网络攻防第六次作业

教材学习

第五章：TCP/IP网络协议攻击

1、网络安全属性：机密性、完整性、可用性。网络安全的其他属性：真实性、不可抵赖性。

2、网络攻击基本模式：截获、中断、篡改、伪造。

3、TCP/IP网络协议栈的分层模型：网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。

4、原始报文伪造技术以及工具：原始套接字（raw socket）、netwox、netwag

5、IP源址欺骗，只使用数据包中的目标地址进行路由转发，而不对源地址进行真实性的验证。对受信任的主机进行拒绝服务攻击、对目标主机的TCP初始序列号（ISN）进行取样和猜

测、伪造源地址为受信任的主机IP的SYN数据包发送给主机、等待目标主机将SYN/ACK包发给已经瘫痪的受信任的主机、再次伪装成被信任的目标主机发送ACK包、建立连接。

6、ARP欺骗，攻击者在有线以太网或者无线网上发送伪造ARP消息，对特定IP所对应的MAC地址进行假冒欺骗，从而达到恶意目的的攻击技术。

7、网络层的ICMP路由重定向攻击。指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文，使得受害主机选择攻击者指定的路由路径，从而进行嗅探或假冒攻击的一种技术。

8、传输层协议攻击有TCP RST攻击，也被称为伪造TCP重置报文攻击，是指一种假冒干扰TCP通信连接的技术方法。TCP回话劫持攻击是一项更为复杂的TCP协议攻击技术方法，其目标是劫持通信双方已建立的TCP

回话连接，假冒其中一方的身份，与另一方进行进一步通信。TCP SYN Flood拒绝服务攻击，利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的连接队列资源，从而

不能够为正常用户提供服务。

第六章：网络安全防范技术

1、动态可适应网络安全模型：PDR（Protection、Detection、Response）与PPDR（Policy、Protection、Detection、Response）

2、PDR：抵御入侵时间>检测机制发现入侵时间+响应机制有效应对入侵时间。

3、PPDR：网络安全=根据风险分析制定安全策略（Policy）+执行安全防护策略（Protection）+实时检测（Detection）+实时响应（Response）。其中安全策略是模型的核心。

视频学习

Kali密码攻击之在线攻击工具

1、Cewl，可以通过爬行网站获取关键信息创建一个密码字典

2、CAT，一个很小的安全审计工具，扫描Cisco路由器的一般性漏洞，例如默认密码，SNMP，community字串和一些老的IOS bug

3、Findmyhash，在线哈希破解工具，借助在线破解哈希网站的接口制作的工具。

4、Hydra，老牌破解工具

5、Medusa，类似于Hydra的一款工具，使用方法类似。

6、NCrack，突出了RDP（3389）爆破功能

7、Onesixtyone，snmp扫描工具，可找出设备上的SNMP community字串，速度快。

8、Patator，python编写，多服务，枚举一个服务用户名密码。

9、phrasen|drescher，多线程，支持插件式密码破解工具

10、THC-PPTP-BRUTER，针对PPTP VPN断点（TCP端口1723）的暴力破解程序，支持MSchapV2验证，Windows ，Cisco网关测试通过，探测微软的Anti-Brute Force Implementation中漏洞

Cewl:

CAT:

Findmyhash:

Medusa:

 

Kali密码攻击之离线攻击工具

1、Creddump套件，Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分，基于python的哈希抓取工具

2、chntpw，用来修改Windows SAM文件实现系统密码修改，亦可在Kali作为启动盘时做删除密码的用途。

3、crunch，实用的密码字典生成工具，可以指定位数生成暴力枚举字典。

4、dictstat，字典分析工具，可分析出一个现有的字典分布状态，也可按照一定的过滤器提取字典。

5、Fcrachzip，ZIP压缩包密码破解工具

6、hashcat，hashcat（CPU）、oclhashcat（GPU、可分为AMD版和NIDVA版），oclrausscrack（GPU）

7、hashid，一款简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的；HashIdentifyer是一款与HashID类似的一款工具

8、John the ripper，用于Linux Shadow账户密码破解，也支持MD5-RAW破解

9、Ophcrack，彩虹表windows密码哈市破解工具，对应有命令行版的ophcrack-cli

10、 Pyrit，是一款无线网络密码破解工具，借助GPU加速，可以让WAP2密码破解更效率。

11、 Rcrack，彩虹表密码哈希工具。

12、 Rcracki_mt，又一款彩虹表哈希破解工具，不同的是次攻击支持最新格式的彩虹表进行哈希破解。

13、 Rsmangler，字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到，可以有选择的关闭某些选项。

14、Samdump2，BKhive，Linux下破解windows下哈希工具

15、SIPCrack，是针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解

16、 Truecrack，是一款针对TrueCrypt加密文件的密码破解工具

crunch:

Fcrachzip:

Hashid:

Kali无线安全分析工具

1、 RFID/NFC，工具与之相关的是IC卡的攻击与破解。

2、 Aircrack，Aircrack-ng是要给与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测、数据包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探

802.11a，802.11b，802.11g的数据。

3、Cowpatty，也是一款知名的WAP-PASK握手包密码破解工具

4、MDK3，是一款无线DOS攻击测试工具，能够发起Beacon Flood，AUthentication Dos、Deauthentication/Disassociation Amok等模式的攻击，另外它具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、

WIDS干扰等功能。

5、Wifite，自动化的无线网审计工具，可以完成自动化破解。Python脚本编写，结合Aircrack-ng套件与Reaver工具。

6、Reaver对开启WPS的路由器PIN码进行破解

7、图形化的Fern WiFi Cracker。无线网络分析中如果要使用虚拟机中的kali Linux，则需要外置无线网卡。

 8、EAPMD5PASS。针对EAP-MD5的密码破解工具