20169214 2016-2017-2 《网络攻防实践》第六周学习总结

教材学习内容总结

要点1：网络安全的三个基本属性：机密性、完整性、可用性。也称为安全金三角模型。后来又加入了真实性和不可抵赖性。
要点2：网络攻击的四种基本模式：截获、中断、篡改、伪造。其中除截获属于被动攻击外，其余三种都属于主动攻击。
要点3：TCP/IP网络协议栈采用了分层结构：网络接口层、互联层、传输层、应用层。常用协议依次是：以太网协议、互联网协议IPv4、TCP和UDP、HTTP,DNS,SMB等。
要点4：网络层协议攻击最常见的有：IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。
要点5：传输层协议攻击最流行的是：TCP RST攻击、TCP会话劫持攻击、TCP SYN洪泛拒绝服务攻击和UDP洪泛拒绝服务攻击等。

老牌破解工具——Hydra

使用参数：
- 破解FTP服务：
  hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
- 破解SSH服务：
  hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
- 破解SMB服务：
  hydra -L user.txt -P pass.txt -F smb://127.0.0.1
- 破解MSSQL账户密码：
  hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433
NCrack
突出了RDP（3389）爆破功能
Onesixtyone
一个snamp扫描工具，用于找出设备上的SNMP Community字串，扫描速度非常快。
Patator
一款Python编写的多服务破解工具，如枚举一个服务用户名密码：
patator ssh_login host=127.0.0.1 user=root password=FILEO O=pass.txt -x ignore:mesg='Authentication failed.'
phrasen|drescher
多线程支持插件式的密码破解工具
使用参数介绍
THC-PPTP-Bruter
针对PPTP VPN端点（TCP端口1723）的暴力破解程序。支持最新的MSChapV2验证，尝试以每秒300个密码进行暴力破解

Creddump套件
Kali Linux下离线攻击工具中的Cache-dump、lsadump和pwdump均为creddump套件的一部分，基于Python的哈希抓取工具。
项目地址
Chntpw
用来修改Window SAM文件实现系统密码修改，亦可在Kali作为启动盘时做删除密码的用途。参考事例
Crunch
实用的密码字典生成工具，可以指定位数生成暴力枚举字典：

说明：生成1到2位的只包含数字123的串
Dictstat
字典分析工具，可以分析出一个现有字典分部状况，也可按照一定的过滤器提取字典。
Fcrackzip
ZIP压缩包密码破解工具
Hashcat
hashcat只支持cpu破解，oclHashcat（分为AMD版和NIVDA版）和oclGausscrack则支持gpu加速。
Hashid
哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。
HashIdentifyer
John the ripper
常用于Linux Shadow中账户的密码破解，社区版也支持MD5-RAW等哈希的破解
Johnny
图形化，更易操作

Ophcrck
彩虹表Windows哈希破解工具，对应有命令行版的ophcrack-cli。
Pyrit
无线网络密码破解工具，借助GPU加速，可以让WPA2密码破解效率更高。
使用方法：
- 使用analyze检查抓到的包pyrit -r xxx.cap analyze
- 开始跑包（单纯字典）pyrit -r xxx.cap -i yyy.dic -b ssid attack_passthrough
- 将PYRIT与CRUNCH结合使用crunch 8 8 1234567890 | pyrit -i - -r /file/hack01-cap -b bssid attack_passthrough
Rcrack
彩虹表密码哈希工具，使用了第一代彩虹表（RT格式），当然有一点注意：使用彩虹表可以大大缩短哈希破解的实践，但前提是需要有足够容量的彩虹表。
Rcracki_mt
也是彩虹表哈希破解工具，不同的是此工具支持最新格式的彩虹表进行哈破解。
Rsmangler
字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到。
例如：新建一个test文件，里边写入test,root，检测如下：
Samdump2与BKhive
SIPCrack
针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解。
SUCrack
借助su命令进行本地root账户的密码破解
Truecrack
针对TrueCrack加密文件的密码破解工具

Passing the hash 套件
要进行哈希传递攻击，首先我们要有目标主机的哈希信息。
PTH套件每个工具都针对WIN下响应的EXE文件，如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell。
Keimpx
有Python编写，可以通过已有的哈希信息得到一个后门SHELL。
Metasploit
模块exploit/windows/smb/psexec亦可完成HASH攻击。

Aircrack
主要功能有：网络侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解。
另外，Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a、802.11b、802.11g的数据。该程序可运行在Linux和Windows上。
Cowpatty
WPA-PSK握手包密码破解工具
EAPMD5PASS
针对EAP-MD5的密码破解工具
图形化的Fern WiFi cracker（Python编写）

有一点需注意：无线网络分析中，如果使用虚拟机中的kaliLinux，则需要外置无线网卡
MDK3
是一款无线DOS攻击测试工具，能够发起BeaconFlood、AuthenticationDoS、Deauthentication/Disassocation Amok等模式的攻击，另外他还针对隐藏ESSID的暴力探测模式、802.1X渗透模式、WIDS干扰等功能。
使用参考
wifite
自动化的无线网审计工具，可以完成自动化破解。由Python脚本编写，结合Aircrack-ng套件与Reaver工具。
Reaver
对开启WPS的路由器PIN码进行破解。
使用参考

	教材学习	视频学习	博客量（新增/累积）	重要成长
目标	12章		20篇
第一周		《Linux基础入门》	1/1	初识Linux，并学会使用博客园、码云、实验楼的学习平台
第二周	第一、二章	5个kali视频	2/3	了解了网络攻防技术的基本情况和实验环境
第三周	第三章	5个kali视频	1/4	深入学习了kali linux下的几种重要工具
第四周	第四章	5个kali视频	1/5	学习网络嗅探和协议分析，了解漏洞分析阶段的几种重要工具
第五周	第11、12章	5个kali视频	1/6	学习了web应用程序和web浏览器的安全攻防，并继续学习工具
第六周	第5、6章	5个kali视频	1/7	学习了网络协议攻击和安全防范，并对密码攻击工具进行了解并实践

《网络攻防技术与实践》教材
kali视频

posted on 2017-04-07 22:40 20169214姚静阅读(408) 评论(2) 编辑收藏举报