etc/shadow > ~/johnshadowjohn johnshadowjohn --show johnshadow

10、Johnny

对应于命令行版的John,Johnny将其图形化,更易使用与操作。

11、Ophcrack

是windows下的彩虹表密码HASH破解工具,

12、Pyrit

vHI7KDc.png

t6i6QRB.png

13、Rcrack

彩虹表密码哈希工具,使用了第一代彩虹表(RT格式)。按照参数破解即可。

14、Rcrack_mt

又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解。

15、Rsmangler

字典处理工具,可以生成几个字符串的所有可能组合形式,在生成社工字典时亦可用得到。可以有选择性地关闭某些选项。
先生成一个test文件,写进去内容,使用rsmangler:

16、Samdump2与BKhive

WM0GFSS.png

17、SIPCrack

针对SIP protocol协议数据包的破解工具,支持PACP数据包与字典破解。

18、SUCrack

借助su命令进行本地root账户的密码破解。
对root密码猜解,远程可用ssh去破解,但是效率不高,而且很容易被防火墙等过滤掉。在本地使用su命令,就不会有这些问题。

19、Truecrack

一款针对TRUECrypt加密文件的密码破解工具。可以加密硬盘还有隐藏的文件。

三、Kali 密码攻击之哈希传递攻击

Hkho8hE.png

zRwmVOc.png

1、Passing the hash套件

要进行哈希传递攻击,首先我们要有目标主机的哈希信息,可以使用pwdump7抓取的hash为例,使用PTH套件,每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。

wFz1nqN.png

2、Keimpx

一款Python编写的哈希传递工具,可以通过已有的哈希信息GET一个后门SHELL。

3、Metasploit

其中模块exploit/windows/smb/psexec亦可完成HASH传递攻击。

四、Kali无线安全分析工具

KWRA8OO.png

与之相关的是IC卡的攻击与破解,饭卡、房卡、水卡都可以成为攻击测试的目标。

软件定义无线电

参考网站:http://geekcar.net/archives/7748

1、Aircrack

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能:网络侦测、数据包嗅探、WEP和WPA/WPA-2破解。
下载地址:http://www.aircrack-ng.org/

2、Cowpatty

一款知名的WPA-PSK握手包密码破解工具

3、EAPMD5PASS针对EAPMD5的密码破解工具

4、fern-wifi-cracker

有图形化界面,使用Python写的,可把外置的无线网卡勾选到Kali下面

5、MDK3,是无线DOS攻击测试工具,能发起Beacon Flood、Authentication DoS等模式的攻击,还具有针对
隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能。

OspG1M2.png

6、wifite

自动无线网审计工具,可以完成自动化破解。Python脚本编写,结合Aircrack-ng套件和Reaver工具。

7、Reaver

对开启WPS的路由器PIN码进行破解。大部分路由器的WPS都是开启的。

关于PIN码破解,参考:http://blog.csdn.net/tinyeyeser/article/details/17127805
BSSID 是指站点的 MAC 地址.

转载于:https://www.cnblogs.com/yl-930/p/8849011.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/427824.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mysql分布式一致性hash_分布式哈希一致性

问题分布式哈希一致性的动机是什么?相比其他有什么好处概述我们谈论的分布式哈希一致性常常使用在负载均衡,权衡一个策略的好坏,我们常常谈到扩展性和容错性。我们可以从以下两个方面来考量扩展性 :水平扩展和垂直扩展&#xff0c…

css3 - target

通过CSS3伪元素target&#xff0c;我们可以实现拉风琴 源码 1 <!DOCTYPE HTML>2 <html lang"en-US">3 4 <head>5 <meta charset"UTF-8">6 <title>垂直手风琴</title>7 <style type"text/css"…

javascript中打印对象显示[object object]_js如何打印object对象

这篇文章主要介绍了js如何打印object对象,需要的朋友可以参考下 js调试中经常会碰到输出的内容是对象而无法打印的时候,光靠alert只能打印出object标示,却不能打印出来里面的内容,甚是不方便,于是各方面整理总结了如下一个函数,能够将数组或者对象这类的结果一一打印出来…

4.15

六个基本&#xff1a; 1&#xff1a;join&#xff08;除了字符串 在其他的数据类型中也有可能遇到&#xff09; text"选择" t‘ ’ vt.join(text) print(v) 输出结果为&#xff1a; 选 择 t2‘_’ v2t2.join(text) print(v2) 输出结果为&#xff1a;选_择 2.split: t…

弹弹堂sf发布网_私服冒险岛,新开私服冒险岛,心动sf冒险岛发布网,最新开的私服冒险岛应该如何快速的获取魅力呢?...

私服冒险岛,新开私服冒险岛,心动sf冒险岛发布网,最新开的私服冒险岛应该如何快速的获取魅力呢&#xff1f;不同的游戏&#xff0c;我们在操作的时候&#xff0c;最主要的一点就是想要去涨经验&#xff0c;只有通过经验的积累才可以快速的升级&#xff0c;才可以进入到更多的地图…

Linux空硬盘从分区到挂载

(1).临时挂载&#xff1a;[rootCentOS6 桌面]# fdisk /dev/sdb Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel Building a new DOS disklabel with disk identifier 0x4ef8fb05. Changes will remain in memory only, until you decide…

svm解决兵王问题_机器学习: svm

本周学习内容为SVM的基本原理和运用。参考资料&#xff1a;耳东陈&#xff1a;零基础学SVM—Support Vector Machine(一)1、什么是SVMSVM的全称是Support Vector Machine&#xff0c;即支持向量机&#xff0c;主要用于解决模式识别领域中的数据分类问题&#xff0c;属于有监督学…

Django基础11(Django中form表单)

Form介绍 之前在HTML页面中利用form表单向后端提交数据时&#xff0c;都会写一些获取用户输入的标签并且用form标签把它们包起来。 与此同时我们在好多场景下都需要对用户的输入做校验&#xff0c;比如校验用户是否输入&#xff0c;输入的长度和格式等正不正确。如果用户输入的…

mysql上k8s_通过搭建MySQL掌握k8s(Kubernetes)重要概念(上):网络与持久卷

上一篇"通过实例快速掌握k8s(Kubernetes)核心概念"讲解了k8s的核心概念&#xff0c;有了核心概念整个骨架就完整了&#xff0c;应付无状态程序已经够了&#xff0c;但还不够丰满。应用程序分成两种&#xff0c;无状态和有状态的。一般的前段和后端程序都是无状态的&a…

python简单笔记

Remarks&#xff1a;python中注意缩进&#xff08;Tab键或者4个空格&#xff09; print&#xff08;输出&#xff09; 格式&#xff1a;print&#xff08;values&#xff09; 字符串、数字、变量等都可以输出&#xff1a; 实例&#xff1a; print(1)->1 print(11)->2 a …

mysql字符集latin1_mysql的latin1字符集支持所有字符集

1. 先来看看latin1 (参考百度百科)Latin1是ISO-8859-1的别名&#xff0c;有些环境下写作Latin-1。ISO-8859-1编码是单字节编码&#xff0c;向下兼容ASCII&#xff0c;其编码范围是0x00-0xFF&#xff0c;0x00-0x7F之间完全和ASCII一致&#xff0c;0x80-0x9F之间是控制字符&#…

latex参考文献bib基本格式_在Latex中利用.bib进行参考文献管理

使用bibtex与jabref简化论文写作中的文献管理和引用bibtex是latex(中文Ctex可在www.ctex.org找到)的一个组件&#xff0c;用于文献引用。.bib是文献引用信息文件。1. IEEEtran包(Package)的下载打开WinEdt。选择Accessories->MiKTex->MiKTex Package Manager&#xff0c;…

BZOJ2302 [HAOI2011]Problem c 【dp】

题目 给n个人安排座位&#xff0c;先给每个人一个1~n的编号&#xff0c;设第i个人的编号为ai&#xff08;不同人的编号可以相同&#xff09;&#xff0c;接着从第一个人开始&#xff0c;大家依次入座&#xff0c;第i个人来了以后尝试坐到ai&#xff0c;如果ai被占据了&#xff…

mysql 3_mysql3

回顾字段类型(列类型): 数值型, 时间日期型和字符串类型数值型: 整型和小数型(浮点型和定点型)时间日期型: datetime, date,time,timestamp, year字符串类型: 定长, 变长, 文件字符串(text和blob), 枚举和集合Mysql记录长度: 65535个字节, varchar达不到理论长度, NULL占用一个…

H5+App开发框架汇总

MUI&#xff1a;http://dcloudio.github.io/mui/&#xff08;使用H5app模式&#xff0c;号称是最接近原生&#xff0c;但是目前在手机和电脑浏览器无法使用&#xff09; app-framework&#xff1a;http://app-framework-software.intel.com/ &#xff08;有Android、iOS等主题样…

C#-interface

接口成员不能有访问修饰符&#xff0c;默认为public。接口成员只能给出签名&#xff0c;不能有具体实现。继承接口的类必须全部实现接口成员。接口是多继承的。实现继承的过程中&#xff0c;基类必须放在所有接口的最前面。接口不能实例化对象。接口是引用类型。转载于:https:/…

【Alpha阶段】第一次Scrum Meeting

PS&#xff1a;因为安装android的SDK插件出现问题&#xff0c;在eclipse和android studio中安装都不成功&#xff0c;项目不能运行&#xff0c;且一直在下载一些插件&#xff0c;安装了3天都没有成功&#xff0c;按照网上的解决办法进行解决都没有成功&#xff0c;导致项目不能…

mysql galera 下载_Mysql-Galera Cluster

使用Galera Cluster需要下载包含wsrep补丁的mysql版本&#xff1b;官网下载地址&#xff1a;http://galeracluster.com/downloads/安装前要卸载之前安装的mariadb或者mysql&#xff1b;或者迁移也可以&#xff0c;不过就是另一套操作了&#xff01;具体的安装过程官网描述的很完…

ext4fs error mysql_请教一个 Linux 挂在磁盘阵列报错 EXT4-fs error 问题

从昨天开始 linux 通过光纤直接连接磁盘阵列&#xff0c;会出现磁盘阵列掉了的情况&#xff0c;然后机器会重启&#xff0c;本来重启后&#xff0c;rose ha 会自动挂载磁盘阵列&#xff0c;现在由于 rose ha 也出了点问题&#xff0c;导致不切换备用服务器&#xff0c;主服务器…

hashtable和hashmap的区别?

相同点&#xff1a; 1.都实现了map接口 2.都是键值对的方式存储 3.都是通过单链表解决冲突的 4. 都实现了Serializable接口和Cloneable接口&#xff0c;因此它支持序列化和被克隆。 不同点&#xff1a; 1.hashtable不支持键-值为null,而hashmap支持。 2.hashmap是线程不安全&am…