• 2018-2019-2 20189221 《网络攻防技术》第六周作业


    2018-2019-2 20189221 《网络攻防技术》第六周作业

    视频学习(21-25)

    KaliSecurity-密码攻击之在线攻击工具

    1.Cewl

    可以通过爬行网站获取关键信息创建密码字典。

    2、CAT(Cisco-Auditing-tool)

    一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码、SNMP community字串和一些老的IOS bog(思科的操作系统

    3、Findmyhash

    在线哈希破解工具,借助在线破解哈希网站的借口制作的工具。

    4、Hydra

    老牌破解工具

    使用参数:

    破解FTP服务 hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

    破解SSH服务hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

    破解SMB服务hydra -L user.txt -P pass.txt -F smb://127.0.0.1

    破解MSSQL账户密码:hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433

    若能猜解到用户名密码,可看到高亮显示,同时Hydra有图形界面版本。

    hydra图形化界面:

    5、Medusa与Hydra类似

    例如,medusa -h 222.28.136.56 -u root -P //wordlists/rockyou.txt -M ssh 如要选择服务,只要改变-M后的参数即可。

    6、NCrack

    突出了RDP(3389)爆破功能,如使用命令: ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389 CL=1 -f

    7、Onesixtyone

    是一个snmp扫描工具,用于找出设备上的SNMP community字串,扫描速度非常快。

    8、Patator是Python编写的多服务破解工具,如枚举一个服务用户名密码:

    9.THC-PPTP-Bruter

    KaliSecurity-密码攻击之离线攻击工具

    1、Creddump
    Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具

    2、Chntpw
    用来修改Window SAM文件实现系统密码修改,也可以在Kali作为启动盘时做删除密码的用途.参考例子

    3、Crunch

    实用的密码字典生成工具,可以指定位数生成暴力枚举字典:
    例如,生成0到3位的指定的数字产生字符串:crunch 1 3 0876

    4、Dictstat

    字典分析工具,可以分析出一个现有字典分布状况,也可按照一定的过滤器提取字典。

    5、fcrackzip

    Kali下的一款zip压缩包密码破解工具。
    使用方法:fcrackzip -b -v -c a -l 1-4 -u 1.zip


    6、Hashcat

    是比较强大的密码破解软件,包含Hashcat、ocHashcat;还有一个单独新出的oclRausscrack,区别在于Hashcat只支持cpu破解;ocHashcat和oclRausscrack则支持cpu加速。ocHashcat则分为AMD版和NIVDA版。

    7、Hashid

    简单的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。

    8、HashIdentifyer

    与HashID类似的工具。

    9、John the ripper

    老牌密码破解工具,常用于Linux Shadow中账户密码破解,社区版也支持MD5-RAW等哈希的破解。

    10、Johnny

    对应于命令行版的John,Johnny将其图形化,更易使用与操作。

    11、Ophcrack

    是windows下的彩虹表密码HASH破解工具,


    图形化界面:

    12、Pyrit

    是一款无线网络密码破解工具,借助GPU加速,可以让WPA2密码破解效率

    13、Rcrack

    彩虹表密码哈希工具,使用了第一代彩虹表(RT格式)。按照参数破解即可。

    14、Rcracki_mt

    又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解。

    15、Rsmangler

    字典处理工具,可以生成几个字符串的所有可能组合形式,在生成社工字典时亦可用得到。可以有选择性地关闭某些选项。
    先生成一个test文件,写进去内容,使用rsmangler。

    16、Samdump2与BKhive

    Linux下破解Windows下哈希的工具

    7、SIPCrack

    针对SIP protocol协议数据包的破解工具,支持PACP数据包与字典破解。

    18、SUCrack

    借助su命令进行本地root账户的密码破解。
    对root密码猜解,远程可用ssh去破解,但是效率不高,而且很容易被防火墙等过滤掉。在本地使用su命令,就不会有这些问题。

    19、Truecrack

    一款针对TRUECrypt加密文件的密码破解工具。可以加密硬盘还有隐藏的文件。

    KaliSecurity-密码攻击之哈希传递攻击

    1、Passing the hash套件

    要进行哈希传递攻击,首先我们要有目标主机的哈希信息,可以使用pwdump7抓取的hash为例,使用PTH套件,每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。

    2、Keimpx

    一款Python编写的哈希传递工具,可以通过已有的哈希信息GET一个后门SHELL。

    3、Metasploit

    其中模块exploit/windows/smb/psexec亦可完成HASH传递攻击。

    KaliSecurity-无线安全分析工具

    1、Aircrack

    Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能:网络侦测、数据包嗅探、WEP和WPA/WPA-2破解。

    2、Cowpatty

    一款知名的WPA-PSK握手包密码破解工具

    3、EAPMD5PASS

    针对EAPMD5的密码破解工具

    4、fern-wifi-cracker

    有图形化界面,使用Python写的,可把外置的无线网卡勾选到Kali下面

    5、MDK3,是无线DOS攻击测试工具,能发起Beacon Flood、Authentication DoS等模式的攻击,还具有针对
    隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能。

    6、wifite

    自动无线网审计工具,可以完成自动化破解。Python脚本编写,结合Aircrack-ng套件和Reaver工具。

    7、Reaver

    对开启WPS的路由器PIN码进行破解。大部分路由器的WPS都是开启的。

    实践练习

    TCP/IP协议栈重点协议的攻击实验

    ARP欺骗和SYN Flood攻击在上节课的课堂测试已经完成并提交。

    ICMP重定向攻击

    查看靶机的ip及mac及初始路由表,攻击机ip及mac:

    监听靶机的数据包


    注:因为这里的IP地址输入错误一开始一直没有数据包。正确IP为192.168.71.146


    注:因为靶机无法正常打开百度,其IE的页面打开时渲染错误,故截图有问题。


    注:靶机可以ping通www.baidu.com。

    .防火墙工具ipatbles的使用

    教材学习:《网络攻防技术与实践

    第5章 TCP/IP网络协议攻击

    这一章讲解了TCP/IP网络基础协议所面临的安全问题和攻击技术,介绍了如何应用最新的安全协议加固基础网络。

    5.1 TCP/IP网络协议栈攻击描述

    网络安全属性:机密性、完整性、可用性、真实性、不可抵赖性。

    模式 网络攻击模式 破坏性质 攻击技术
    被动攻击 截获 机密性 嗅探、监听
    主动攻击 篡改 完整性 数据包篡改、中间人攻击
    主动攻击 中断 可用性 拒绝服务
    主动攻击 伪造 真实性 欺骗

    安全缺陷与攻击技术

    原始报文伪造技术及工具

    最流行的是欺骗技术——使用原始套接字(raw socket),绕过TCP/IP协议栈的报文封装处理和验证,构造出任意的数据报文。

    工具包括netwox/netwag等。

    5.2 网络层协议攻击

    • ip源地址欺骗(ip spoofing)

    原理:攻击者伪造具有虚假源地址的ip数据包进行发送,以达到隐藏发送者身份、假冒其他计算机等目的。常用于拒绝服务攻击,nmap的-D选项就是用来配置假冒源IP地址的,操作见149页。

    原因:ip协议在设计时只是用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。

    步骤:

    • 对受信任主机进行拒绝服务攻击,使其丧失工作能力,避免在接收到响应包之后影响欺骗过程
    • 对目标主机的TCP初始序列号(ISN)进行取样和猜测
    • 伪造源地址为受信任主机IP的SYN数据包,发送给目标主机
    • 等待目标主机将SYN/ACK包发送给已瘫痪的受信任主机
    • 再次伪装成被信任主机向目标主机发送ACK包
    • 连接建立,假冒被信任主机与目标主机进行通信

    防范:

    • 随机化初始序列
    • 使用网络安全传输协议(IPsec)
    • 避免基于IP地址信任策略
    • 在路由器和网关上实施过滤包机制

    "盲攻击"的概念。

    • ARP欺骗攻击

    概念:攻击者在有线以太网或无线网络上发送伪造ARP信息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。

    ARP协议工作原理:将网络主机的IP地址解析其MAC地址,然后在局域网内通过MAC地址进行通信。

    ARP欺骗攻击原理:认为局域网内的所有用户都是可信的,是遵循协议规范的。

    防范:静态绑定关键主机IP地址和MAC地址映射关系、ARP防范工具、VLAN虚拟子网细分网络拓扑、加密传输数据。

    查找欺骗攻击源工具:LANSEE、nbtscan、anti arp、sniffer。操作见154页。

    • ICMP路由重定向攻击

    概念:是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者制定的路由路径,从而进行嗅探或假冒攻击的一种技术。

    步骤:

    • 攻击节点利用ip源地址欺骗技术,冒充网管ip地址,向被攻击节点发送icmp重定向报文,并将制定的新路由器ip地址设置为攻击节点
    • 被攻击节点在接收到该报文后,会进行限制条件检查,由于该报文并不违背限制条件,因此会被接收,被攻击节点选择攻击节点作为新路由器(即网关)
    • 攻击节点可以开启路由转发,充当一个中间人,对被攻击节点与外部网络的通信进行全程嗅探监听,达到与arp欺骗蕾丝的攻击效果
    • 在转发过程中,根据icmp路由重定向机制的设计原理,由于从被攻击节点到外部网络存在更优的路由路径,即直接通过原先的网关进行路由较重定向后的路由路径少一跳,因此攻击节点协议栈可能会向被攻击节点发送一个icmp重定向报文,指定原先网关作为新路由器,这个报文将使欺骗路由路径还原至原先正常状态。
      防范:根据类型过滤一些icmp数据包,设置防火墙过滤,对于icmp重定向报文判断是不是来自本地路由器等。

    5.3 传输层协议攻击

    • CP RST攻击

    又称为伪造TCP重置报文攻击,假冒干扰TCCP通信连接的技术。TCP重置报文将直接关闭掉一个TCP会话连接。

    • TCP会话劫持攻击

    目标是劫持通信双方已建立的TCP会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信。为攻击者提供了一种绕过应用层身份认证的技术途径。

    防范措施:禁用主机上的源路由;采用静态绑定ip-mac映射表以避免arp欺骗;引用和过滤icmp重定向报文;采用网络层加密机制,即ipsec协议是对抗tcp会话劫持攻击最通用的办法。

    • TCP SYN洪泛拒绝服务攻击

    是目前比较有效而又非常难于防御的一种网络攻击方式,目的是使服务器不能够为正常访问的用户提供服务。

    TCP SYN Flood又称泛洪攻击,是目前最为有效和流行的一种拒绝服务攻击形式,利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能为正常用户服务。

    攻击主机向受害主机发送大量伪造源地址的TCP SYN报文,受害主机分配必要的资源,然后向源地址返回SYN/ACK包,并等待源端返回ACK包。

    利用Netwox进行TCP SYN Flood攻击。

    SYN Flood攻击防范措施:SYN-Cookie技术、防火墙地址状态监控技术

    • UDP洪泛拒绝服务攻击

    向目标主机和网络发送大量UDP数据包,造成目标主机显著地计算负载提升,或者目标网络的网络拥塞,从而使目标主机和网络陷入不可用的状态,造成拒绝服务攻击。

    • TCP/IP网络协议栈攻击防范措施
      • 检测、预防与安全加固
        网络安全协议
        下一代互联网协议

    第6章 网络安全防范技术

    这一章从防御者的角度介绍了安全模型体系、技术和软件工具的章节。详细介绍了防火墙、入侵检测和安全响应技术。

    6.1 安全模型

    动态可适应网络安全模型基于闭环控制理论,典型模型PDR模型以及在其基础上提出的P2DRP2DR模型等。
    PDR安全模型是一个基于时间的动态安全模型。P2DRP2DR基本描述为:网络安全=根据风险分析制定安全策略+执行安全防护策略+实时监测+实时响应。

    6.2 网络安全帆帆技术与系统

    • 防火墙技术概述
      防火墙属于一种网络上的访问控制机制,通过在不同的网络安全域之间建立起安全控制点,对通过的网络传输数据进行检查,决定是否允许其通过。
      防火墙技术分为:包过滤(网络层),电路级网关(传输层),应用层代理技术(应用层)技术。
      防火墙技术能为网络管理员提供如下安全功能:
      (1)检查控制进出网络的网络流量
      (2)防止脆弱或不安全的协议和服务
      (3)防止内部网络信息泄露
      (4)对网络存取和访问进行监控审计
      (5)强化网络安全策略并集成其他安全防御机制
      防火墙的不足:来自网络内部的安全威胁;通过非法外联的网络攻击;计算机病毒的传播。
    • 防火墙技术和产品
      1)包过滤技术
      2)基于状态监测的包过滤技术
      3)代理技术:应用层代理技术、电路级代理技术、NAT代理技术。
      防火墙产品:集成包过滤功能的路由器、基于通用操作系统的防火墙软件产品、基于安全操作系统的防火墙、硬件防火墙设备、个人防火墙产品。
      防火墙部署方法:包过滤路由器、双宿主堡垒主机、屏蔽主机、屏蔽子网
    • Linux开源防火墙:netfilter/iptables
      netfilter/iptables开源防火墙工作原理:在 netfilter/iptables防火墙中,netfilter组件位于Linux内核空间中,实现了静态包过滤和状态报文检查基本防火墙功能,此外也支持灵活可扩展框架支持NAT网络地址转换等其他额外功能。
      Iptables为用户配置netfilter规则的命令接口,语法为:iptables [-t table] command [match] [target] /* command部分告诉iptables命令要做什么,例如插入规则 */
      netfilter/iptables的NAT机制:IP伪装、SNAT机制、DNAT机制。
    • 其他网络防御技术
      VPN、内网安全管理、内容安全管理SCM、统一威胁管理

    6.3 网络检测技术于系统

    网路安全事件响应技术

    • 入侵检测技术概述
      入侵检测技术评估指标,两个参数:检测率、误报率。
      入侵检测技术最核心的任务是信息分析。两个最基本的信息分析技术类型:误用检测和异常检测。
    • 开源网络入侵检测系统:Snort
      Snort是开源网络入侵检测系统软件。
      Snort的特性与基本架构,主要由四个基本组成部分:数据包嗅探/解码器(最基本功能)、预处理器/插件、检测引擎/插件、输出模块/插件
      预处理器:TCP/IP协议栈模拟,应用层协议解码,规范化,异常检测。
      支持LInux,Windows等多平台。
      Snort有三种使用模式:嗅探器、数据包记录仪、网络入侵检测系统。
  • 相关阅读:
    &nbsp|&quot|&amp|&lt|&gt等html字符转义
    OpenSSL: 消息摘要算法
    Linux下tcp协议socket的recv函数返回时机分析(粘包)
    ipv6
    Electron 调用系统工具记事本、计算器等
    MySQL 导出函数与存储过程
    远程连接Ubuntu桌面配置
    当Activity继承AppCompatActivity如何实现隐藏标题栏与状态栏
    spring boot 1.5.2 操作mongodb3.4.0
    VScode-Go can't load package: package .: no buildable Go source files in
  • 原文地址:https://www.cnblogs.com/gdman/p/10630935.html
Copyright © 2020-2023  润新知