教材学习
第5章 TCP/IP网络协议攻击
-
TCP/IP网络协议栈攻击
- 网络安全属性与攻击模式
网络安全属性(也称为安全金三角模型,CIA):机密性,完整性,可用性。之后后又定义了真实性和不可抵赖性。
网络攻击基本模式:被动攻击:截获,攻击技术为嗅探与监听;主动攻击:中断,篡改,伪造。 - TCP/IP网络协议栈安全缺陷与攻击技术
划分层次:网络接口层,互联层,传输层,应用层。
网络接口层:在以太网接口通过数据帧的MAC地址检测数据包,混杂模式下可直接被嗅探和被截获数据包。
互联层:基础协议是网联网协议IPv4,其它还包括ICMP,ARP,BGP等动态路由协议。
传输层:协议包括TCP和UDP,TCP建立会话之后的连接过程中容易遭受伪造和欺骗攻击,可进行TCP RST攻击直接中断会话过程。
应用层:流行的协议有HTTP,FTP,POP3/SMTP,DNS,SMB大多采用明文传输存在被嗅探监听,欺骗与中间人攻击的风险。 - 原始报文伪造技术及工具
欺骗技术即攻击者伪造出特制的网络数据报文,发送给目标主机,使其在接受处理这些伪造报文时遭受攻击。可通过编程实现,和可以实施各种网络欺骗攻击的工具软件如Netwox强大易用的开源工具包。
- 网络安全属性与攻击模式
-
网络层协议攻击
-
IP源地址欺骗
攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发送者身份,假冒其他计算机的目的。
IP源地址欺骗原理:只是用数据包中的目标地址进行路由转发而不对源地址进行真实性验证。利用IP源地址欺骗进行IP假冒攻击
IP源地址欺骗技术的应用场景:普遍应用于拒绝服务中,或网络扫描时,基于IP地址的身份认证等
利用netwox进行IP源地址欺骗:从ICMP到TCP/IP都可以伪造,并且可以设置相应的参数。
IP源地址欺骗的防范措施:
(1)使用随机化的初始序列
(2)使用网络层安全传输协议
(3)避免采用基于IP地址的信任策略
(4)在路由器和网关上实施包过滤 -
ARP欺骗
攻击者在有线以太网或无线网络上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到而已目的地的攻击技术。
ARP协议欺骗原理:ARP协议用于将网络主机IP地址解析成其MAC地址,然后在局域网内通过MAC地址进行通信。
ARP欺骗攻击技术原理:ARP协议认为局域网内的所有的用户都是可信的,但是局域网内也可能存在内部攻击者或已渗透进入局域网的外部攻击者或恶意代码。
ARP欺骗技术应用场景:交换式网络中进行局域网中嗅探,进一步协议分析窃取敏感信息。
利用Netwox进行ARP欺骗:工具软件有Arpspoof工具,arposion,Netwox工具等
ARP欺骗攻击防范措施:静态绑定关键主机IP地址与MAC地址映射关系,使用相应的ARP防范工具,使用VLAN虚拟子网细分网络拓扑,加密传输数据 -
ICMP路由重定向攻击
攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,是的受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。
ICMP路由重定向机制原理:IP协议缺少差错和查询机制。ICMP报文类型,差错报告类和控制类。ICMP路由重定向主要用于网络故障是数据包处理,网络拓扑结构发生变化,出现故障时。
ICMP路由重定向攻击技术:利用ICMP路由重定向报文来改变主机的路由表,向目标机器发送重定向消息,自己则可以伪装成路由器,使目标机器的数据报发送至攻击机从而加强监听
利用Netwox进行ICMP路由重定向攻击:嗅探网络中的数据包,每嗅探到一个符合要求的数据包,就向该IP地址发送一个ICMP重定向攻击报文,让该IP主机重定向至预先设定的IP地址。
ICMP路由重定向攻击防范:根据一些类型过滤一些ICMP数据包,设置防火墙过滤
-
-
传输层协议攻击
-
TCP RST攻击
又称为TCP重置报文攻击,假冒干扰TCCP通信连接的技术。 -
TCP会话劫持攻击
TCP会话劫持攻击原理:是更为复杂的TCP协议攻击技术方法,其目标是劫持通信双方已建立的TCP会话连接,假冒其中一方的身份给,与另一方进行通信。
TCP会话劫持攻击防范措施:禁用主机上的源路由,采用静态绑定IP-MAC映射表可以避免ARP欺骗。 -
TCP SYN Flood拒绝服务攻击
是目前比较有效而又非常难于防御的一种网络攻击方式,目的是是服务器不能够为正常访问的用户提供服务。TCP SYN Flood又称泛洪攻击,是目前最为有效和流行的一种拒绝服务攻击形式,利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而不能为正常用户服务。
SYNFlood攻击原理:攻击主机向受害主机发送大量伪造源地址的TCP SYN报文,受害主机分配必要的资源,然后向源地址返回SYN/ACK包,并等待源端返回ACK包。
利用Netwox进行TCP SYN Flood攻击
SYN Flood攻击防范措施:SYN-Cookie技术和防火墙地址状态监控技术 -
UDP Flood拒绝服务攻击
向目标主机和网络发送大量UDP数据包,造成目标主机显著地计算负载提升,或者目标网络的网络拥塞,从而使目标主机和网络陷入不可用的状态,造成拒绝服务攻击。
-
-
TCP/IP网络协议栈攻击防范措施
检测、预防与安全加固
网络安全协议
下一代互联网协议
第六章 网络安全防范技术
-
安全模型
动态可适应网络安全模型基于闭环控制理论,典型模型PDR模型以及在其基础上提出的(P^{2}DR)模型等。
PDR安全模型是一个基于时间的动态安全模型。(P^{2}DR)基本描述为:网络安全=根据风险分析制定安全策略+执行安全防护策略+实时监测+实时响应。 -
网络安全防范技术与系统
- 防火墙技术概述
防火墙属于一种网络上的访问控制机制,通过在不同的网络安全域之间建立起安全控制点,对通过的网络传输数据进行检查,决定是否允许其通过。
防火墙技术分为:包过滤(网络层),电路级网关(传输层),应用层代理技术(应用层)技术。
防火墙技术能为网络管理员提供如下安全功能:
(1)检查控制进出网络的网络流量
(2)防止脆弱或不安全的协议和服务
(3)防止内部网络信息泄露
(4)对网络存取和访问进行监控审计
(5)强化网络安全策略并集成其他安全防御机制
防火墙的不足:来自网络内部的安全威胁;通过非法外联的网络攻击;计算机病毒的传播。 - 防火墙技术和产品
1)包过滤技术
2)基于状态监测的包过滤技术
3)代理技术:应用层代理技术、电路级代理技术、NAT代理技术。
防火墙产品:集成包过滤功能的路由器、基于通用操作系统的防火墙软件产品、基于安全操作系统的防火墙、硬件防火墙设备、个人防火墙产品。
防火墙部署方法:包过滤路由器、双宿主堡垒主机、屏蔽主机、屏蔽子网 - Linux开源防火墙:netfilter/iptables
netfilter/iptables开源防火墙工作原理:在 netfilter/iptables防火墙中,netfilter组件位于Linux内核空间中,实现了静态包过滤和状态报文检查基本防火墙功能,此外也支持灵活可扩展框架支持NAT网络地址转换等其他额外功能。
Iptables为用户配置netfilter规则的命令接口,语法为:iptables [-t table] command [match] [target] /* command部分告诉iptables命令要做什么,例如插入规则 */
netfilter/iptables的NAT机制:IP伪装、SNAT机制、DNAT机制。 - 其他网络防御技术
VPN、内网安全管理、内容安全管理SCM、统一威胁管理
- 防火墙技术概述
-
网络检测技术与系统
- 入侵检测技术概述
入侵检测技术评估指标,两个参数:检测率、误报率。
入侵检测技术最核心的任务是信息分析。两个最基本的信息分析技术类型:误用检测和异常检测。 - 开源网络入侵检测系统:Snort
Snort是开源网络入侵检测系统软件。
Snort的特性与基本架构,主要由四个基本组成部分:数据包嗅探/解码器(最基本功能)、预处理器/插件、检测引擎/插件、输出模块/插件
预处理器:TCP/IP协议栈模拟,应用层协议解码,规范化,异常检测。
支持LInux,Windows等多平台。
Snort有三种使用模式:嗅探器、数据包记录仪、网络入侵检测系统。
- 入侵检测技术概述
-
网络安全事件响应技术
视频学习
Kali密码攻击之在线攻击工具
1、Cewl可以通过爬行网站获取关键信息创建密码字典。
官网:http://digi.ninja/projects/cewl.php
2、CAT(Cisco-Auditing-tool)
一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码、SNMP community字串和一些老的IOS bog
3、Findmyhash
在线哈希破解工具,借助在线破解哈希网站的借口制作的工具。
findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b /* 破解1的密文 */
但是不如国内的cmd5
连接各个网站的接口,看能不能反查到hash的原来的字符串,最终找到如下:
4、老牌破解工具Hydra
使用参数:
破解FTP服务hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
破解SSH服务hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
破解SMB服务hydra -L user.txt -P pass.txt -F smb://127.0.0.1
破解MSSQL账户密码:hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433
若能猜解到用户名密码,可看到高亮显示,同时Hydra有图形界面版本。
5、Medusa与Hydra类似
例如,medusa -h 222.28.136.56 -u root -P //wordlists/rockyou.txt -M ssh
如要选择服务,只要改变-M后的参数即可。
6、NCrack
突出了RDP(3389)爆破功能,如使用命令:ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389 CL=1 -f
7、Onesixtyone
是一个snmp扫描工具,用于找出设备上的SNMP community字串,扫描速度非常快。
8、Patater是Python编写的多服务破解工具,如枚举一个服务用户名密码:
patator ssh_login host=127.0.0.1 user=root passwd=FILE0 0=pass.txt -x ignore:mesg='Authentication failed.'
Kali密码攻击之离线攻击工具
1、Creddump
Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具,项目地址:https://code.goole.com/p/creddump/source/checkout
2、Chntpw
用来修改Window SAM文件实现系统密码修改,也可以在Kali作为启动盘时做删除密码的用途.参考例子如:http://blog.csdn.net/pyufftj/article/details/20387189
3、Crunch,实用的密码字典生成工具,可以指定位数生成暴力枚举字典:
例如,生成0到3位的指定的数字产生字符串:crunch 1 3 0876
4、Dictstat,是字典分析工具,可以分析出一个现有字典分布状况,也可按照一定的过滤器提取字典。
5、fcrackzip,是Kali下的一款zip压缩包密码破解工具。
使用方法:fcrackzip -b -v -c a -l 1-4 -u 1.zip
6、Hashcat,其系列软件是比较强大的密码破解软件,包含Hashcat、ocHashcat;还有一个单独新出的oclRausscrack,区别在于Hashcat只支持cpu破解;ocHashcat和oclRausscrack则支持cpu加速。ocHashcat则分为AMD版和NIVDA版。
7、Hashid,简单的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
8、HashIdentifyer,是与HashID类似的工具。
9、John the ripper 老牌密码破解工具,常用于Linux Shadow中账户密码破解,社区版也支持MD5-RAW等哈希的破解。
例如对本机系统哈希进行密码破解:
先查看一下shadow文件:
cat /etc/shadow > ~/johnshadow
john johnshadow
john --show johnshadow
10、Johnny,对应于命令行版的John,Johnny将其图形化,更易使用与操作。
11、Ophcrack
是windows下的彩虹表密码HASH破解工具,
12、Pyrit
13、Rcrack,彩虹表密码哈希工具,使用了第一代彩虹表(RT格式)。按照参数破解即可。、
14、Rcrack_mt,又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解。
15、Rsmangler,字典处理工具,可以生成几个字符串的所有可能组合形式,在生成社工字典时亦可用得到。可以有选择性地关闭某些选项。
先生成一个test文件,写进去内容,使用rsmangler:
16、Samdump2与BKhive
17、SIPCrack,是针对SIP protocol协议数据包的破解工具,支持PACP数据包与字典破解。
18、SUCrack,借助su命令进行本地root账户的密码破解。
对root密码猜解,远程可用ssh去破解,但是效率不高,而且很容易被防火墙等过滤掉。在本地使用su命令,就不会有这些问题。
19、Truecrack,一款针对TRUECrypt加密文件的密码破解工具。可以加密硬盘还有隐藏的文件。
Kali 密码攻击之哈希传递攻击
1、Passing the hash套件
**要进行哈希传递攻击,首先我们要有目标主机的哈希信息,可以使用pwdump7抓取的hash为例,使用PTH套件,每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。
2、Keimpx,一款Python编写的哈希传递工具,可以通过已有的哈希信息GET一个后门SHELL。
3、Metasploit 其中模块exploit/windows/smb/psexec亦可完成HASH传递攻击。
Kali无线安全分析工具
RFID/NFC工具
与之相关的是IC卡的攻击与破解,饭卡、房卡、水卡都可以成为攻击测试的目标。
软件定义无线电
参考网站:http://geekcar.net/archives/7748
蓝牙工具集
无线网络分析工具
BackTrack系列曾以此闻名,包括Aircrack-ng无线网络分析套件等工具
1、Aircrack
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能:网络侦测、数据包嗅探、WEP和WPA/WPA-2破解。
下载地址:http://www.aircrack-ng.org/
2、Cowpatty,一款知名的WPA-PSK握手包密码破解工具
3、EAPMD5PASS针对EAPMD5的密码破解工具
4、fern-wifi-cracker有图形化界面,使用Python写的
可把外置的无线网卡勾选到Kali下面
5、MDK3,是无线DOS攻击测试工具,能发起Beacon Flood、Authentication DoS等模式的攻击,还具有针对
隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能。
6、wifite,自动无线网审计工具,可以完成自动化破解。Python脚本编写,结合Aircrack-ng套件和Reaver工具。
7、Reaver,对开启WPS的路由器PIN码进行破解。大部分路由器的WPS都是开启的。
关于PIN码破解,参考:http://blog.csdn.net/tinyeyeser/article/details/17127805
BSSID 是指站点的 MAC 地址.
学习进度
课本第五、六章
视频21—视频25
视频学习(新增/累计) | 教材学习 | 博客量(新增/累计) | |
---|---|---|---|
目标 | 34个视频 | 12章(网络攻击技术与实践) | |
第一周 | (实验楼学习) | (实验楼学习) | 1/1 |
第二周 | 5/5 | 第1、2章 | 1/2 |
第三周 | 5/10 | 第3章 | 1/3 |
第四周 | 5/15 | 第4章 | 1/4 |
第五周 | 5/20 | 第11、12章 | 2/6 |
第六周 | 5/25 | 第5、6章 | 1/7 |