20169205 2016-2017-2 《网络攻防技术》第4周学习总结
黑客工具学习(附上链接)
教材学习内容总结
- 嗅探(Sniffer)
嗅探技术是网络攻防中的重要词汇。本周学习的重点是wireshark的使用与相关嗅探原理。数据在计算机网络上是以帧为单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
每一个在局域网上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。
如果使用Hub,即基于共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。 - 混杂模式(Promiscuous Mode)
网卡驱动普遍支持的一种模式。开启混杂模式后,所有同一广播域的数据包都不会被网卡丢弃,而会被送到上层。此时,我们可以通过获取这些数据包,对它们进行分析。
- 监控网内数据包的方法
- 共享网络,使用Hub:连接到任意端口。
- 交换式网络,使用具有管理功能的交换机:镜像端口。
- 交换式网络,使用无管理功能的交换机或者路由器:
- 分析嗅探到的数据包的方法
- Winpcap、Libpcap
- tcpdump
- wireshark
- 三种方法对比
- Winpcap、Libpcap需要另外安装动态链接库;有强大的过滤器功能,支持基于表达式的过滤。
- tcpdump可以将网络中传送的数据包完全截获下来提供分析并且公开了接口,因此具备很强的可扩展性。
- wireshark可以实现网络封包,分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
教材学习中的问题和解决过程
tcpdump使用
捕获到的信息
wireshark使用
应用场景:
主机:Kali
ip:172.16.253.29
目标:www.bdwm.net
任务:捕获连接 www.bdwm.net的输入信息
使用telnet进入www.bdwm.net
wireshark截获页面
连接详细信息
握手信息
输入信息
流追踪
视频学习中的问题和解决过程
1、openvas报错
错误信息:
使用过程
结果
解决:
执行如下命令:
openvas-stop
openvas-start使用过程
2、nikto无法使用
错误信息:
root@kali:~# nikto -update
+ Retrieving 'db_tests'
+ ERROR: Unable to get CIRT.net/nikto/UPDATES/2.1.5/db_tests解决
首先查找文件 db_tests:
root@kali:~# cd /
root@kali:/# find . -name "db_tests"
./usr/share/webshag/database/nikto/db_tests
./var/lib/nikto/databases/db_tests然后删掉文件,重新更新,就可以了:
root@kali:/# cd /var/lib/nikto/databases/
root@kali:/var/lib/nikto/databases# rm db_tests
root@kali:/var/lib/nikto/databases# nikto -update
+ Retrieving 'db_tests'
+ CIRT.net message: Please submit Nikto bugs to http://trac2.assembla.com/Nikto_2/report/2如果还是不行,就手动下载:
view source
root@kali:/var/lib/nikto/databases# wget CIRT.net/nikto/UPDATES/2.1.5/db_tests更新好之后就可以扫描了。
学习进度条
| 时间 | 学习时间目标 | 实际进行时间 |
|---|---|---|
| 第一周 | 8 | 8 |
| 第二周 | 10 | 8.5 |
| 第三周 | 12 | 10.5 |
| 第四周 | 12 | 12 |
学习目标
已报名参加院信息安全大赛,希望通过课程系统的学习在大赛中取得好成绩。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
