2017-2018网络攻防第二周

1、国内著名黑客
张瑞冬：“捕获”马化腾微信账号与其谈笑风生
马化腾的微信账号被一位年轻的极客找出。被破解的是微信的漏洞，而破解技术帖最早由一位ID为 “only_guest”的网友发表在国内漏洞报告平台WooYun论坛。他的真名叫张瑞冬，只有21岁。

据《现代快报》报道，张瑞冬的破解过程前后不到1个小时，就是利用已知的绑定微信的电话号码，绕过验证码进行密码修改。通过几个试验证实之后，他通过WooYun论坛立刻向腾讯微信方面反映。晚上 12点多，“@腾讯应急安全响应中心”腾讯官方微博对此漏洞进行转发确认，承认了张瑞冬所做的补漏工作。

这是一位自学成才的极客：14岁就在黑客网站做管理员，中学毕业以后就出来从事网络安全工作，21岁的他已经正式工作四年。至于为什么乐意查找漏洞，他觉得自己把漏洞找出来，能让互联网产品更完善。

短短两年时间，张瑞冬已经在WooYun论坛提交了62个漏洞。而出于保护隐私的需要，对于一般漏洞他都是拿自己的账户作为试验对象。出现类似于微信这样涉及公共信息的，一旦证实漏洞存在，他会立即向厂家反映。
2、国外著名黑客
巴纳拜杰克
巴纳拜·杰克（Barnaby Jack）是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。2010年7月28日，在美国拉斯维加斯举行的一年一度的“白帽”黑客会议上，杰克将2台ATM搬到“黑帽”会场上，他刚一执行破解程序，自动提款机便不断吐出钞票，在地上堆成一座小山。这段“提款机破解秀”堪称2010年“白帽”黑客会议上最为轰动的精彩好戏。
3、5种常见的安全工具信息简介
Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。
Metasploit的设计初衷是打造成一个攻击工具开发平台，本书稍后将讲解如何开发攻击工具。然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。采用客户/服务器体系结构，客户端提供了运行在X window 下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

BackTrack，是一套专业的计算机安全检测的Linux操作系统，简称BT。BackTrack不仅仅是用来战争驾驶，还集成了包括Metasploit等200多种安全检查工具；此外众多的RFID工具和对ARM平台的支持也是一个亮点。BackTrack经过了多年发展，渗透测试并接受来自安全社区前所未有的帮助，BackTrack开始于早期live linux的发行版Whoppix，IWHAX以及auditor，BackTrack被设计成一体化的旨在安全审计用的live cd，现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在，BackTrack已被Kali Linux所代替，BT将不再维护。

netcat是一个用于TCP/UDP连接和监听的linux工具，主要用于网络传输及调试领域。

netcat 可以打开TCP连接发送UDP报文，监听在TCP和UDP端口，以及TCP端口扫描，并将错误消息输出到屏幕上。

它可以从文件或网络的一端读取数据，原封不动的将数据发送到另一台主机或文件中 netcat一般缩写为nc

1.支持客户端和服务器

2.支持连出和连入， TCP和UDP以及任意源/目的端口

3.内建端口扫描功能，带有随机数发生器

4.支持设定tos等

作为CS模型中的服务器来使用可以监听任意指定的端口并将客户端的请求输出屏幕上，并将输入发送到客户端

netcat -l 8080 //监听8080端口来接受客户端的连接，

netcat 127.0.0.1 8080 //启动客户端打开连接

4、网络攻防环境的搭建与测试
这里搭建的环境包括四台虚拟机，分别是linux攻击机kali、linux靶机metasploitable2-linux、Windows攻击机winxpattacker、Windows靶机Windows xp professional

搭建环境时，首先将他们安装到vmware中，然后测试相互之间是否能连通