教材内容总结
一、TCP/IP网络协议攻击
1.TCP/IP网络协议攻击概述
1.1 网络安全属性与攻击模式
- 网络安全属性 五性:机密性、完整性、可用性、真实性、不可抵赖性
- 网络攻击模式 四种:截获、中断、篡改、伪造
1.2 TCP/IP网络协议栈安全缺陷与攻击技术
网络接口层、互联层、传输层、应用层
1.3 原始报文伪造技术及工具 netwox
2.网络层协议攻击
2.1 IP源地址欺骗
原理(p146) 应用场景(p148) 防范措施(p150)
2.2 ARP欺骗
ARP协议原理(p151) ARP欺骗技术原理(p152) ARP欺骗技术应用场景(p153) ARP欺骗攻击防范措施(p155)
3.传输层协议攻击
3.1 TCP RST攻击 (p161)
3.2 TCP会话劫持攻击
TCP会话劫持攻击原理(p162) TCP会话劫持攻击技术过程(p163) TCP会话劫持攻击防范措施(p164)
3.3 TCP SYN Flood 拒绝服务攻击
TCP SYN Flood攻击原理(p165) SYN Flood攻击防范措施(p166)
3.4 UDP Flood拒绝服务攻击
4.TCP/IP网络协议栈攻击防范措施
4.1.监测、预防与安全加固 4.2.网络安全协议 4.3.下一代互联网协议
二、网络安全防范技术
1.安全模型
P2DR模型:安全策略(核心)、防护机制、检测机制、响应机制
2.网络安全防范技术与系统
2.1 防火墙技术概述
- 防火墙功能 五个(1)(2)(3)(4)(5)(p179)
防火墙的不足 先天不足:三个;技术瓶颈:三个 (p180)
2.2 防火墙技术与产品
- 包过滤技术 基于状态检测的包过滤技术 代理技术(应用层、电路级、NAT)
- 防火墙产品 四个(p186) 个人防火墙产品
防火墙部署方法 四个 (p188)
2.3 Linux开源防火墙:netfilter/iptables
2.5 其他网络防御技术 四个(p198)
3.网络检测技术与系统
3.1 入侵检测技术概述
3.2 开源网络入侵检测系统:snort
4.网络安全事件响应技术
Kali视频内容总结
密码攻击之在线攻击工具(21)
- 1.cewl 爬行网站获取关键信息创建一个密码字典
- 2.CAT 安全审计工具
- 3.findmyhash 在线哈希破解工具
- 4.Hydra 老牌破解工具
- 5.medusa 类似于Hydra
- 6.Ncrack 突出RDP爆破攻击
- 7.onesixtyone snmp扫描工具
- 8.patator python编写的多服务破解工具
- 9.phrasen|drescher 多线程支持插件式破解工具
10.THC-PPTP-Bruter 针对PPTPVPN端点的暴力破解工具
离线攻击工具(一)(22)
- 1.creddump 套件 哈希抓取工具
- 2.chntpw
- 3.crunch 密码字典生成工具
- 4.dictstat 字典分析工具
- 5.fcrackzip ZIP压缩包密码破解工具
- 6.hashcat 系统软件
- 7.hashid 哈希分析工具
- 8.hashidentifyer 与7类似
- 9.john the ripper 常用于Linux shadow中账户的密码破解
10.Johnny 9的图形化版
离线攻击工具(二)(23)
- 1.ophcrack 彩虹表Windows密码破解工具
- 2.pyrit 无线网络密码破解工具
- 3.rcrack 彩虹表密码哈希工具
- 4.rcracji_mt 支持新格式的彩虹表
- 5.rsmangler 字典处理工具
- 6.samdump Linux下破解Windows哈希的工具
- 7.SIDcrack 针对SID协议的数据包破解工具
- 8.sucrack 借助su命令进行本地root账户密码破解
9.Truecrack 针对truecrypt加密文件的破解
密码攻击之哈希传递(24)
- 1.passing the hash 套件
- 2.keimpx python编写的哈希传递工具
3.metalsploit 四个模块
无线安全分析工具
- 一、RFID/NFC工具 IC卡的攻击与破解
- 二、软件定义无线电
- 三、蓝牙工具集
- 四、无线网络分析工具
- 1.aircrack
- 2.cowpatty WPA-PSK握手包破解工具
- 3.eapMD5PASS 针对EAP——MD5
- 4.fern wifi cracker 图形化的python无线网络
- 5.MDK3 无线dos攻击测试工具
- 6.wifite 自动化的无线网审计工具
7.Reaver 对开启WPS的路由器PIN码进行破解
进度
week | 教材/12章 | 视频/38 | 博客 |
1 | Linux基础 | 0 | 1篇 |
2 | 第1-2章 | 1-5 | 1篇 |
3 | 第3章 | 6-10 | 2篇 |
4 | 第4章 | 11-15 | 1篇 |
5 | 第11-12章 | 16-20 | 1篇 |
6 | 第5-6章 | 21-25 | 1篇 |
上周测试纠错
下面哪条命令可以把 f1.txt 复制为 f2.txt ? 答案:A .cp f1.txt f2.txt C .cat f1.txt > f2.tx
参考资料