码迷,mamicode.com
首页 > 其他好文 > 详细

20179301 段晓庆 《网络攻防》第六周总结

时间:2018-04-15 19:44:07      阅读:328      评论:0      收藏:0      [点我收藏+]

标签:压缩包   ettercap   在线   方法   网络协议栈   传输   backtrack   mil   避免   

a、教材《网络攻防技术》第五、六章的学习

      第五章主要介绍了TCP/IP网络协议攻击,通过分别介绍分层模型中的每一层存在的安全缺陷,引出了每一层不同的攻击实现方法和解决对策。分别介绍了IP源地址欺骗、ARP欺骗、ICMP路由重定向、TCP RST攻击、TCP会话劫持攻击、TCP SYN Flood拒绝服务攻击和UDP Flood拒绝服务攻击的技术原理、具体过程和防范措施。应对这些网络协议攻击威胁,TCP/IP协议也正在进行着完善和改进,对于防御者而言,应充分采用最新的安全协议来武装自己的网络,从而降低网络安全风险。从安全属性来看,机密性,完整性和可用性构成了网络安全的三个基本属性。在网络通信中,攻击者可以采取了如下四种基本的攻击模式,包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击、会话劫持攻击、SYN Flood拒绝服务攻击、UDP Flood拒绝服务攻击。最后教材介绍了了攻击防范措施,并对下一代互联网协议IPv6提出展望。 

一、协议栈攻击

1、网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。2、网络攻击基本模式:(被动)截获、(主动)中断、篡改和伪造。 3、TCP/IP网络协议栈的分层模型:网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。 4、原始报文伪造技术以及工具:原始套接字(raw socket)、netwox、netwag

二、网络层协议欺骗

1、IP源址欺骗:
原理:只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。 步骤:对受信任的主机进行拒绝服务攻击、对目标主机的TCP初始序列号(ISN)进行取样和猜测、伪造源地址为受信任的主机IP的SYN数据包发送给主机、等待目标主机将SYN/ACK包发给已经瘫痪的受信任的主机、再次伪装成被信任的目标主机发送ACK包、建立连接。 应用场景:拒绝服务攻击中 工具:netwox、wireshark、nmap 防范措施:使用随机化的初试序列号、使用网络层安全传输协议、避免采用基于IP地址的信任策略、在路由器和网关上实施包过滤。
2、ARP欺骗
原理:攻击者在有线以太网或者无线网上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术 应用场景:交换式网络、构造中间人攻击、恶意代码即为ARP病毒 工具:DSniff中的Arpspoof、arpison、Ettercap、netwox 防范措施:静态绑定关键主机的IP地址和MAC地址映射关系、使用相应的ARP防范工具、使用VLAN虚拟子网细分网络拓扑、加密是传输数据。
3、ICMP路由重定向攻击
ICMP报文类型:差错报告类(目的站不可达、数据报超时、数据包参数错误)、控制类报文(请求/应答类和通知类) 原理:利用ICMP路由重定向报文改变主机路由表,向目标主机发送重定向消息,伪装成路由器,使得目标机器的数据报文发送至攻击机从而加强监听。 工具:netwox 防范措施:根据类型过滤一些ICMP数据包,设置防火墙过滤,对ICMP重定向报文判断是不是来自本地路由器的。

三、传输层协议攻击

1、TCP RST攻击:伪造TCP重置报文攻击,假冒干扰TCP通信连接的技术方法。 2、TCP会话劫持攻击:劫持通信双方已经建立的连接,假冒其中一方的身份与另一方进行进一步通信。 防范措施:禁用主机上的源路由、采用静态绑定IP-MAC映射表以及避免ARP欺骗,引用和过滤ICMP重定向报文。 3、TCP SYN Flood拒绝服务攻击:难防御,目的是使服务器不能正常访问的用户提供服务。又称为SYN洪泛工具 防范措施:SYN-Cookie技术、防火墙地址状态监控技术。 4、UDP Flood:通过目标主机和网络发送大量的UDP数据包,造成目标主机显著的计算负载提升,或者目标网络的网络拥塞,从而使得目标主机和网络陷入不可用的状态,造成拒绝服务攻击。 防范措施:禁用或过滤监控和响应服务、禁用或过滤其他的UDP服务等。

b、5个Kali视频学习

1、Kali密码攻击之在线攻击工具

技术分享图片
1、Cewl可以通过爬行网站获取关键信息创建密码字典。http://digi.ninja/projects/cewl.php
技术分享图片

2、CAT(Cisco-Auditing-tool)
一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码、SNMP community字串和一些老的IOS bog
技术分享图片

3、Findmyhash
在线哈希破解工具,借助在线破解哈希网站的借口制作的工具。
findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b /* 破解1的密文 */但是不如国内的cmd5
技术分享图片
技术分享图片
连接各个网站的接口,看能不能反查到hash的原来的字符串,最终找到如下:
技术分享图片

4、老牌破解工具Hydra
使用参数:
破解FTP服务hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
破解SSH服务hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
破解SMB服务hydra -L user.txt -P pass.txt -F smb://127.0.0.1
破解MSSQL账户密码:hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433
若能猜解到用户名密码,可看到高亮显示,同时Hydra有图形界面版本。
技术分享图片
技术分享图片

5、Medusa与Hydra类似
技术分享图片

例如,medusa -h 222.28.136.56 -u root -P //wordlists/rockyou.txt -M ssh如要选择服务,只要改变-M后的参数即可。

6、NCrack
突出了RDP(3389)爆破功能,如使用命令:ncrack -vv -U windows.user -P windows.pwd 192.168.1.101:3389 CL=1 -f

7、Onesixtyone
是一个snmp扫描工具,用于找出设备上的SNMP community字串,扫描速度非常快。

8、Patater是Python编写的多服务破解工具,如枚举一个服务用户名密码:
patator ssh_login host=127.0.0.1 user=root passwd=FILE0 0=pass.txt -x ignore:mesg=‘Authentication failed.‘

2、Kali密码攻击之离线攻击工具

技术分享图片
1、Creddump
Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具,项目地址:https://code.goole.com/p/creddump/source/checkout
技术分享图片

2、Chntpw
技术分享图片
用来修改Window SAM文件实现系统密码修改,也可以在Kali作为启动盘时做删除密码的用途.参考例子如:http://blog.csdn.net/pyufftj/article/details/20387189

3、Crunch,实用的密码字典生成工具,可以指定位数生成暴力枚举字典:
例如,生成0到3位的指定的数字产生字符串:crunch 1 3 0876
技术分享图片

4、Dictstat,是字典分析工具,可以分析出一个现有字典分布状况,也可按照一定的过滤器提取字典。
技术分享图片

5、fcrackzip,是Kali下的一款zip压缩包密码破解工具。
技术分享图片
使用方法:fcrackzip -b -v -c a -l 1-4 -u 1.zip

6、Hashcat,其系列软件是比较强大的密码破解软件,包含Hashcat、ocHashcat;还有一个单独新出的oclRausscrack,区别在于Hashcat只支持cpu破解;ocHashcat和oclRausscrack则支持cpu加速。ocHashcat则分为AMD版和NIVDA版。

7、Hashid,简单的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
技术分享图片

8、HashIdentifyer,是与HashID类似的工具。
技术分享图片

9、John the ripper 老牌密码破解工具,常用于Linux Shadow中账户密码破解,社区版也支持MD5-RAW等哈希的破解。
例如对本机系统哈希进行密码破解:
先查看一下shadow文件:
技术分享图片

 cat /etc/shadow > ~/johnshadow
 john johnshadow
 john --show johnshadow

技术分享图片

10、Johnny,对应于命令行版的John,Johnny将其图形化,更易使用与操作。
技术分享图片

11、Ophcrack
是windows下的彩虹表密码HASH破解工具,
技术分享图片
技术分享图片

12、Pyrit
技术分享图片
技术分享图片

13、Rcrack,彩虹表密码哈希工具,使用了第一代彩虹表(RT格式)。按照参数破解即可。、
技术分享图片

14、Rcrack_mt,又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解。
技术分享图片

15、Rsmangler,字典处理工具,可以生成几个字符串的所有可能组合形式,在生成社工字典时亦可用得到。可以有选择性地关闭某些选项。
技术分享图片
先生成一个test文件,写进去内容,使用rsmangler:
技术分享图片
技术分享图片

16、Samdump2与BKhive
技术分享图片
技术分享图片

17、SIPCrack,是针对SIP protocol协议数据包的破解工具,支持PACP数据包与字典破解。
技术分享图片

18、SUCrack,借助su命令进行本地root账户的密码破解。
技术分享图片
对root密码猜解,远程可用ssh去破解,但是效率不高,而且很容易被防火墙等过滤掉。在本地使用su命令,就不会有这些问题。

19、Truecrack,一款针对TRUECrypt加密文件的密码破解工具。可以加密硬盘还有隐藏的文件。
技术分享图片

4、Kali 密码攻击之哈希传递攻击

技术分享图片

1、Passing the hash套件
技术分享图片
**要进行哈希传递攻击,首先我们要有目标主机的哈希信息,可以使用pwdump7抓取的hash为例,使用PTH套件,每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。
技术分享图片

2、Keimpx,一款Python编写的哈希传递工具,可以通过已有的哈希信息GET一个后门SHELL。

3、Metasploit 其中模块exploit/windows/smb/psexec亦可完成HASH传递攻击。

4、Kali无线安全分析工具

技术分享图片

RFID/NFC工具
技术分享图片

与之相关的是IC卡的攻击与破解,饭卡、房卡、水卡都可以成为攻击测试的目标。

软件定义无线电
技术分享图片

参考网站:http://geekcar.net/archives/7748
蓝牙工具集
技术分享图片

无线网络分析工具
技术分享图片

BackTrack系列曾以此闻名,包括Aircrack-ng无线网络分析套件等工具

1、Aircrack
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能:网络侦测、数据包嗅探、WEP和WPA/WPA-2破解。
下载地址:http://www.aircrack-ng.org/

2、Cowpatty,一款知名的WPA-PSK握手包密码破解工具
技术分享图片

3、EAPMD5PASS针对EAPMD5的密码破解工具
技术分享图片

4、fern-wifi-cracker有图形化界面,使用Python写的
可把外置的无线网卡勾选到Kali下面
技术分享图片

5、MDK3,是无线DOS攻击测试工具,能发起Beacon Flood、Authentication DoS等模式的攻击,还具有针对
隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能。

6、wifite,自动无线网审计工具,可以完成自动化破解。Python脚本编写,结合Aircrack-ng套件和Reaver工具。
技术分享图片

20179301 段晓庆 《网络攻防》第六周总结

标签:压缩包   ettercap   在线   方法   网络协议栈   传输   backtrack   mil   避免   

原文地址:https://www.cnblogs.com/Shaquila/p/8810543.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!