20169220 <网络攻防实践> 第六周学习总结

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量109 收藏
点赞数
文章标签: python 网络 操作系统
原文链接:http://www.cnblogs.com/nirvanakurt/p/6678374.html
版权

教材内容总结

一、TCP/IP网络协议攻击

1.TCP/IP网络协议攻击概述

1.1 网络安全属性与攻击模式

  • 网络安全属性 五性:机密性、完整性、可用性、真实性、不可抵赖性
  • 网络攻击模式 四种:截获、中断、篡改、伪造

1.2 TCP/IP网络协议栈安全缺陷与攻击技术

  • 网络接口层、互联层、传输层、应用层
    1115773-20170407150640738-793925289.png

    1.3 原始报文伪造技术及工具 netwox

    2.网络层协议攻击

    2.1 IP源地址欺骗

  • 原理(p146) 应用场景(p148) 防范措施(p150)

    2.2 ARP欺骗

  • ARP协议原理(p151) ARP欺骗技术原理(p152) ARP欺骗技术应用场景(p153) ARP欺骗攻击防范措施(p155)

    3.传输层协议攻击

    3.1 TCP RST攻击 (p161)

    3.2 TCP会话劫持攻击

  • TCP会话劫持攻击原理(p162) TCP会话劫持攻击技术过程(p163) TCP会话劫持攻击防范措施(p164)

    3.3 TCP SYN Flood 拒绝服务攻击

  • TCP SYN Flood攻击原理(p165) SYN Flood攻击防范措施(p166)

    3.4 UDP Flood拒绝服务攻击

    4.TCP/IP网络协议栈攻击防范措施

  • 4.1.监测、预防与安全加固 4.2.网络安全协议 4.3.下一代互联网协议

    二、网络安全防范技术

    1.安全模型

  • P2DR模型:安全策略(核心)、防护机制、检测机制、响应机制

    2.网络安全防范技术与系统

    2.1 防火墙技术概述

  • 防火墙功能 五个(1)(2)(3)(4)(5)(p179)

  • 防火墙的不足 先天不足:三个;技术瓶颈:三个 (p180)

    2.2 防火墙技术与产品

  • 包过滤技术 基于状态检测的包过滤技术 代理技术(应用层、电路级、NAT)
  • 防火墙产品 四个(p186) 个人防火墙产品

  • 防火墙部署方法 四个 (p188)

    2.3 Linux开源防火墙:netfilter/iptables

    2.5 其他网络防御技术 四个(p198)

    3.网络检测技术与系统

    3.1 入侵检测技术概述

    3.2 开源网络入侵检测系统:snort

    4.网络安全事件响应技术

Kali视频内容总结

密码攻击之在线攻击工具(21)

  • 1.cewl 爬行网站获取关键信息创建一个密码字典
  • 2.CAT 安全审计工具
  • 3.findmyhash 在线哈希破解工具
    1115773-20170407202203691-1014197815.png
    1115773-20170407202212003-1982187973.png
  • 4.Hydra 老牌破解工具
    1115773-20170407202231691-195876521.png
  • 5.medusa 类似于Hydra
  • 6.Ncrack 突出RDP爆破攻击
  • 7.onesixtyone snmp扫描工具
  • 8.patator python编写的多服务破解工具
  • 9.phrasen|drescher 多线程支持插件式破解工具

  • 10.THC-PPTP-Bruter 针对PPTPVPN端点的暴力破解工具

    离线攻击工具(一)(22)

  • 1.creddump 套件 哈希抓取工具
  • 2.chntpw
  • 3.crunch 密码字典生成工具
    1115773-20170407202257160-1050906137.png
  • 4.dictstat 字典分析工具
  • 5.fcrackzip ZIP压缩包密码破解工具
  • 6.hashcat 系统软件
  • 7.hashid 哈希分析工具
    1115773-20170407202317128-1148215524.png
  • 8.hashidentifyer 与7类似
    1115773-20170407202358597-169485456.png
  • 9.john the ripper 常用于Linux shadow中账户的密码破解
    1115773-20170407202441503-481174116.png

  • 10.Johnny 9的图形化版

    离线攻击工具(二)(23)

  • 1.ophcrack 彩虹表Windows密码破解工具
    1115773-20170407202503410-263130332.png
  • 2.pyrit 无线网络密码破解工具
  • 3.rcrack 彩虹表密码哈希工具
  • 4.rcracji_mt 支持新格式的彩虹表
  • 5.rsmangler 字典处理工具
    1115773-20170407202522707-1354559689.png
  • 6.samdump Linux下破解Windows哈希的工具
  • 7.SIDcrack 针对SID协议的数据包破解工具
  • 8.sucrack 借助su命令进行本地root账户密码破解

  • 9.Truecrack 针对truecrypt加密文件的破解

    密码攻击之哈希传递(24)

  • 1.passing the hash 套件
  • 2.keimpx python编写的哈希传递工具

  • 3.metalsploit 四个模块

    无线安全分析工具

  • 一、RFID/NFC工具 IC卡的攻击与破解
  • 二、软件定义无线电
  • 三、蓝牙工具集
  • 四、无线网络分析工具
  • 1.aircrack
  • 2.cowpatty WPA-PSK握手包破解工具
  • 3.eapMD5PASS 针对EAP——MD5
  • 4.fern wifi cracker 图形化的python无线网络
  • 5.MDK3 无线dos攻击测试工具
  • 6.wifite 自动化的无线网审计工具

  • 7.Reaver 对开启WPS的路由器PIN码进行破解

进度

week教材/12章视频/38博客
1Linux基础01篇
2第1-2章1-51篇
3第3章6-102篇
4第4章11-151篇
5第11-12章16-201篇
6第5-6章21-251篇

上周测试纠错

  • 下面哪条命令可以把 f1.txt 复制为 f2.txt ? 答案:A .cp f1.txt f2.txt C .cat f1.txt > f2.tx

    参考资料

  • 网络攻防技术与实践

转载于:https://www.cnblogs.com/nirvanakurt/p/6678374.html

weixin_30687051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9325
Metasploit简介与基础
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)...
weixin_34223655的博客
08-04 534
课程名字:白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)课程讲师:heib0y 课程分类:网络安全适合人群:初级课时数量:100课时用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;无线通信攻防;全线信息安全商业产品;国际、国内的信息标准解读、风险评估项目实战、等级保护测评及整改实战涉及项目:某证券Web业务系统渗透测试项目、 某国企等级保...
metasploit渗透测试指南学习
七月_的博客
10-22 1941
启动:msfconsole 启动的方法非常简单只需要在终端输入msfconsole 查看帮助:help connect 情报搜集 3.1.被动信息搜集 3.1.1.whois查询域名 在这里,我们可以看到Domain servers不属于weimain.xyz所有,所以,我们不能对这些域名服务器进行攻击。但是我们通过whois命令可以得到很多关于这个域名相关的信息,比如域名...
Metasploit入门用法(主动攻击)
shark-CV的博客
06-03 8万+
Metasploit入门用法(主动攻击) –作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络安全技术与实践第二版课后答案.docx
10-13
本资源提供了网络安全技术与实践第二版的课后答案,涵盖了网络安全的基本概念、安全威胁、安全策略、加密技术、身份验证、访问控制、网络安全模式、低层协议的安全性等方面的知识点,对于学习网络安全技术与实践第二...
网络攻防技术与实践
11-17
网络攻防技术与实践》是一本面向网络安全技术初学者, 和相关专业学生的基础书籍,全面介绍了网络攻防的基本理论知识、技术, 方法和工具软件。在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践...
网络攻防实践.复习整理资料
08-29
网络攻防期末考试
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
Metasploit之简介
薛定谔的博客
06-10 2088
1.Metasploit框架以及各种术语介绍:(1)Metasploit框架:Metasploit框架包含了世界上最大而且经过测试攻击的代码数据库。该框架也是迄今为止使用Ruby脚本语言构建的最复杂项目之一。(2)漏洞:系统中存在的可能被攻击者或者渗透测试人员用以破坏系统安全性的弱点。漏洞可能存在于操作系统中,应用软件甚至是网络协议中。(3)漏洞利用代码:是攻击者或测试人员针对系统中的漏洞设计的,...
metasploit介绍及使用
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
Metasploit介绍
千寻的博客
02-18 2194
文章目录Metasploit的介绍MSF中exploit模块漏洞利用exploit攻击载荷(payload)Metasploit中的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
Metasploit用法大全
weixin_30807779的博客
01-24 801
Metasploit用户接口msfconsoleArmitage: KaliGUI启动;armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的Microso...
metasploit 初学(一)
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
Metasploit Framework 和 PostgreSQL
收集盒 Book box
01-28 753
译:c4bbage Metasploit Framework建议用的数据库是PostgreSQL。 注意:如果你正在考虑手动安装Postgres,你可能要考虑自动化的安装程序。自动化安装程序安装和配置也能满足Metasploit框架的要求的。 安装 如果你已经安装了Postgres数据库和库,你可以地跳过这一节。 在Ubuntu:  
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 313
python绘制风车
【Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 398
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Java-Lambda
最新发布
lizhiwei21的博客
07-21 151
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 601
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值