教材学习总结

本周教材主要学习了第五章和第六章。

第五章

5.1 TCP/IP网络协议栈攻击概述

从安全属性来看,机密性、完整性和可用性构成了网络安全的三个就基本属性。在网络通信中,攻击者可以采取如下四种基本的攻击模式,包括截获、中断、篡改与伪造。TCP/IP网络协议栈在设计时采用了分层模型,分为了网络接口层、互联层、传输层与应用层,每一层负责不同的功能,各自具有相应的网络协议。实现欺骗技术需要攻击者伪造出特制的网络数据报文,发送给目标主机,使其在接受处理这些伪造保温时遭受攻击。在类UNI平台和Windows平台上,攻击者都可以通过使用原始套接字绕过TCP/IP协议栈的报文封装处理和验证,构造出任意的数据报文,如进行各种欺骗攻击的伪造报文。除了自己编程实现伪造报文之外,目前在安全社区中也存在着一些可以实施各种网络欺骗攻击的工具软件,Netwox是其中一个非常强大且易用的开源工具包,可以创建任意的TCP/IP数据报文。

5.2 网络层协议攻击

1.IP源地址欺骗:攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发送身份、假冒其他计算机等目的。
2.ARP欺骗:攻击者在有线以太网或无线网络发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。
3.ICMP路由重定向攻击:攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。

5.3 传输层协议攻击

1.TCP RST攻击:TCP RST是指一种假冒干扰TCP通信连接的技术方法。TCP重置报文将直接关闭掉一个TCP会话连接,TCP RST攻击除了在恶意攻击使用之外,有些网络入侵洁厕和防御系统也使用了该项技术手段。
2.TCP会话劫持攻击:是一项更为复杂的TCP协议攻击及技术方法,其目标时节吃通信双方已建立的TCP会话连接,假冒其中一方的身份,与另一方进行进一步的通信。
3.TCP SYN Flood拒绝服务攻击:拒绝服务攻击是目前比较有效而且有非常难于防御的一种网络攻击方式,它的目的就是是服务器不能够为正常访问的用户提供服务。所以,DoS对一些紧密依靠互联网开展业务的企业和组织带来了致命的威胁。

5.4 TCP/IP网络协议栈攻击防范措施

在短期内,基础TCP/IP网络协议不可能进行重新设计和部署实施,无法从根本上改变目前网络面临严重安全威胁的状况,通过部署一些监测、预防与安全加固的防范措施,是增强网络对抑制攻击抵御能力不可或缺的环节。

第六章

为了保障被CIA安全属性,信息安全领域提出了一系列的安全模型来指导信息系统安全体系建设,目前最重要的就是PDR安全模型,它是一个基于时间的动态安全模型,其基本描述就是:网络安全=根据风险分析指定安全策略+执行安全防护策略+实时监测+实时响应,在此,模型中,安全策略是模型的核心,所有的防护,检测,响应都是根据安全策略实施的,安全策略为安全管理提供管理方向和支持手段。响应措施主要包括应急处理,备份恢复,灾难恢复等。
防火墙
防火墙可以在网络协议栈的各个层次上实施网络访问控制机制,对网络流量和访问进行检查和控制,防火墙技术可以分为包过滤,电路级网关和应用层代理技术。防火墙最基本的功能就是控制在计算机网络中不同信任程度网络域之间传送的数据流。可以使用iptables为用户提供配置netfilter规则的命令行接口。
入侵检测技术
入侵者可分为:外部渗透者,假冒者,违法者,秘密用户。在入侵检测技术方面,围绕吴用检测和异常检测这两种基本检测技术分类,误用检测也成为特征检测,主要关注对复杂攻击特征的描述和检测,采用能够准确描述已知入侵行为的攻击特征库,因而能够保证较低的误报率,同时只需收集与特征描述相关的数据集合,有效的减少系统负担。异常检测方法则更加多种多样,代表性研究有采用统计分析方法的IDES统计异常检测器,NIDES,Haystack.从入侵检测系统的检测数据来源,可以将入侵检测系统分为基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统,根据入侵检测系统所采用的体系结构分类,可以分为集中式,层级式和协作式。
开源网络入侵检测系统:snort
snort是一款具备多种功能的强大工具,snort除了是一款跨平台,轻量级的网络入侵检测软件之外,还具备数据包嗅探,数据包分析与记录等多种功能,snort还支持内联模式,可以作为网络入侵防御系统使用。snort用C语言编写,并采用了标准的捕获数据包函数库libpcap.snort数据包嗅探器通过将网卡设置成混杂模式,然后利用libpcap抓包函数库进行数据包的监听和捕获。

教材作业

使用Metasploit软件攻击Windows上的MS08-067
首先打开Metasploit软件,并使用软件中针对Windows上的MS08-067的攻击库

RHOST为靶机的IP地址
LHOST为攻击机的IP地址



获得靶机的shellcode,并截取靶机当前的电脑屏幕

截取靶机屏幕结果图

kali视频学习

第21节 kali密码攻击之在线攻击工具

1.Hydra 破解工具,它的使用命令如下:

2.NCrack
突出了RDP(3389)爆破功能
3.Onesixtyone
一个snamp扫描工具,用于找出设备上的SNMP Community字串,扫描速度快。

4.Patator
一款Python编写的多服务破解工具.

第22节 密码攻击之离线攻击工具(一)

1.Creddump套件
Kali Linux下离线攻击工具中的Cache-dump、lsadump和pwdump均为creddump套件的一部分,基于Python的哈希抓取工具。

2.Chntpw
用来修改Window SAM文件实现系统密码修改,亦可在Kali作为启动盘时做删除密码的用途
3.Crunch
实用的密码字典生成工具,可以指定位数生成暴力枚举字典:

4.Dictstat
字典分析工具,可以分析出一个现有字典分部状况,也可按照一定的过滤器提取字典。
5.Fcrackzip
ZIP压缩包密码破解工具

6.Hashcat
hashcat只支持cpu破解,oclHashcat(分为AMD版和NIVDA版)和oclGausscrack则支持gpu加速

7.Hashid
哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
HashIdentifyer

8.John the ripper
常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解
9.Johnny
图形化,更易操作

第23节 密码攻击之离线攻击工具(二)

1.Ophcrck
彩虹表Windows哈希破解工具,对应有命令行版的ophcrack-cli。
2.Pyrit
无线网络密码破解工具,借助GPU加速,可以让WPA2密码破解效率更高。
使用方法:
使用analyze检查抓到的包pyrit -r xxx.cap analyze
开始跑包(单纯字典)pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough
将PYRIT与CRUNCH结合使用crunch 8 8 1234567890 | pyrit -i - -r /file/hack01-cap -b bssid attack_passthrough
3.Rcrack
彩虹表密码哈希工具,使用了第一代彩虹表(RT格式),当然有一点注意:使用彩虹表可以大大缩短哈希破解的实践,但前提是需要有足够容量的彩虹表。
4.Rcracki_mt
也是彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈破解。
5.Rsmangler
字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到。
7.Samdump2与BKhive

8.SIPCrack
针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解。
9.SUCrack
借助su命令进行本地root账户的密码破解
10.Truecrack
针对TrueCrack加密文件的密码破解工具

第24节 密码攻击之哈希传递(Passing the hash)

1.Passing the hash 套件
要进行哈希传递攻击,首先我们要有目标主机的哈希信息。
PTH套件每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。
2.Keimpx
有Python编写,可以通过已有的哈希信息得到一个后门SHELL。
3.Metasploit
模块exploit/windows/smb/psexec亦可完成HASH攻击。

第25节无线安全分析工具


1.Aircrack
主要功能有:网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。
另外,Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a、802.11b、802.11g的数据。该程序可运行在Linux和Windows上。
2.Cowpatty
WPA-PSK握手包密码破解工具
3.EAPMD5PASS
针对EAP-MD5的密码破解工具
图形化的Fern WiFi cracker(Python编写)

如果有外置的无线网卡,然后虚拟机中勾选,就能通过接口扫描周围的无线网,扫描之后可以做进一步的攻击测试。
4.MDK3
是一款无线DOS攻击测试工具,能够发起BeaconFlood、AuthenticationDoS、Deauthentication/Disassocation Amok等模式的攻击,另外他还针对隐藏ESSID的暴力探测模式、802.1X渗透模式、WIDS干扰等功能。
5.wifite

自动化的无线网审计工具,可以完成自动化破解。由Python脚本编写,结合Aircrack-ng套件与Reaver工具。
6.Reaver
对开启WPS的路由器PIN码进行破解。

posted on 2018-04-15 10:00  20179315-郭春锐  阅读(356)  评论(0编辑  收藏  举报