《网络攻防技术》第六周作业

《Python黑帽子》第五章代码链接

https://gitee.com/changjiangtao/codes

教材学习

《网络攻防技术》第五、六章总结

第五章——TCP/IP网络协议攻击

TCP/IP网络协议栈攻击概述

网络安全属性与攻击模式

网络安全属性：机密性，完整性，可用性，真实性，不可抵赖性

网络攻击基本模式：

• 截获
• 篡改
• 中断
• 伪造

TCP/IP网络协议栈安全缺陷与攻击技术

 网络接口层，互联层，传输层，应用层（P141表格5-1）

原始报文伪造技术及工具

 Netwox：强大且易用的开源工具包，可以创建任意的TCP/UDP/IP数据报文

 Netwag：GUI界面，发送伪造的欺骗数据包。

网络层协议攻击

IP源地址欺骗

• IP源地址欺骗原理
• IP源地址欺骗技术的应用场景
• 利用Netwox进行IP源地址欺骗
• IP源地址欺骗的防范措施

ARP欺骗

• ARP协议工作原理
• ARP欺骗攻击技术原理
• ARP欺骗技术的应用场景

ICMP路由重定向攻击

• ICMP路由重定向机制原理
• ICMP路由重定向攻击技术
• 利用Netwox进行ICMP路由重定向攻击

传输层协议攻击

TCP RST攻击

TCP会话劫持攻击

• TCP会话劫持攻击原理
• TCP会话劫持攻击技术过程
• TCP会话劫持攻击防范措施

TCP SYN Flood拒绝服务攻击

• SYN Flood攻击原理
• 利用Netwox进行TCP SYN Flood攻击
• SYN Flood攻击防范措施

第六章——网络安全防范技术

安全模型

网络安全防范技术与系统

防火墙技术概述

• 防火墙的功能
• 防火墙的不足

防火墙技术和产品

• 包过滤技术
• 基于状态检测的包过滤技术
• 代理技术
• 防火墙产品
• 防火墙部署方法

Linux开源防火墙：netfilter/iptables

其他网络防御技术

• vpn
• 内网安全管理
• 内容安全管理SCM
• 统一威胁管理

网络检测技术与系统

入侵检测技术概述

• 入侵检测技术基本概念与发展过程
• 入侵检测技术评估指标
• 入侵检测技术
• 入侵检测系统的分类与部署
• 入侵防御系统IPS

开源网络入侵检测系统：Snort

• Snort基本介绍
• Snort的特性与基本架构
• Snort的实现机理
• Snort的安装与使用

视频学习

密码攻击之在线攻击工具

• cewl。可通过爬行网站获取关键信息创建一个密码字典。
  
• CAT。是很小的安全审计工具，扫描Cisco路由器的一般性漏洞，如默认密码，SNMP community字串和一些老的IOS bug（Cisco的操作系统）
  
• Findmyhash。在线哈希破解工具，借助在线哈希网站的接口制作的工具.
  
• Hydra 老牌破解工具，支持对各种服务的破解。
  
• Medusa。类似hydra.
  
• NCrack。相似功能基本类似，突出了RDP（3389）爆破功能。
  
• onesixtyone。一个snmp扫描工具，用于找出设备上的SNMP Community 子串，扫描速度非常快
  
• Patator。一款Python编写的多服务破解工具，如枚举一个服务用户名密码。
  

密码攻击之离线攻击工具（一）

• Creddump套件。kali Linux离线攻击工具中的Cache-dump，lsadump与pwdump均为creddump套件的一部分，基于Python的哈希抓取工具。

• Chntpw。用来修改Window SAM文件实现系统密码修改，亦可在kali作为启动盘时作删除密码的的用途。

• Crunch。实用的密码字典生成工具，可以指定位数生成暴力枚举字典。
  

• Fcrackzip。kali下一款ZIP压缩包密码破解工具。
  

• Hashcat。强大的密码破解软件，系列软件包含Hashcat，oclHashcat，还有一个单独新出的oclRausscrack，其区别为Hashcat只支持CPU破解，oclGausscrack则支持gpu加速，oclHashcat则分为AMD版和NAVID版。
  

• Hashid。简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。
  

密码攻击之离线攻击工具（二）

• Ophcrack。彩虹表Windows密码哈希破解工具，对应有命令行版的ophcrack-cli

• Pyrit。无线网络密码破解工具，借助GPU加速。

• Rcrack。彩虹表密码哈希工具，使用了第一代彩虹表（RT格式），当然首先，我们需要有足够容量的彩虹表，按照参数破解即可。
  

• Rsmangler。字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到，可以有选择性的关闭某系选项。

密码攻击之哈希传递攻击

• Passing thehash套件。要进行哈希传递攻击，首先我们要有目标主机的哈希信息，以Pwdump7抓取hash为例，pth套件每个工具都针对win下响应的exe文件，如使用pth-winexe可以借助哈希执行程序得到一个cmdshell。

• Keimpx。一款Python编写的哈希传递工具，可以通过已有的哈希信息GET一个后门shell。
  

• Metasploit。模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。

无线安全分析工具

• Aircrack。是一个与801.11标准的无线网络分析有关的安全软件，主要功能：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解，Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。该程序可运行在Linux和Windows上，Linux版本已经被移植到了Zaurus和Maemo平台上。
  

• Cowpatty。一款知名的WPA-PSK握手包密码破解工具 。
  

• EAPMD5PASS。针对EAP-MD5的密码破解工具
  

• 图形化的Fern WiFi Cracker。无线网络分析中如果要使用虚拟机中的kali Linux，则需要外置无线网卡。

• MDK3。是一款无线DOS攻击测试工具，另外还有其他针对隐藏ESSID的暴力探测模式，802.1x渗透测试，WIDS干扰等功能。
  

• wifite。自动化的无线网审计工具，可以完成自动化破解，Python脚本编写，结合Aircrack-ng套件与Reaver工具。
  

• Reaver。对开启WPS的路由器PIN码进行破解。