第六周学习总结

上周考试错题总结

1.Web应用安全辅助分析工具有：Burp Suite和HP Weblnspect，Tomcat是JSP容器。
2.SQL注入和XSS攻击的共同原理是输入检查不充分和web应用设计不合理。
3.提升http协议安全的机制有：Cookie机制、请求和响应、基于表单的认证。
4.把f1.txt复制为f2.txt的命令：（1）cp f1.txt f2.txt；（2）cp f1.txt|f2.txt

教材学习总结

本周教材主要学习了第五章和第六章。

第五章

主要讲了TCP/IP网络协议攻击。从安全属性来看，机密性，完整性和可用性构成了网络安全的三个基本属性。在网络通信中，攻击者可以采取了如下四种基本的攻击模式，包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击、会话劫持攻击、SYN Flood拒绝服务攻击、UDP Flood拒绝服务攻击。最后教材介绍了了攻击防范措施，并对下一代互联网协议IPv6提出展望。

第六章

为了保障被CIA安全属性，信息安全领域提出了一系列的安全模型来指导信息系统安全体系建设，目前最重要的就是PDR安全模型，它是一个基于时间的动态安全模型，其基本描述就是：网络安全=根据风险分析指定安全策略+执行安全防护策略+实时监测+实时响应，在此，模型中，安全策略是模型的核心，所有的防护，检测，响应都是根据安全策略实施的，安全策略为安全管理提供管理方向和支持手段。响应措施主要包括应急处理，备份恢复，灾难恢复等。
防火墙
防火墙可以在网络协议栈的各个层次上实施网络访问控制机制，对网络流量和访问进行检查和控制，防火墙技术可以分为包过滤，电路级网关和应用层代理技术。防火墙最基本的功能就是控制在计算机网络中不同信任程度网络域之间传送的数据流。可以使用iptables为用户提供配置netfilter规则的命令行接口。
入侵检测技术
入侵者可分为：外部渗透者，假冒者，违法者，秘密用户。在入侵检测技术方面，围绕吴用检测和异常检测这两种基本检测技术分类，误用检测也成为特征检测，主要关注对复杂攻击特征的描述和检测，采用能够准确描述已知入侵行为的攻击特征库，因而能够保证较低的误报率，同时只需收集与特征描述相关的数据集合，有效的减少系统负担。异常检测方法则更加多种多样，代表性研究有采用统计分析方法的IDES统计异常检测器，NIDES,Haystack.从入侵检测系统的检测数据来源，可以将入侵检测系统分为基于主机的入侵检测系统（HIDS）和基于网络的入侵检测系统，根据入侵检测系统所采用的体系结构分类，可以分为集中式，层级式和协作式。
开源网络入侵检测系统：snort
snort是一款具备多种功能的强大工具，snort除了是一款跨平台，轻量级的网络入侵检测软件之外，还具备数据包嗅探，数据包分析与记录等多种功能，snort还支持内联模式，可以作为网络入侵防御系统使用。snort用C语言编写，并采用了标准的捕获数据包函数库libpcap.snort数据包嗅探器通过将网卡设置成混杂模式，然后利用libpcap抓包函数库进行数据包的监听和捕获。

kali视频学习

第21节 kali密码攻击之在线攻击工具

1.Hydra 破解工具，它的使用命令如下：

2.NCrack
突出了RDP（3389）爆破功能
3.Onesixtyone
一个snamp扫描工具，用于找出设备上的SNMP Community字串，扫描速度快。

4.Patator
一款Python编写的多服务破解工具.

第22节 密码攻击之离线攻击工具（一）

1.Creddump套件
Kali Linux下离线攻击工具中的Cache-dump、lsadump和pwdump均为creddump套件的一部分，基于Python的哈希抓取工具。

2.Chntpw
用来修改Window SAM文件实现系统密码修改，亦可在Kali作为启动盘时做删除密码的用途
3.Crunch
实用的密码字典生成工具，可以指定位数生成暴力枚举字典：

4.Dictstat
字典分析工具，可以分析出一个现有字典分部状况，也可按照一定的过滤器提取字典。
5.Fcrackzip
ZIP压缩包密码破解工具

6.Hashcat
hashcat只支持cpu破解，oclHashcat（分为AMD版和NIVDA版）和oclGausscrack则支持gpu加速

7.Hashid
哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。
HashIdentifyer

8.John the ripper
常用于Linux Shadow中账户的密码破解，社区版也支持MD5-RAW等哈希的破解
9.Johnny
图形化，更易操作

第23节 密码攻击之离线攻击工具（二）

1.Ophcrck
彩虹表Windows哈希破解工具，对应有命令行版的ophcrack-cli。
2.Pyrit
无线网络密码破解工具，借助GPU加速，可以让WPA2密码破解效率更高。
使用方法：
使用analyze检查抓到的包pyrit -r xxx.cap analyze
开始跑包（单纯字典）pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough
将PYRIT与CRUNCH结合使用crunch 8 8 1234567890 | pyrit -i - -r /file/hack01-cap -b bssid attack_passthrough
3.Rcrack
彩虹表密码哈希工具，使用了第一代彩虹表（RT格式），当然有一点注意：使用彩虹表可以大大缩短哈希破解的实践，但前提是需要有足够容量的彩虹表。
4.Rcracki_mt
也是彩虹表哈希破解工具，不同的是此工具支持最新格式的彩虹表进行哈破解。
5.Rsmangler
字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到。
7.Samdump2与BKhive

8.SIPCrack
针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解。
9.SUCrack
借助su命令进行本地root账户的密码破解
10.Truecrack
针对TrueCrack加密文件的密码破解工具

第24节 密码攻击之哈希传递（Passing the hash）

1.Passing the hash 套件
要进行哈希传递攻击，首先我们要有目标主机的哈希信息。
PTH套件每个工具都针对WIN下响应的EXE文件，如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。
2.Keimpx
有Python编写，可以通过已有的哈希信息得到一个后门SHELL。
3.Metasploit
模块exploit/windows/smb/psexec亦可完成HASH攻击。

第25节无线安全分析工具

1.Aircrack
主要功能有：网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。
另外，Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a、802.11b、802.11g的数据。该程序可运行在Linux和Windows上。
2.Cowpatty
WPA-PSK握手包密码破解工具
3.EAPMD5PASS
针对EAP-MD5的密码破解工具
图形化的Fern WiFi cracker（Python编写）

如果有外置的无线网卡，然后虚拟机中勾选，就能通过接口扫描周围的无线网，扫描之后可以做进一步的攻击测试。
4.MDK3
是一款无线DOS攻击测试工具，能够发起BeaconFlood、AuthenticationDoS、Deauthentication/Disassocation Amok等模式的攻击，另外他还针对隐藏ESSID的暴力探测模式、802.1X渗透模式、WIDS干扰等功能。
5.wifite

自动化的无线网审计工具，可以完成自动化破解。由Python脚本编写，结合Aircrack-ng套件与Reaver工具。
6.Reaver
对开启WPS的路由器PIN码进行破解。

参考资料

《网络攻防技术与实践》课本教材
kali视频21到25

学习进度条

1、学习教材第五、六章。
2、kali视频21到25。