教材学习内容总结
第5章 TCP/IP网络协议攻击
1、网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。2、网络攻击基本模式:(被动)截获、(主动)中断、篡改和伪造。 3、TCP/IP网络协议栈的分层模型:网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。 4、原始报文伪造技术以及工具:原始套接字(raw socket)、netwox、netwag
2、IP源址欺骗,只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。对受信任的主机进行拒绝服务攻击、对目标主机的TCP初始序列号(ISN)进行取样和猜测、伪造源地址为受信任的主机IP的SYN数据包发送给主机、等待目标主机将SYN/ACK包发给已经瘫痪的受信任的主机、再次伪装成被信任的目标主机发送ACK包、建立连接。
3、ARP欺骗,攻击者在有线以太网或者无线网上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。
4、ICMP路由重定向攻击,ICMP报文类型:差错报告类(目的站不可达、数据报超时、数据包参数错误)、控制类报文(请求/应答类和通知类)
第6章 网络安全防范技术
1、动态可适应网络安全模型:PDR(Protection、Detection、Response)与PPDR(Policy、Protection、Detection、Response)
2、PDR:抵御入侵时间>检测机制发现入侵时间+响应机制有效应对入侵时间。
3、PPDR:网络安全=根据风险分析制定安全策略(Policy)+执行安全防护策略(Protection)+实时检测(Detection)+实时响应(Response)。其中安全策略是模型的核心。
视频学习总结
Kali密码攻击之在线攻击工具
1、CewlCewl,可以通过爬行网站获取关键信息创建一个密码字典
2、CAT,一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP,community字串和一些老的IOS bug
3、Findmyhash,在线哈希破解工具,借助在线破解哈希网站的接口制作的工具。
4、Hydra,老牌破解工具
hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:215、Medusa,类似于Hydra的一款工具,使用方法类似。
Medusa -h 192.168.235.96 -u root -P //worldlists/rockyou.txt -M ssh6、NCrack,突出了RDP(3389)爆破功能
7、Onesixtyone,snmp扫描工具,可找出设备上的SNMP community字串,速度快。
8、Patator,python编写,多服务,枚举一个服务用户名密码。
9、phrasen|drescher,多线程,支持插件式密码破解工具
10、THC-PPTP-BRUTER,针对PPTP VPN断点(TCP端口1723)的暴力破解程序,支持MSchapV2验证,Windows ,Cisco网关测试通过,探测微软的Anti-Brute Force Implementation中漏洞
Kali密码攻击之离线攻击工具(一)
1、Creddump套件,Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具
2、chntpw,用来修改Windows SAM文件实现系统密码修改,亦可在Kali作为启动盘时做删除密码的用途。。
3、crunch,实用的密码字典生成工具,可以指定位数生成暴力枚举字典
4、dictstat,字典分析工具,可分析出一个现有的字典分布状态,也可按照一定的过滤器提取字典。
5、Fcrachzip,ZIP压缩包密码破解工具
6、hashcat,hashcat(CPU)、oclhashcat(GPU、可分为AMD版和NIDVA版),oclrausscrack(GPU)、
7、hashid,一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的;HashIdentifyer是一款与HashID类似的一款工具
8、John the ripper,用于Linux Shadow账户密码破解,也支持MD5-RAW破解
Kali密码攻击之离线攻击工具(二)
1、Ophcrack,彩虹表windows密码哈市破解工具,对应有命令行版的ophcrack-cli
2 Pyrit,是一款无线网络密码破解工具,借助GPU加速,可以让WAP2密码破解更效率。
使用analyze检查抓到的包:
pyrit -r xxx.cap annlyze开始解包:
pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough3、 Rcrack,彩虹表密码哈希工具。
4、 Rcracki_mt,又一款彩虹表哈希破解工具,不同的是次攻击支持最新格式的彩虹表进行哈希破解。
5、 Rsmangler,字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择的关闭某些选项。
6、Samdump2,BKhive,Linux下破解windows下哈希工具
7、SIPCrack,是针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解
8、 Truecrack,是一款针对TrueCrypt加密文件的密码破解工具
Kali密码攻击之哈希传递
1、Passing the Hash套件
2、 Keimpx一款Python编写的哈希传递工具,可以通过已有的哈希信息GET一个后门SHELL。
3、Metasploit,模块exploit/windows/smb/psexec也可以完成HASH攻击
Kali无线安全分析工具
1、 RFID/NFC,工具与之相关的是IC卡的攻击与破解。
2、 Aircrack,Aircrack-ng是要给与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测、数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。
3、Cowpatty,也是一款知名的WAP-PASK握手包密码破解工具
4、MDK3,是一款无线DOS攻击测试工具,能够发起Beacon Flood,AUthentication Dos、Deauthentication/Disassociation Amok等模式的攻击,另外它具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能。
5、Wifite,自动化的无线网审计工具,可以完成自动化破解。Python脚本编写,结合Aircrack-ng套件与Reaver工具。
6、Reaver对开启WPS的路由器PIN码进行破解
问题
pudump7下载解压之后,使用不成功?
***
学习进度条
周次 教材学习 视频学习 博客量
第一周 实验楼 实验楼 1/1
第二周 第一,二章 kali1-5 2/2
第三周 第三章 kali6-10 3/3
第四周 第四章 Kali11-15 4/4
第五周 第11,12章 Kali16-20 5/5
第六周 第五章 Kali21-25 6/6
1304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
