20189222《网络攻防实践》第4周学习总结
教材学习内容总结
本周学习了教材第四章的内容,第四章主要讲了网络嗅探与协议分析
1.网络嗅探
定义:利用网络接口截获数据报文。由于数据报文是二进制数据,所以要结合网络协议分析技术,从而恢复各层网络协议的内容。
网络嗅探技术sniff,是一种黑客窃听技术,截获数据报文,结合网络协议分析技术。实现工具为网络嗅探器(sniffer)
原理:以太网工作支持一种混杂模式;该模式下的网卡能够接受一切通过它连接共享通信媒介的数据帧,而不管数据帧是否是否传给它的。
实现嗅探的3种方式:
MAC地址洪泛攻击、MAC欺骗,ARP欺骗
2.网络协议分析
原理:对网络上传输的二进制数据包进行解析,恢复出各层网络协议信息以及传输内容。
视频学习内容总结
kali漏洞分析之OpenVAS使用
OpenVAS是综合扫描
kali漏洞分析之扫描工具
WEB漏洞扫描器:Golismero与Nikto
系统信息扫描搜集工具:Lynis与unix-privesc-check
- Golismero:插件式的框架结构,可调用第三方插件
- Lynis:对linux操作系统详细配置等信息进行枚举收集,生成易懂的报告文件。
kali漏洞分析之WEB爬行
kali将所有字典(包括目录字典等)均放在/usr/share/wordlists/中,包括如下几个:
- apche-users
- cutycapt:网站截图工具
- dirb:目录扫描工具
- dirbuster:kali下图形化目录扫描器
- wega web:漏洞扫描工具
- webslayer:爆破攻击
kali漏洞分析之web漏洞扫描(1)
- cadaver:用来浏览和修改WebDAV共享的Unix命令行程序
- davtest:测试对支持WebDAV的服务器上传文件等
- deblaze:针对flash远程调用等的枚举
- Fimap:文件包含漏洞利用工具
- grabber:web应用漏洞扫描器
kali漏洞分析之web漏洞扫描(2)
- Joomla Scanner:类似Wpscan的扫描器
- SkipFish:由谷歌出品的自动化的网络安全扫描工具
- UNiscan WVS:WEB漏洞扫描器
- w3af:web应用程序攻击和检查框架
- Wapiti:采用黑盒的方式主动对web应用扫描
- webshag:集成调用框架
- websploit:远程扫描和分析系统漏洞,快速发现系统中存在的问题
其他(感悟、思考等,可选)
本周的任务让我了解了kali的更多功能,学会了一些基本的操作,图解TCP/IP也快看完了,对教材和视频里面的也有了更加清晰的认识。下周继续努力完成实验。