标签:详细介绍 免费 数据包 ssh服务 绕过 动态调试 字符串提取 请求过程 融合
?? 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。
类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。
后门与木马
??后门是允许攻击者绕过系统常规安全控制机制的程序,能够按照攻击者自己的意图提供访问通道;而木马作为特洛伊木马的简称,是指一类看起来具有某个有用或者善意目的,但实际掩盖着一些隐藏恶意功能的程序。
本章针对缓冲区溢出这类最为基础与传统的安全漏洞类型,详细介绍了它的基本概念、渗透攻击技术原理与具体过程,以及通过缓冲区溢出攻击注入Shellcode的实现技术原理。最后,为软件开发与使用人员提供了防御缓冲区溢出攻击的技术和方法。
压力测试通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能够提供的最大的服务级别的测试。通俗地讲,压力测试是为了测试应用程序的性能会变得不可接受。
Kali下压力测试工具包含:
- VoIP压力测试:包括iaxflood和inviteflood
- Web压力测试
- 网络压力测试
- 无线压力测试
借助THC-SSL-DOS攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,这种攻击方法称为SSL拒绝服务攻击(SSL-DOS)。
德国黑客组织发布THC SSL DOS,利用SSL中已知的弱点,迅速耗费服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。
漏洞存在于协议的renegotiation过程中,renegotiation被用于浏览器到服务器之间的验证。
dhcpig :耗尽DHCP资源池的压力测试。
ipv6攻击工具包:
Inundator:IDS/IPS/WAF 压力测试工具
Macof:可做泛洪攻击
Siege:是一个压力测试和评测工具,设计用于Web开发,评估应用在压力下的承受能力,可以根据配置对一个Web站点进行多用户的并发访问,记录每个用户所有请求过程的响应时间,并在一定数量的并发访问下重复进行。
T50压力测试:功能强大,且具有独特的数据包注入工具,T50支持 nix系统,可进行多种协议数据包注入,实际上支持15种协议。
无线压力测试:包括MDK3和Reaver
数字取证技术将计算机调查和分析技术应用于潜在的、有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵的,目的都是保障网络安全。
取证镜像工具集:针对镜像文件的取证工具,如mmsstat与mmls等命令。
数字取证套件:
数字取证工具:
数字取证套件:
1)autopsy
2)DFF(Digital Forensics Framework)是一个简单但强大的数字取证工作辅助工具,它具有灵活的模块系统,具有多种功能,包括:回复错误或崩溃导致的文件丢失,证据的研究和分析。DFF提供了一个强大的体系结构和一些列有用的模块。
3)反数字取证chkrootkit
一次完整的渗透测试,最后要完成一份报告作为一个小结。相应的,Kali Linux为安全工程师准备了报告工具集:documentation、媒体捕捉、证据管理。
系统服务:beef、dradis、http、metasploit、mysql、openvas、ssh。
keepnote精简的笔记本软件,特点如下:
- 富文本格式——彩色字体、内置图片、超链接,能保存网页图片文字等完整内容。
- 树形分层组织内容,分门别类,一目了然。
- 全文搜索
- 综合截图
- 文件附件
- 集成的备份和恢复
- 拼写检查(通过gtkspell)
- 自动保存
- 内置的备份和恢复(zip文件存档)
MagicTree:是一个面向渗透测试人员的工具,可以帮助攻击者进行数据合并、查询、外部命令执行(比如直接调用nmap)和报告生成。所有数据都会以树形结构存储,非常方便。
Truectypt:免费开源的加密软件,同时支持Windows,OS,Linux等操作系统。
系统服务介绍:
2017-2018-2 20179213《网络攻防实践》第九周学习
标签:详细介绍 免费 数据包 ssh服务 绕过 动态调试 字符串提取 请求过程 融合
原文地址:https://www.cnblogs.com/lv6965/p/8997958.html