2017-2018-2 20179305《网络攻防》第六周作业

教材内容学习

TCP/IP攻击

  • 网络安全的三个基本属性:机密性、完整性、可用性
  • 其他两个属性:真实性、不可抵赖性
  • 网络攻击的四种基本攻击模式:截获、中断、篡改与伪造
  • 中间人攻击(MITM),要成功实现中间人攻击,攻击者必须能够拦截通信双方的全部通信,注入转发或篡改后的消息,并需要攻击者能够对通信双方都实现身份欺骗
  • TCP/IP网络协议栈安全缺陷与攻击技术:TCO/IP网络协议采用了分组模型,分为了网络接口层、互联层、传输层、应用层。
  • 网络接口层:以太网协议、PPP协议
  • 互联层:IPv4、ICMP、ARP、BGP
  • 传输层:TCP、UDP
  • 应用层:DNS、SMB、HTTP

安全模型

  • “信息安全金三角”的CIA安全属性,机密性、完整性、可用性
  • 1985年,美国提出的TCSEC具有划时代的意义
  • 欧洲推出了ITSEC安全测评标准
  • 通用准则(CC)是一个国际统一的安全评估标准,称为ISO 15408
  • 我国制定的标准有GB 18336、GB 17859
  • 动态可适应网络安全模型基于闭环控制理论,典型模型是PDR模型以及在其基础上提出的P2DR模型等
  • 动态可适应网络安全模型:PDR、PPD(Policy、Protection、Detection、Response)
  • PDR:抵御入侵时间>检测机制发现入侵时间+响应机制有效应对入侵时间。
  • PPDR:网络安全=根据风险分析制定安全策略+执行安全防护策略+实时检测+实时响应。其中安全策略是模型的核心。

常见的网络安全

防火墙

  • 检查控制进出网络的网络流量
  • 防止脆弱或不安全的协议和服务
  • 防止内部网络信息的外泄
  • 对网络存取和访问进行监控和审计
  • 防火墙可以强化网络安全策略并集成其他安全防御机制

netfilter/iptables

  • netfilter是Linux内核中实现的防火墙功能模块,iptables则是应用态的防火墙管理工具
  • netfilter/iptables。netfilter/iptables组合是目前Linux开源操作系统中普遍使用的防火墙技术解决方案

其他

  • VPN、内网安全管理、内容安全管理、统一威胁管理

kali视频学习

在线攻击

cewl

  • 可以通过爬行网站获取关键信息创建一个密码字典
    1344606-20180415203051889-51408182.png

    CAT

  • 一个很小的安全审计工具,扫描Cisco路由器的一般漏洞:例如默认密码,SNMP community字串和一些老的IOS bug
    1344606-20180415203217440-1328057613.png

    Findmyhash

    在线哈希破解工具,借助在线破解哈希网站的接口制作的工具

    hydra

    该工具支持对各种服务的破解
  • 破解FTP服务 hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
  • 破解SSH服务 hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
  • 破解SMB服务 hydra -L user.txt -P pass.txt -F smb://127.0.0.1
  • 破解MSSQL账户密码 hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433

    Meduss

  • 类似hydra的一款工具

    NCrack

  • 相似的功能基本类似,但突出了RDP(3389)爆破功能

    onesixtyone

  • 一个snmp扫描工具,用于找出设备上的SNMP Community 子串,扫描速度非常快

    Patator

  • 一款Python编写的多服务破解工具,类似hydra,如枚举一个服务用户名密码。
    1344606-20180415203630148-545982722.png

    phrasen|drescher

  • 多线程支持插件式的密码破解工具。

    THC-PPTP-Bruter

  • 针对PPTP VPN端点(TCP端口1723)的暴力破解程序。

离线攻击

Creddump套件

  • kali Linux离线攻击工具中的Cache-dump,lsadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具。
    1344606-20180415204100933-637101005.png

    Chntpw

  • 用来修改Window SAM文件实现系统密码修改、清除,亦可在kali作为启动盘时作删除密码的的用途。
    1344606-20180415204146505-1030374734.png

    Crunch

  • 实用的密码字典生成工具,可以指定位数生成暴力枚举字典。
    1344606-20180415204241931-298599674.png

    Dictstat

  • 一款字典分析工具,可以分析出一个现有字典分布状况,也可以按照一定的过滤器提取字典

    Fcrackzip

  • kali下的一款ZIP压缩包密码破解工具

    Hashcat

  • hashcat系列软件是比较强大的密码破解软件,系列软件包含hashcat,oclhashcat,还有一个单独新出的oclRausscrack,其区别为hashcat只支持cpu破解,oclhashcat和oclGausscrack则支持gpu加速,oclhashcat则分为AMD版和NIVDA版。
    1344606-20180415204505768-542502562.png

    Hashid

  • 一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的

    John the ripper

  • 老牌密码破解工具,常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解

    Johnny

  • 对应于命令行版的John,Johnny将其图形化,更易使用与操作。

    Ophcrack

  • 彩虹表(是一个用于加密散列函数逆运算的预先计算好的表)Windows密码哈希破解工具,对应有命令行版的ophcrack-cli

    Pyrit

  • 无线网络密码破解工具,借助GPU加速。
    1344606-20180415205613430-517887465.png

    Rcrack

  • 彩虹表密码哈希工具,使用了第一代彩虹表(RT格式),当然首先,我们需要有足够容量的彩虹表,按照参数破解即可。
    1344606-20180415205649635-1231545953.png

    Rsmangler

  • 字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择性的关闭某系选项。

    Rcracki_mt

  • 一款彩虹表哈希破解工具,不同的是次攻击支持最新格式的彩虹表进行哈希破解,当然,彩虹表仍然是不可缺少的关键存在。
    1344606-20180415205814458-861823706.png

哈希传递攻击

passing the hash套件

  • passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。

    Keimpx

  • 一款Python编写的哈希传递工具,可以通过已有的哈希信息GET一个后门shell。
    1344606-20180415205353400-677500726.png

    Metasploit

  • 模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。

无线安全分析工具

Cowpatty

  • 一款知名的WPA-PSK握手包密码破解工具
    1344606-20180415205108775-1393386425.png

    EAPMD5PASS

  • 针对EAP-MD5的密码破解工具
    1344606-20180415205112288-206546564.png

    MDK3

  • MDK3是一款无线DOS攻击测试工具,能够发起Beacon Flood,Authentication DoS,Deauthentication/Disassociation Amok等模式的攻击,另外它还具有针对隐藏ESSID的暴力探测模式,802.1X渗透测试,WIDS干扰等功能。

    wifite

  • 自动化的无线网审计工具,可以完成自动化破解,Python脚本编写,结合Aircrack-ng套件与Reaver工具

转载于:https://www.cnblogs.com/edenfor/p/8849235.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值