• 20169205 2016-2017-2《网络攻防》第4周总结

    20169205 2016-2017-2 《网络攻防技术》第4周学习总结

    黑客工具学习(附上链接)

    回顾wireshark使用

    回顾tcpdump使用

    教材学习内容总结

    • 嗅探(Sniffer)
      嗅探技术是网络攻防中的重要词汇。本周学习的重点是wireshark的使用与相关嗅探原理。数据在计算机网络上是以帧为单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
      每一个在局域网上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。
      如果使用Hub,即基于共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。
    • 混杂模式(Promiscuous Mode)
      网卡驱动普遍支持的一种模式。开启混杂模式后,所有同一广播域的数据包都不会被网卡丢弃,而会被送到上层。此时,我们可以通过获取这些数据包,对它们进行分析。
      -  监控网内数据包的方法
        - 共享网络,使用Hub:连接到任意端口。
        - 交换式网络,使用具有管理功能的交换机:镜像端口。
        - 交换式网络,使用无管理功能的交换机或者路由器:
      -  分析嗅探到的数据包的方法
        - Winpcap、Libpcap
        - tcpdump
        - wireshark
      -  三种方法对比
        - Winpcap、Libpcap需要另外安装动态链接库;有强大的过滤器功能,支持基于表达式的过滤。
        - tcpdump可以将网络中传送的数据包完全截获下来提供分析并且公开了接口,因此具备很强的可扩展性。
        - wireshark可以实现网络封包,分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

    教材学习中的问题和解决过程

    tcpdump使用

    捕获到的信息

    wireshark使用

    应用场景:

    主机:Kali
    ip:172.16.253.29

    目标:www.bdwm.net

    任务:捕获连接 www.bdwm.net的输入信息

    使用telnet进入www.bdwm.net

    wireshark截获页面

    连接详细信息

    握手信息

    输入信息

    流追踪

    视频学习中的问题和解决过程

    1、openvas报错

    错误信息:

    使用过程

    结果

    解决:

    执行如下命令:

    openvas-stop
openvas-start

    使用过程

    2、nikto无法使用

    错误信息:

    root@kali:~# nikto -update
+ Retrieving 'db_tests'
+ ERROR: Unable to get CIRT.net/nikto/UPDATES/2.1.5/db_tests

    解决

    首先查找文件 db_tests:

    root@kali:~# cd /
root@kali:/# find . -name "db_tests"
./usr/share/webshag/database/nikto/db_tests
./var/lib/nikto/databases/db_tests

    然后删掉文件,重新更新,就可以了:

    root@kali:/# cd /var/lib/nikto/databases/
root@kali:/var/lib/nikto/databases# rm db_tests
root@kali:/var/lib/nikto/databases# nikto -update
+ Retrieving 'db_tests'
+ CIRT.net message: Please submit Nikto bugs to http://trac2.assembla.com/Nikto_2/report/2

    如果还是不行,就手动下载:

    view source
root@kali:/var/lib/nikto/databases# wget CIRT.net/nikto/UPDATES/2.1.5/db_tests

    更新好之后就可以扫描了。

    学习进度条

    时间 学习时间目标 实际进行时间
    第一周 8 8
    第二周 10 8.5
    第三周 12 10.5
    第四周 12 12

    学习目标

    已报名参加院信息安全大赛,希望通过课程系统的学习在大赛中取得好成绩。

    参考资料
  • 相关阅读:
    Zstack中任务,事件,消息之间的关系
    Zigbee折腾之旅:(一)CC2530最小系统
    计算机中原码,反码,补码之间的关系
    Python3
    Python3
    Python3
    【基础】强软弱虚引用
    SpringBoot上传文件时MultipartFile报空问题解决方法
    Mockito中的@Mock和@Spy如何使用
    Vim 多行剪切、复制和删除
  • 原文地址:https://www.cnblogs.com/wule/p/6600504.html
Copyright © 2020-2023  润新知