20159320《网络攻防实践》第9周视频总结
kali压力测试工具
1、压力测试:通过系统瓶颈或者不能接收的性能点,来获得系统所提供的最大服务级别的测试。目标是为了发现在什么条件下应用程序性能变得不可接受。
2、包含:VoIP压力测试、WEB压力测试、网络压力测试以及无线压力测试
3、VoIP:包括iaxflood和inviteflood
4、THC-SSL-DOS:web压力测试。可把提供SSL安全链接的网站攻击下线(SSL拒绝服务攻击SSL DOS)。该工具利用ssl已知弱点,迅速消耗服务器资源,不需要任何带宽。
漏洞存在于协议的renegotiation过程中,被用于浏览器到服务器之间的验证。
5、dhcpig :耗尽DHCP资源池的压力测试
6、ipv6攻击工具包
7、Inundator:IDS/IPS/WAF 压力测试工具
8、Macof:可做泛洪攻击
9、Siege:Siege是一个压力测试和评测工具,设计用于Web开发,评估应用在压力下的承受能力,可以根据配置对一个Web站点进行多用户的并发访问,记录每个用户所有请求过程的响应时间,并在一定数量的并发访问下重复进行。测试服务器性能。
10、T50压力测试:功能强大,且具有独特的数据包注入工具,T50支持*nix系统,可进行多种协议数据包注入,实际上支持15种协议。
11、无线压力测试:MDK3和Reaver
数据取证工具
1、将计算机调查和分析技术应用于潜在的、有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵的,目的都是保障网络安全。
2、PDF取证工具:pdf-parser和peepdf
peepdf:python、PDF文件分析工具,检测到恶意的PDF文件。目标是为安全研究人员提供PDF分析中可能用到的所有组件。
3、反数字取证chkrootkit:Linux系统下查找检测rootkit后门工具。判断命令和关键文件是否被植入Rootkit的利器。
4、内存取证工具:Volatility是开源的Windows、Linux、Mac、Android的内存取证分析工具,python,命令行操作,支持各种操作系统。
5、取证分析工具binwalk:固件的分析工具,旨在协助研究人员对固件分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,更重要的一点是可以轻松扩展。
功能:提取文件(压缩包)中的隐藏文件(或内容文件)。亦可分析文件格式。
6、取证哈希验证工具集
md5deep是一套跨平台的方案,可以计算和比较MD5等哈希加密信息的摘要MD5,SHA-1,SHA-256,Tiger,Whirlpool。
7、取证镜像工具集
针对镜像文件的取证工具,如mmsstat与mmls等命令。
8、数字取证套件
autopsy:浏览器形式,本地端口9999
DFF:数字取证工作辅助工具,它具有灵活的模块系统,具有多种功能,包括:回复错误或崩溃导致的文件丢失,证据的研究和分析。DFF提供了一个强大的体系结构和一些列有用的模块。而autopsy则是提供了一个浏览器平台。
报告工具与系统服务
1、Dradis:用于提高安全检测效率的信息共享框架(协作平台)。Dradis提供了一个集中的信息仓库,用于标记我们目前已经做的工作和下一步计划。基于浏览器的在线笔记。采用3004端口
2、keepnote:精简的笔记本软件,特点如下:
富文本格式:彩色字体、内置图片、超链接
树形分层组织内容、全文搜索、综合截图、文件附件、集成的备份和恢复
拼写检查(通过gtkspell)、自动保存、内置的备份和恢复(zip文件存档)
3、媒体捕捉工具Cutycapt:将网页内容截成图片保存。
4、Recordmydesktop:屏幕录像工具
5、证据管理:Maltego 和 Casefile
6、MagicTree:面向渗透测试人员的工具,可以帮助攻击者进行数据合并、查询、外部命令执行(比如直接调用nmap)和报告生成。所有数据都会以树形结构存储。
7、Truectypt:免费开源的加密软件,同时支持Windows,OS,Linux等操作系统。
8、系统服务介绍:
BeEF:对应XSS测试框架BeEF的启动与关闭;
Dradis:对应笔记分享服务Dradis的启动与关闭;
HTTP:对用Kali本机Web服务的启动与关闭;
Metasploit:对应Metasploit服务的启动与关闭;
Mysql:对应Mysql服务的启动与关闭;
Openvas:对应Openvas服务的启动与关闭;
SSH:对应SSH服务的启动与关闭;