教材内容学习与总结

模式 网络攻击模式 破坏性质 攻击技术
被动攻击 截获 机密性 嗅探、监听
主动攻击 篡改 完整性 数据包篡改、中间人攻击
主动攻击 中断 可用性 拒绝服务
主动攻击 伪造 真实性 欺骗

网络层协议攻击

IP源地址欺骗

  • IP源地址欺骗:IP源地址欺骗(IP Spoofing)是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发送者身份,假冒其他计算机等目的。

  • 原理:IP协议在设计时只是用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。

  • 步骤:

    1、对受信任主机进行拒绝服务攻击,使其丧失工作能力,避免在接收到响应包之后影响欺骗过程;
    2、对目标主机的TCP初始序列号(ISN)进行取样和猜测;
    3、伪造源地址为受信任主机IP的SYN数据包,发送给目标主机;
    4、等待目标主机将SYN/ACK包发送给已瘫痪的受信任主机;
    5、 再次伪装成被信任主机向目标主机发送ACK包;
    6、连接建立,假冒被信任主机与目标主机进行通信;

  • 防范

    1、随机化初始序列;
    2、使用网络安全传输协议(IPsec);
    3、避免基于IP地址信任策略;
    4、在路由器和网关上实施过滤包机制;

ARP欺骗攻击

  • ARP欺骗攻击:攻击者在有线以太网或无线网络上发送伪造ARP信息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。

  • ARP协议工作原理:将网络主机的IP地址解析其MAC地址,然后在局域网内通过MAC地址进行通信。

  • ARP欺骗攻击原理:认为局域网内的所有用户都是可信的,是遵循协议规范的

  • 防范:静态绑定关键主机IP地址和MAC地址映射关系、ARP防范工具、VLAN虚拟子网细分网络拓扑、加密传输数据。

传输层协议攻击

TCP RST攻击

通过置TCP协议头标志位的“reset”比特位为1来直接切断TCP会话连接,从而达到拒绝服务攻击的目的。

TCP会话劫持攻击

劫持通信双方已建立的TCP会话连接,假冒一方与另一方进行进一步通信,其原因TCP会话建立并在应用层确认了身份之后的会话期间不再进行身份认证,可以通过重定向网络通信和网络嗅探获得序列号等信息。目前比较普遍的方法是结合ARP欺骗来进行TCP会话劫持。

  • 防范:

    禁用主机上的源路由;
    静态绑定IP-MAC映射表避免ARP欺骗;
    引用和过滤ICMP重定向报文;
    采用网络层加密机制,即IPsec协议。

视频学习与总节

kali密码攻击--在线攻击工具

Cewl

爬行网站获取关键信息创建密码字典。

CAT

很小的安全审计工具,扫描Cisco路由器的一般性漏洞:例如默认密码,SNMP community字串和一些老的IOS bug。

Findmyhash

在线哈希破解工具,借助在线破解哈希网站的借口制作的工具。并不如国内的cmd5好用

老牌破解工具HYDRA

破解单一用户则使用小写l,若要拆分用户则用大写L;同理若固定一个密码使用写奥谢p,一个文件则使用大写P

在ssh打开状态下进行破解ssh服务:

Medusa

Medusa类似于Hydra的一款工具,使用方法类似。
Medusa -h 192.168.235.96 -u root -P //wordlists/rockyou.txt -M ssh //-h 目标IP地址
悬着不同服务只要修改-M后面的参数即可。

NcRACK

NcRACK 相似的功能基本类似,但突出了RDP(3389)爆破功能,如使用命令:
ncrack -vv windows.pwd 192.168.1.101:3389,CL=1 -f

onesixtyone

onesixtyone是一个snmp扫描工具,用于找出设备上的SNMP Comunity字串,扫描速度非常快。

Patator

Patator是一款Python编写的多服务破解工具,如枚举一个服务用户名密码。
Patator ssh_login host=127.0.0.1 user=root password=FILE0 0=pass.txt -x ignore:mesg='Authenticaton failed.'

phrasen|drescher

phrasen|drescher多线程支持插件式的密码破解工具

THC-PPTP-Bruter

kali密码攻击--离线攻击工具

creddump套件

Kali linux下离线攻击工具中的cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具。

Chntpw

用来修改Window SAM文件实现系统密码修改、清除,亦可在kali作为启动盘时作删除密码的的用途。
参考例子:

Crunch

实用的密码字典生成工具,可以指定位数生成暴力枚举字典。

Dictstat(新版改名为pack)

是一款字典分析工具,可以分析出一个现有字典分布情况,也可按照一定的过滤器提取字典。
同一项目下的工具还有MaskGen与PolicyGEN。

Fcrackzip

kali下一款ZIP压缩包密码破解工具。

Hashcat

强大的密码破解软件,系列软件包含Hashcat,oclHashcat,还有一个单独新出的oclRausscrack,其区别为Hashcat不支持GPU加速,oclGausscrack则支持GPU加速,速度显而易见,oclHashcat则分为AMD版和NAVID版。

Hashid

简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。

HashIdentify

是一款Hashid类似的一款工具。

John the ripper

老牌密码破解工具,常用于Linux shadow中账户的密码破解,社区版也支持MD5-raw等哈希的破解。有图形化版johnny。

图形化版本:

Ophcrack

彩虹表(是一个用于加密散列函数逆运算的预先计算好的表)Windows密码哈希破解工具,对应有命令行版的ophcrack-cli

pyrit

是一款无线网络密码破解工具,借助GPU加速,可以让WPA2密码破解更效率。

Rcrack

彩虹表密码哈希工具,使用了第一代彩虹表(RT格式),当然首先,我们要有足够容量的彩虹表,使用很简单,按照参数破解即可。

rcracki_mt

又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解。当然,彩虹表仍然是不可缺少的关键存在。

rsmangler

字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到。可以有选择性的关闭某些选项。

Samdump2与BKhive

SIPCrack

SIPCrack是针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解。

SUCrack

使用su命令进行本地root账户的密码破解。

Truecrack

一款针对TrueCrypt加密文件的密码破解工具。

密码攻击之哈希传递攻击

在Windows系统中,用户口令都是以哈希值的方式存储,在我们远程登录系统的时候,实际上向远程传输的就是密码的hash,当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直连远程主机,通过传送密码的hash值来达到登陆的目的。

PTH套件

要进行哈希传递攻击,首先我们要有目标主机的哈希信息,以Pwdump7抓取hash为例,pth套件每个工具都针对win下响应的exe文件,如使用pth-winexe可以借助哈希执行程序得到一个cmdshell。

Keimpx

一款Python编写的哈希传递工具,通过已有哈希信息get一个后门shell。
使用PWDUMP7抓取哈希,将文件保存至根目录,使用keimpx的-c参数作为文件凭据
检测到Adminstrator可以进行哈希传递攻击,是否获得shell。
得到shell的端口号,如2090,可以nc 2090获得shell。

Metasploit

模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。

Kali无线安全分析工具

Kali无线安全分析工具包括RFID/NFC工具集,软件定义无线工具,蓝牙Hack工具与常规无线网络分析工具。

Aircrack

是一个与802.11标准的无线网络分析有关的安全软件,主要功能:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上,Linux版本已经被移植到了Zaurus和Maemo平台上。

Cowpatty

一款知名的WPA-PSK握手包密码破解工具 。

eapmd5pass

针对EAP-MD5的密码破解工具

图形化的Fern WiFi Cracker

无线网络分析中如果要使用虚拟机中的kali Linux,则需要外置无线网卡。

MDK3

是一款无线DOS攻击测试工具,能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击。另外还有其他针对隐藏ESSID的暴力探测模式,802.1x渗透测试,WIDS干扰等功能。

wifite

自动化的无线网审计工具,可以自动化破解,Python脚本编写,结合Aircrack-ng套件与Reaver工具。

Reaver

对开启WPS的路由器PIN码进行破解。

视频问题及解决

Fcrackzip解压缩时出错,把压缩包名字更改后就可以了。

上周考试错题总结

  • 表单 是Web应用程序接受用户输入的主要途径,攻击者可以利用它来构造自动口令探测或者注入攻击的请求。
  • Spide 爬行蜘蛛工具 可以用来抓取目标网站,以显示网站的内容,基本结构,和其他功能。
  • 可以把 f1.txt 复制为 f2.txt 的命令:
    cp f1.txt f2.txt
    cat f1.txt > f2.txt
  • 网站篡改是Web数据内容攻击的一种方式,在中国黑客社区中叫“黑站”。
  • SQL注入和XSS攻击的共同原理是输入检查不充分数据和代码没有分离

学习进度条

时间 学习目标时间 实际学习时间
第一周 12 16
第二周 12 13
第三周 12 12
第四周 12 10
第五周 12 16
第六周 12 10

参考资料

网络攻防技术与实践 (官网)