第九周作业

kali攻防实践之nmap扫描

网络扫描的基本目的是探测目标网络，以找出尽可能多的连接目标，然后再进一步探测获取类型、存在的安全弱点等信息，为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型包括：主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。
Nmap是一款开放源代码的网络探测和安全审核的工具。Nmap可以使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一些其它功能。
seed的ip地址如下：

kali利用nmap对其扫描结果如下图：
查看seed开放了哪些端口

Metasploitable的地址如下：

kali利用nmap对其扫描结果如下图：
查看开放了哪些端口及服务
开放的tcp端口

Winxpattacker的地址如下：

kali利用nmap对其扫描结果如下：
查看开放tcp的端口

查看开放udp的端口

kali视频学习

第36节 压力测试工具
1、VoIP压力测试工具


web压力测试：

2、thc-ssl-dos

的验证。
3、dhcpig 尝试耗尽所有IP地址
4、ipv6工具包
5、inundator IDS/IPS/WAF压力测试工具
耗尽对方说的日志资源。

6、macof
可做泛红攻击


8、t50压力测试

9、无线压力测试
mdk3和reaver

第37节 数字取证工具

数字取证技术是将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取，同样他们都是针对黑客和入侵目的的。目的都是保证网络的安全。

1、PDF取证工具

2、反数字取证chkrootkit

3、内存取证工具

4、取证分割工具集binwalk

可解压文件。做文件格式分析的工具。
5、取证哈希验证工具集

6、取证镜像工具集
主要是对镜像文件的取证分析。主要分析镜像中的目录等信息。
7、数字取证套件
autopsyhttp://localhost:9999/autopsy访问本地的9999端口


dff 图形界面

第38节 kali报告工具与系统服务


在线笔记。
2、keepnote
/
3、媒体捕捉cutycapt
4、
/
6、magictree


7、文件加密工具 truecrypt

8、系统服务

9、kali下的其他工具

实践作业 p379

取证分析实践
问题1-IRC一般使用哪些TCP端口
IRC服务器通常在6667端口监听，也会使用6660—6669端口
攻击者滥用IRC构建僵尸网络时，可能使用任意的端口构建IRC僵尸网络控制信道
基于端口识别服务不再可靠
基于应用协议特征进行识别
IRC: USER/NICK等注册命令

问题2-僵尸网络是什么
僵尸网络（botnet）僵尸网络(BotNet): 攻击者出于恶意目的，传播僵尸程序控制大量主机，并通过一对多的命令与控制信道所组成的网络。
定义特性：一对多的命令与控制通道的使用
恶意性
网络传播特性
僵尸程序(Bot)
Robot演化过来的词汇，攻击者用以控制傀儡主机的程序
僵尸主机(Zombie，或称为傀儡主机、肉鸡)
僵尸网络演化：传统IRCHTTP & P2P
目前最流行的是Storm worm

问题2-僵尸网络通常用于什么
僵尸网络危害－提供通用攻击平台
分布式拒绝服务攻击
发送垃圾邮件
窃取敏感信息
点击欺诈

学习进度条

1.nmap实验
2.教材第九章、第十章
3.kali视频36-38

参考文献

1.网络攻防教材
2.kali视频