《网络攻防》第六周学习总结

教材学习

第五章——TCP/IP网络协议攻击

TCP/IP网络协议栈攻击概述

网络安全属性与攻击模式

网络安全属性:机密性,完整性,可用性,真实性,不可抵赖性

网络攻击基本模式:

  • 截获
  • 篡改
  • 中断
  • 伪造

TCP/IP网络协议栈安全缺陷与攻击技术

网络接口层,互联层,传输层,应用层(P141表格5-1)

原始报文伪造技术及工具

Netwox:强大且易用的开源工具包,可以创建任意的TCP/UDP/IP数据报文

Netwag:GUI界面,发送伪造的欺骗数据包。

 

网络层协议攻击

IP源地址欺骗

  • IP源地址欺骗原理
  • IP源地址欺骗技术的应用场景
  • 利用Netwox进行IP源地址欺骗
  • IP源地址欺骗的防范措施

 ARP欺骗

  • ARP协议工作原理
  • ARP欺骗攻击技术原理
  • ARP欺骗技术的应用场景

ICMP路由重定向攻击

  • ICMP路由重定向机制原理
  • ICMP路由重定向攻击技术
  • 利用Netwox进行ICMP路由重定向攻击

 

传输层协议攻击

TCP RST攻击

TCP会话劫持攻击

  • TCP会话劫持攻击原理
  • TCP会话劫持攻击技术过程
  • TCP会话劫持攻击防范措施

TCP SYN Flood拒绝服务攻击

  • SYN Flood攻击原理

  • 利用Netwox进行TCP SYN Flood攻击
  • SYN Flood攻击防范措施

UDP Flood拒绝服务攻击

 

 

第六章——网络安全防范技术

安全模型

网络安全防范技术与系统

防火墙技术概述

  • 防火墙的功能
  • 防火墙的不足

防火墙技术和产品

  • 包过滤技术
  • 基于状态检测的包过滤技术
  • 代理技术
  • 防火墙产品
  • 防火墙部署方法

Linux开源防火墙:netfilter/iptables

其他网络防御技术

  • vpn

  • 内网安全管理
  • 内容安全管理SCM
  • 统一威胁管理

网络检测技术与系统

入侵检测技术概述

  • 入侵检测技术基本概念与发展过程
  • 入侵检测技术评估指标
  • 入侵检测技术
  • 入侵检测系统的分类与部署
  • 入侵防御系统IPS

开源网络入侵检测系统:Snort

  • Snort基本介绍
  • Snort的特性与基本架构
  • Snort的实现机理
  • Snort的安装与使用

网络安全事件响应技术

 

 

 

 

 

 

 

 

 

 

 

KaLi视频学习(21--25)

kali密码攻击之——在线攻击工具

密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类

 

Cewl

该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。

CAT(Cisco-Auditing-Tool思科审计工具)

一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug(不是苹果的IOS)

 

Findmyhash

在线哈希破解工具,借助在线破解哈希网站的接口制作的工具

 

老牌破解工具Hydra

该工具支持对各种服务的破解

例如:破解FTP服务:

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服务:

hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服务:

hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL

hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433

 

hydra还有一个图形界面的版本hydra-gtk

 

Meduss

类似hydra的一款工具,使用方法也类似。

 

NCrack

相似的功能基本类似,但突出了RDP(3389)爆破功能

 

onesixtyone

这是一款snmp扫描工具,用于找出设备上的SNMP Community字串,扫描速度非常快。

 

Patator

该工具是python编写的一款多服务破解工具,如枚举一个服务用户名密码

 

phrasen|drescher

多线程支持插件式的密码破解工具

THC-PPTP-Bruter

该工具是针对PPTP VPN端点(TCP端口1723)的暴力破解程序,支持最新的MSChapV2验证,对windows和Cisco网关测试通过,用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞,并通过此漏洞,尝试以每秒300个密码进行暴力破解。

 

Kali密码攻击之——离线攻击工具

在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决

 

Creddump套件

kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分

 

Chntpw

用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途

这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189

 

Crunch

实用的密码字典生成工具,可以指定位数生成暴力枚举字典

比如说我想生成一位到三位数且有一些指定的字串,可按如下输入

 

Dictstat

这是一款字典分析工具,可以分析出一个现有字典分布状况,也可以按照一定的过滤器提取字典

 

Fcrackzip

kali下的一款ZIP压缩包密码破解工具

 

Hashcat

hashcat系列软件是比较强大的密码破解软件,系列软件包含hashcat,oclhashcat,还有一个单独新出的oclRausscrack,其区别为hashcat只支持cpu破解,oclhashcat和oclGausscrack则支持gpu加速,oclhashcat则分为AMD版和NIVDA版。

 

Hashid

一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的

 

John the ripper

老牌密码破解工具,常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解

按照如下命令输入,可以看到破解了root的密码

 

Johnny

John的图形化界面

 

0phcrack

彩虹表windows密码哈希破解工具。对应有命令行版的ophcrack-cli,可以从官网下载部分彩虹表。

 

Pyrit

该工具为一款无线网络密码破解工具,借助GPU加速,可以让WPA2密码破解更有效率

 

Rcrack

彩虹表密码哈希工具,使用了第一代彩虹表,当然首先,我们需要有足够容量的彩虹表,使用很简单,按照参数破解即可

 

Rcracki_mt

又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解,当然,彩虹表仍然是不可缺少的关键存在。

 

Rsmangler

字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择性的关闭某些选项。

例如,我们创建一个test文件,其中有关键词root和test,然后我们按照如下格式输入命令,便能得到所有可能的字串

 

Samdump2与BKhive

Linux下破解Windows下哈希的工具

 

SIPCrack

这是针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解

 

SUCrack

借助su命令进行本地root账户的密码破解

 

Truecrack

一款针对TrueCrypt加密文件的密码破解工具

 

kali密码攻击之——哈希传递

passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。

 

passing the hash套件

要进行hash传递,首先我们要有目标主机的哈希信息,以PWDUMP7抓取的windowsXP系统的HASH为例:

PTH套件每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell

该工具的使用命令格式如下:

//后面是要操控的主机的IP地址,cmd可以得到一个反弹的shell。例如在这个shell中,我们可以看ip地址,看系统信息等等

 

 

Keimpx

一款Python编写的哈希传递工具,可以通过已有的hash信息get一个后门shell

常用参数如下:

 

 我们先将提取到的hash保存到根目录,创建一个hash.txt,然后执行如下命令

 

会出现下面的页面,输入help可以查看可以做哪些事情,例如info查看信息,shell开后门

 

 Metasploit

 模块exploit/windows/smb/psexec亦可完成hash传递攻击

 

 kali无线安全分析工具

 随着无线网络的兴起,kali Linux下为我们准备了丰富的无线网络攻击套件。由于无线网络攻击测试需要硬件设备支持,故对这些工具我们只在理论上加以介绍。

 

 

RFID/NPC工具

 与之相关的是IC卡的攻击与破解,生活中形形色色的饭卡,工卡,房卡,水卡都可以成为攻击测试的目标。有时需要一套专业的分析硬件如Proxmark3,详细的介绍请参考国内的无线网络安全团队的RADIOWAR的WIKI。

 

 软件定义无线电

 http://geekcar.net/archives/7748

可以做很多有趣又邪恶的事情,比如轻松的破解汽车的防护。

 

 蓝牙工具集

 蓝牙在生活中使用的越来越多,针对蓝牙的安全检测工具也有不少。

 

无线网络分析工具

 

BackTrack系列曾以此闻名,包括aircrack-ng无线网络分析套件等工具

 

Cowpatty

 

也是一款知名的WPA-PSK握手包密码破解工具

 

 EAPMD5PASS

 

针对EAP-MD5的密码破解工具

 

 图形化的Fern Wifi Cracker

 

如果有外置的无线网卡,然后虚拟机中勾选,就能通过接口扫描周围的无线网,扫描之后可以做进一步的攻击测试。

 

 MDK3

 MDK3是一款无线DOS攻击测试工具,能够发起Beacon Flood,Authentication DoS,Deauthentication/Disassociation Amok等模式的攻击,另外它还具有针对隐藏ESSID的暴力探测模式,802.1X渗透测试,WIDS干扰等功能。

 

wifite

 

自动化的无线网审计工具,可以完成自动化破解,Python脚本编写,结合Aircrack-ng套件与Reaver工具

 

 Reaver

 对开启WPS的路由器PIN码进行破解

 关于PIN码的破解,可以参考:

http://lifehacker.com/5873407/how-to-crack-a-wi-fi-networks-wpa-password-with-reaver

 

 

 

 

 

 

遇到的问题和解决方案

 问题:在用pwdump7抓取windows的hash值时,会出现报错,无法正确的提取。

解决方案:网上很多pwdump下载下来都是不可用的软件,缺少pwdump.exe文件。后来在csdn上面找到了一个下载链接,可以下载完整版的pwdump7,在windows XP系统上完美提取hash值。下载链接如下

http://download.csdn.net/detail/a981024175/7921529

 

 

学习进度

《网络攻防技术与实践》第五,六章

kali视频第21——25

posted @ 2017-04-08 14:18  20169311王泽豪  阅读(1087)  评论(1编辑  收藏  举报