20169220 <网络攻防实践> 第六周学习总结

教材内容总结

一、TCP/IP网络协议攻击

1.TCP/IP网络协议攻击概述

1.1 网络安全属性与攻击模式

  • 网络安全属性 五性:机密性、完整性、可用性、真实性、不可抵赖性
  • 网络攻击模式 四种:截获、中断、篡改、伪造

1.2 TCP/IP网络协议栈安全缺陷与攻击技术

  • 网络接口层、互联层、传输层、应用层

1.3 原始报文伪造技术及工具 netwox

2.网络层协议攻击

2.1 IP源地址欺骗

  • 原理(p146) 应用场景(p148) 防范措施(p150)

2.2 ARP欺骗

  • ARP协议原理(p151) ARP欺骗技术原理(p152) ARP欺骗技术应用场景(p153) ARP欺骗攻击防范措施(p155)

3.传输层协议攻击

3.1 TCP RST攻击 (p161)

3.2 TCP会话劫持攻击

  • TCP会话劫持攻击原理(p162) TCP会话劫持攻击技术过程(p163) TCP会话劫持攻击防范措施(p164)

3.3 TCP SYN Flood 拒绝服务攻击

  • TCP SYN Flood攻击原理(p165) SYN Flood攻击防范措施(p166)

3.4 UDP Flood拒绝服务攻击

4.TCP/IP网络协议栈攻击防范措施

  • 4.1.监测、预防与安全加固 4.2.网络安全协议 4.3.下一代互联网协议

二、网络安全防范技术

1.安全模型

  • P2DR模型:安全策略(核心)、防护机制、检测机制、响应机制

2.网络安全防范技术与系统

2.1 防火墙技术概述

  • 防火墙功能 五个(1)(2)(3)(4)(5)(p179)
  • 防火墙的不足 先天不足:三个;技术瓶颈:三个 (p180)

2.2 防火墙技术与产品

  • 包过滤技术 基于状态检测的包过滤技术 代理技术(应用层、电路级、NAT)
  • 防火墙产品 四个(p186) 个人防火墙产品
  • 防火墙部署方法 四个 (p188)

2.3 Linux开源防火墙:netfilter/iptables

2.5 其他网络防御技术 四个(p198)

3.网络检测技术与系统

3.1 入侵检测技术概述

3.2 开源网络入侵检测系统:snort

4.网络安全事件响应技术

Kali视频内容总结

密码攻击之在线攻击工具(21)

  • 1.cewl 爬行网站获取关键信息创建一个密码字典
  • 2.CAT 安全审计工具
  • 3.findmyhash 在线哈希破解工具

  • 4.Hydra 老牌破解工具
  • 5.medusa 类似于Hydra
  • 6.Ncrack 突出RDP爆破攻击
  • 7.onesixtyone snmp扫描工具
  • 8.patator python编写的多服务破解工具
  • 9.phrasen|drescher 多线程支持插件式破解工具
  • 10.THC-PPTP-Bruter 针对PPTPVPN端点的暴力破解工具

离线攻击工具(一)(22)

  • 1.creddump 套件 哈希抓取工具
  • 2.chntpw
  • 3.crunch 密码字典生成工具
  • 4.dictstat 字典分析工具
  • 5.fcrackzip ZIP压缩包密码破解工具
  • 6.hashcat 系统软件
  • 7.hashid 哈希分析工具
  • 8.hashidentifyer 与7类似
  • 9.john the ripper 常用于Linux shadow中账户的密码破解
  • 10.Johnny 9的图形化版

离线攻击工具(二)(23)

  • 1.ophcrack 彩虹表Windows密码破解工具
  • 2.pyrit 无线网络密码破解工具
  • 3.rcrack 彩虹表密码哈希工具
  • 4.rcracji_mt 支持新格式的彩虹表
  • 5.rsmangler 字典处理工具
  • 6.samdump Linux下破解Windows哈希的工具
  • 7.SIDcrack 针对SID协议的数据包破解工具
  • 8.sucrack 借助su命令进行本地root账户密码破解
  • 9.Truecrack 针对truecrypt加密文件的破解

密码攻击之哈希传递(24)

  • 1.passing the hash 套件
  • 2.keimpx python编写的哈希传递工具
  • 3.metalsploit 四个模块

无线安全分析工具

  • 一、RFID/NFC工具 IC卡的攻击与破解
  • 二、软件定义无线电
  • 三、蓝牙工具集
  • 四、无线网络分析工具
  • 1.aircrack
  • 2.cowpatty WPA-PSK握手包破解工具
  • 3.eapMD5PASS 针对EAP——MD5
  • 4.fern wifi cracker 图形化的python无线网络
  • 5.MDK3 无线dos攻击测试工具
  • 6.wifite 自动化的无线网审计工具
  • 7.Reaver 对开启WPS的路由器PIN码进行破解

进度

week 教材/12章 视频/38 博客
1 Linux基础 0 1篇
2 第1-2章 1-5 1篇
3 第3章 6-10 2篇
4 第4章 11-15 1篇
5 第11-12章 16-20 1篇
6 第5-6章 21-25 1篇

上周测试纠错

  • 下面哪条命令可以把 f1.txt 复制为 f2.txt ? 答案:A .cp f1.txt f2.txt C .cat f1.txt > f2.tx

参考资料

posted @ 2017-04-07 20:28  20169220赵京鸣  阅读(362)  评论(3编辑  收藏  举报