20169205 2016-2017-2《网络攻防》第4周总结

20169205 2016-2017-2 《网络攻防技术》第4周学习总结

黑客工具学习（附上链接）

回顾wireshark使用

回顾tcpdump使用

教材学习内容总结

• 嗅探（Sniffer）
  嗅探技术是网络攻防中的重要词汇。本周学习的重点是wireshark的使用与相关嗅探原理。数据在计算机网络上是以帧为单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。
  每一个在局域网上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。
  如果使用Hub，即基于共享网络的情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式，那么它就可以捕获网络上所有的数据包和帧。
• 混杂模式（Promiscuous Mode）
  网卡驱动普遍支持的一种模式。开启混杂模式后，所有同一广播域的数据包都不会被网卡丢弃，而会被送到上层。此时，我们可以通过获取这些数据包，对它们进行分析。
  -  监控网内数据包的方法
    - 共享网络，使用Hub：连接到任意端口。
    - 交换式网络，使用具有管理功能的交换机：镜像端口。
    - 交换式网络，使用无管理功能的交换机或者路由器：
  -  分析嗅探到的数据包的方法
    - Winpcap、Libpcap
    - tcpdump
    - wireshark
  -  三种方法对比
    - Winpcap、Libpcap需要另外安装动态链接库；有强大的过滤器功能，支持基于表达式的过滤。
    - tcpdump可以将网络中传送的数据包完全截获下来提供分析并且公开了接口，因此具备很强的可扩展性。
    - wireshark可以实现网络封包，分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

教材学习中的问题和解决过程

tcpdump使用

捕获到的信息

wireshark使用

应用场景：

主机：Kali
ip：172.16.253.29

目标：www.bdwm.net

任务：捕获连接 www.bdwm.net的输入信息

使用telnet进入www.bdwm.net

wireshark截获页面

连接详细信息

握手信息

输入信息

流追踪

视频学习中的问题和解决过程

1、openvas报错

错误信息：

使用过程

结果

解决：

执行如下命令：

openvas-stop
openvas-start

使用过程

2、nikto无法使用

错误信息：

root@kali:~# nikto -update
+ Retrieving 'db_tests'
+ ERROR: Unable to get CIRT.net/nikto/UPDATES/2.1.5/db_tests

解决

首先查找文件 db_tests：

root@kali:~# cd /
root@kali:/# find . -name "db_tests"
./usr/share/webshag/database/nikto/db_tests
./var/lib/nikto/databases/db_tests

然后删掉文件，重新更新，就可以了：

root@kali:/# cd /var/lib/nikto/databases/
root@kali:/var/lib/nikto/databases# rm db_tests
root@kali:/var/lib/nikto/databases# nikto -update
+ Retrieving 'db_tests'
+ CIRT.net message: Please submit Nikto bugs to http://trac2.assembla.com/Nikto_2/report/2

如果还是不行，就手动下载：

view source
root@kali:/var/lib/nikto/databases# wget CIRT.net/nikto/UPDATES/2.1.5/db_tests

更新好之后就可以扫描了。

学习进度条

时间	学习时间目标	实际进行时间
第一周	8	8
第二周	10	8.5
第三周	12	10.5
第四周	12	12

学习目标

已报名参加院信息安全大赛，希望通过课程系统的学习在大赛中取得好成绩。

参考资料

• [网络攻防技术与实践](http://book.douban.com/subject/6558082 /) (官网)