• 第六周学习总结


    上周考试错题总结

    1.Web应用安全辅助分析工具有:Burp Suite和HP Weblnspect,Tomcat是JSP容器。
    2.SQL注入和XSS攻击的共同原理是输入检查不充分和web应用设计不合理。
    3.提升http协议安全的机制有:Cookie机制、请求和响应、基于表单的认证。
    4.把f1.txt复制为f2.txt的命令:(1)cp f1.txt f2.txt;(2)cp f1.txt|f2.txt

    教材学习总结

    本周教材主要学习了第五章和第六章。

    第五章

    主要讲了TCP/IP网络协议攻击。从安全属性来看,机密性,完整性和可用性构成了网络安全的三个基本属性。在网络通信中,攻击者可以采取了如下四种基本的攻击模式,包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击、会话劫持攻击、SYN Flood拒绝服务攻击、UDP Flood拒绝服务攻击。最后教材介绍了了攻击防范措施,并对下一代互联网协议IPv6提出展望。

    第六章

    为了保障被CIA安全属性,信息安全领域提出了一系列的安全模型来指导信息系统安全体系建设,目前最重要的就是PDR安全模型,它是一个基于时间的动态安全模型,其基本描述就是:网络安全=根据风险分析指定安全策略+执行安全防护策略+实时监测+实时响应,在此,模型中,安全策略是模型的核心,所有的防护,检测,响应都是根据安全策略实施的,安全策略为安全管理提供管理方向和支持手段。响应措施主要包括应急处理,备份恢复,灾难恢复等。
    防火墙
    防火墙可以在网络协议栈的各个层次上实施网络访问控制机制,对网络流量和访问进行检查和控制,防火墙技术可以分为包过滤,电路级网关和应用层代理技术。防火墙最基本的功能就是控制在计算机网络中不同信任程度网络域之间传送的数据流。可以使用iptables为用户提供配置netfilter规则的命令行接口。
    入侵检测技术
    入侵者可分为:外部渗透者,假冒者,违法者,秘密用户。在入侵检测技术方面,围绕吴用检测和异常检测这两种基本检测技术分类,误用检测也成为特征检测,主要关注对复杂攻击特征的描述和检测,采用能够准确描述已知入侵行为的攻击特征库,因而能够保证较低的误报率,同时只需收集与特征描述相关的数据集合,有效的减少系统负担。异常检测方法则更加多种多样,代表性研究有采用统计分析方法的IDES统计异常检测器,NIDES,Haystack.从入侵检测系统的检测数据来源,可以将入侵检测系统分为基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统,根据入侵检测系统所采用的体系结构分类,可以分为集中式,层级式和协作式。
    开源网络入侵检测系统:snort
    snort是一款具备多种功能的强大工具,snort除了是一款跨平台,轻量级的网络入侵检测软件之外,还具备数据包嗅探,数据包分析与记录等多种功能,snort还支持内联模式,可以作为网络入侵防御系统使用。snort用C语言编写,并采用了标准的捕获数据包函数库libpcap.snort数据包嗅探器通过将网卡设置成混杂模式,然后利用libpcap抓包函数库进行数据包的监听和捕获。

    kali视频学习

    第21节 kali密码攻击之在线攻击工具

    1.Hydra 破解工具,它的使用命令如下:

    2.NCrack
    突出了RDP(3389)爆破功能
    3.Onesixtyone
    一个snamp扫描工具,用于找出设备上的SNMP Community字串,扫描速度快。

    4.Patator
    一款Python编写的多服务破解工具.

    第22节 密码攻击之离线攻击工具(一)

    1.Creddump套件
    Kali Linux下离线攻击工具中的Cache-dump、lsadump和pwdump均为creddump套件的一部分,基于Python的哈希抓取工具。

    2.Chntpw
    用来修改Window SAM文件实现系统密码修改,亦可在Kali作为启动盘时做删除密码的用途
    3.Crunch
    实用的密码字典生成工具,可以指定位数生成暴力枚举字典:

    4.Dictstat
    字典分析工具,可以分析出一个现有字典分部状况,也可按照一定的过滤器提取字典。
    5.Fcrackzip
    ZIP压缩包密码破解工具

    6.Hashcat
    hashcat只支持cpu破解,oclHashcat(分为AMD版和NIVDA版)和oclGausscrack则支持gpu加速

    7.Hashid
    哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
    HashIdentifyer

    8.John the ripper
    常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解
    9.Johnny
    图形化,更易操作

    第23节 密码攻击之离线攻击工具(二)

    1.Ophcrck
    彩虹表Windows哈希破解工具,对应有命令行版的ophcrack-cli。
    2.Pyrit
    无线网络密码破解工具,借助GPU加速,可以让WPA2密码破解效率更高。
    使用方法:
    使用analyze检查抓到的包pyrit -r xxx.cap analyze
    开始跑包(单纯字典)pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough
    将PYRIT与CRUNCH结合使用crunch 8 8 1234567890 | pyrit -i - -r /file/hack01-cap -b bssid attack_passthrough
    3.Rcrack
    彩虹表密码哈希工具,使用了第一代彩虹表(RT格式),当然有一点注意:使用彩虹表可以大大缩短哈希破解的实践,但前提是需要有足够容量的彩虹表。
    4.Rcracki_mt
    也是彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈破解。
    5.Rsmangler
    字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到。
    7.Samdump2与BKhive

    8.SIPCrack
    针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解。
    9.SUCrack
    借助su命令进行本地root账户的密码破解
    10.Truecrack
    针对TrueCrack加密文件的密码破解工具

    第24节 密码攻击之哈希传递(Passing the hash)

    1.Passing the hash 套件
    要进行哈希传递攻击,首先我们要有目标主机的哈希信息。
    PTH套件每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。
    2.Keimpx
    有Python编写,可以通过已有的哈希信息得到一个后门SHELL。
    3.Metasploit
    模块exploit/windows/smb/psexec亦可完成HASH攻击。

    第25节无线安全分析工具


    1.Aircrack
    主要功能有:网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。
    另外,Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a、802.11b、802.11g的数据。该程序可运行在Linux和Windows上。
    2.Cowpatty
    WPA-PSK握手包密码破解工具
    3.EAPMD5PASS
    针对EAP-MD5的密码破解工具
    图形化的Fern WiFi cracker(Python编写)

    如果有外置的无线网卡,然后虚拟机中勾选,就能通过接口扫描周围的无线网,扫描之后可以做进一步的攻击测试。
    4.MDK3
    是一款无线DOS攻击测试工具,能够发起BeaconFlood、AuthenticationDoS、Deauthentication/Disassocation Amok等模式的攻击,另外他还针对隐藏ESSID的暴力探测模式、802.1X渗透模式、WIDS干扰等功能。
    5.wifite

    自动化的无线网审计工具,可以完成自动化破解。由Python脚本编写,结合Aircrack-ng套件与Reaver工具。
    6.Reaver
    对开启WPS的路由器PIN码进行破解。

    参考资料

    《网络攻防技术与实践》课本教材
    kali视频21到25

    学习进度条

    1、学习教材第五、六章。
    2、kali视频21到25。

  • 相关阅读:
    Python_反射
    Python_面向对象_类2
    Python_面向对象_类1
    Python_logging模块
    Python_子进程管理subprocess模块
    Python_python内置加密模块
    Python_configparser模块
    Python_xml
    Python_shelve模块
    Python_shutil模块
  • 原文地址:https://www.cnblogs.com/couragexin/p/6668901.html
Copyright © 2020-2023  润新知