导航

20189207《网络攻防实践》第二周作业

Posted on 2019-03-09 17:27  20189207高鹏飞  阅读(583)  评论(0编辑  收藏  举报

国内外著名黑客介绍

1.国外著名黑客:朱利安·阿桑奇

朱利安·保罗·阿桑奇,男,1971年7月3日出生于澳大利亚汤斯维尔市,“维基解密”的创始人,被称为“黑客罗宾汉”。他认为,公共治理机构的秘密文件和信息的透露,对大众来说是件有益的事。9万多份驻阿美军秘密文件的泄密让他足以成为创造历史的人物。
2012年8月16日,阿桑奇获厄瓜多尔政治庇护。2014年3月8日朱利安·阿桑奇参加在线访谈节目时暗示将公开更多秘密。2014年8月18日,举行发布会,阿桑奇正在考虑离开厄瓜多尔驻英国大使馆,向警方自首。2014年11月20日,瑞典法院裁决维持对阿桑奇的逮捕令。2015年2月8日,伦敦警察厅监控阿桑奇的动向。2015年7月3日,阿桑奇发表公开信,请求法国总统弗朗索瓦·奥朗德批准他到法国政治避难,遭法国拒绝。2016年11月14日,阿桑奇就其所涉强奸罪名在厄瓜多尔驻英国大使馆内接受瑞典和厄瓜多尔检察官问讯。2017年1月,阿桑奇同意离开厄瓜多尔驻英国大使馆、被引渡回美国,但前提是美国总统贝拉克·奥巴马赦免因向这家网站泄密被判刑的美军士兵切尔西·曼宁。2017年5月19日,瑞典检察总监表示,将撤销对“维基解密”创始人阿桑奇的强奸指控的调查。而在此次瑞典检方声明发布的前一天凌晨2时左右,曼宁获释出狱。
2017年12月12日,授予朱利安·阿桑奇厄瓜多尔公民身份。2018年7月27日,阿桑奇最终必须离开厄瓜多尔驻英国大使馆。

2.国内著名黑客:郭盛华

郭盛华,男,1990年生于广东省肇庆市,祖籍广宁县潭布镇,东方联盟主要始创人;家境一般的他 ,自小喜欢计算机,而那个网络还没普及的年代,除了玩点本地卡带游戏,基本很难接触到网络里的世界;对于热爱计算机的他,超级玛丽,坦克大战,魂斗罗,这些经典游戏已经是滚瓜烂熟 ;1998年到21世纪初,中国网络基本已经开始进入高速发展。而郭盛华他在上初中的时候开始接触这一行业,当时他和一群好友整天在研究计算机,如何寻找杀毒软件漏洞,如何破解收费版软件 ,如何破解网吧免费上网,虽然技术还比较粗陋,但找到一个别人未发现的小漏洞照样成就感十足。
初中的第三年,郭盛华对计算机几乎是喜欢到走火入魔的状态, 随着时间飞逝,很快就又到了毕业季了,对于当时非常着迷计算机的他,安适如常! 他对高中并没有兴趣,每天除了到一些黑客培训网站去学习,还准备一些计算机英文方面的书籍,为实现自己心目中的理想已经做足准备;但事实却不是这样,甚至还恰恰相反,而当他想和家 人说报读中专计算机专业时,却遭到了家人的强烈反对,但他并没有放弃,坚决自己的理想!最后家人只能同心合意。
在2006年走进中专大门的那一瞬间,在选择了计算机专业的时候,郭盛华乐此不疲,兢兢业业;用热情点燃生命所拥有的一切,不管是被压抑在沉闷的废 墟中,只要一丝光,他就朝着它拼命去凿。培养“一专多能”的合格中专生是他的目标,也是社会所需求。
中专的第一年,每天沉迷于计算机的他,一旦上课, 都在技术的海洋中畅游; 一旦上机,在键盘的敲击声中,沉醉于技术带来的成就感,每周礼拜都喜 欢到黑客网站认识一些朋友,持之以恒,他的朋友就越来越多了,知识也越来越丰富了,春意盎然,他就建立一个Q群,并命名为东方联盟,平时和老朋友交流也方便许多。但他想到,仅仅建一 个QQ群也不能使您成为一名黑客。因为他察觉到想成为黑客大牛,就必须拥有自己的团队网站,因为WEB吸引力会更强。傲睨得志,雄心壮志,在2007年中旬,郭盛华首先成立博客及个人主页, 并也命名为东方联盟。而他的目标是通过网页吸引更多的人进Q群共同交流,同共研究,他并没有想过商业化的念头!

关于安全工具

看到一篇博客工具找的很全。

1.Nessus

Nessus是免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不仅能永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。

2.Wireshark

Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性:包含有强显示过滤器语言和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型。

3.Snort

一款广受欢迎的开源IDS(Intrusion Detection System)(入侵检测系统)工具。这款小型的入侵检测和预防系统擅长于通讯分析和IP数据包登录(packet logging)。Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序,还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯,判断对于网络数据是放行还是拦截,其检测引擎是模块化的。用于分析Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。开源的Snort为个人、小企业、集团用户提供良好的服务。

4.Netcat

这个工具可以读和写经过TCP或UDP网络连接的数据。它被设计成一个可靠的可以被其它程序或脚本直接和简单使用的后台工具。同时,它也是一个功能多样的网络调试和检查工具,因为它可以生成几乎所有您想要的网络连接,包括通过端口绑定来接受输入连接。Netcat最早由Hobbit在1995年发布,但在其广为流传的情况下并没有得到很好的维护。这个简单易用的工具促使了很多人写出了很多其它Netcat应用,其中有很多功能都是原版本没有的。其中最有趣的是Socat,它将Netcat扩展成可以支持多种其它socket类型,SSL加密,SOCKS代理,以及其它扩展的更强大的工具。

5.Cain and Abel

Windows平台上最好的密码恢复工具,这种只运行于Windows平台的密码恢复工具可以作很多事情。它可以通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码以及分析路由协议。另外其文档也很齐全。Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。

看到了一篇关于xerosploit的介绍和使用教程,写的很好,我就直接拿来用了。

hping介绍及使用教程

hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。

1.获取hping的源码:
https://github.com/antirez/hping/archive/master.zip
unzip master
cd hping-master
yum install libpcap-devel
./configure
make
make install

报错:
build byteorder.c...
./configure: line 19: cc: command not found

解决办法:
yum install -y gcc gcc-c++

hping依赖libpcap-devel,所以需要先进行安装,make过程中还可能出现以下两个问题:

出现问题:
libpcap_stuff.c:19:21: error: net/bpf.h: No such file or directory
make: *** [libpcap_stuff.o] Error 1

解决办法:ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h

出现问题:
al/lib -lpcap -ltcl -lm -lpthread
/usr/bin/ld: cannot find -ltcl
collect2: ld returned 1 exit status
make: *** [hping3] Error 1

解决办法:yum -y install tcl tcl-devel

make报错:
main.o: In function main': /root/hping-master/main.c:190: undefined reference to hping_script'
collect2: ld returned 1 exit status
make: *** [hping3] Error 1

解决办法:
make clean,重新./configure

然后输入:

make strip

make install

验证是否安装正确
# hping3 -v
hping version 3.0.0-alpha-1 ($Id: release.h,v 1.4 2004/04/09 23:38:56 antirez Exp $)
This binary is TCL scripting capable

如果防火墙或运营商屏蔽ICMP的话,hping可以对指定目标端口发起TCP探测,常用的参数:

-p 端口号

-S 发送TCP的SYN包

-A 发送TCP的ACK包

-a 伪造源IP

--flood 尽可能快的发送,慎用

输入示例:

hping 192.168.3.13 -p 80 -S
hping 192.168.3.13 -p 80 -A
hping 192.168.3.13 -p 80 -S -a 192.168.3.13

# hping3 -c 100000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.3.13

该命令中使用的语法:

  1. hping3 = 应用程序二进制代码的名称。
  2. -c 100000 = 发送的数据包的数量。
  3. -d 120 = 发送到目标机器的每个数据包的大小。
  4. -S = 只发送SYN数据包。
  5. -w 64 = TCP窗口大小。
  6. -p 80 = 目的地端口(80是WEB端口)。你在这里可以使用任何端口。
  7. --flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。
  8. --rand-source = 使用随机性的源头IP地址。你还可以使用-a或–spoof来隐藏主机名。详见文章末尾的参考手册页。
  9. 192.168.3.13 = 目的地IP地址或目标机器的IP地址。你在这里还可以使用网站名称。在本文中解析至127.0.0.1(已在/etc/hosts文件中输入)。

《网络攻防实践》课后实践

1.电影《猫鼠游戏》中的社会工程学

电影中主角用到了很多社会工程学的方法
比如利用同情心


比如施以小利

冒充不重要的身份

欺骗

2.搭建实验环境

实验环境已经配置完成,具体截图如下

Python和安装kali遇到的问题

1.kali

kali首先下载了一个lite镜像,安装完成之后显示出现乱码,网上搜索之后发现大家也都出现了这样的问题。修改源文件(source.list)后根据网上一篇博客推荐安装了中文库,提示出现乱码,不知道具体提示内容。最后无奈之下重新下了一个64位的镜像安装完成,一切正常。

2.Python

实验楼里的Python教程介绍了Python的基本操作,变量、表达式、数据类型、if分支语句、循环、文件操作等等。
Python首先个人感觉不难,对着实验楼的教程学习,一步步来,很容易就能上手。个人之前学过C语言,感觉Python大同小异。另外感觉实验楼讲的很好,还有操作环境,实际敲代码学习起来效率会很高,个人认为看上百行代码不如认认真真敲十几行来的实际。本人由于对vim不太熟悉,经常敲代码出现错误打错行,缩进不正确等等问题。

出错之后根据错误提示还是比较容易改正的。