网络攻防第六次作业
教材学习
第五章:TCP/IP网络协议攻击
1、网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。
2、网络攻击基本模式:截获、中断、篡改、伪造。
3、TCP/IP网络协议栈的分层模型:网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。
4、原始报文伪造技术以及工具:原始套接字(raw socket)、netwox、netwag
5、IP源址欺骗,只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。对受信任的主机进行拒绝服务攻击、对目标主机的TCP初始序列号(ISN)进行取样和猜
测、伪造源地址为受信任的主机IP的SYN数据包发送给主机、等待目标主机将SYN/ACK包发给已经瘫痪的受信任的主机、再次伪装成被信任的目标主机发送ACK包、建立连接。
6、ARP欺骗,攻击者在有线以太网或者无线网上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。
7、网络层的ICMP路由重定向攻击。指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。
8、传输层协议攻击有TCP RST攻击,也被称为伪造TCP重置报文攻击,是指一种假冒干扰TCP通信连接的技术方法。TCP回话劫持攻击是一项更为复杂的TCP协议攻击技术方法,其目标是劫持通信双方已建立的TCP
回话连接,假冒其中一方的身份,与另一方进行进一步通信。TCP SYN Flood拒绝服务攻击,利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而
不能够为正常用户提供服务。
第六章:网络安全防范技术
1、动态可适应网络安全模型:PDR(Protection、Detection、Response)与PPDR(Policy、Protection、Detection、Response)
2、PDR:抵御入侵时间>检测机制发现入侵时间+响应机制有效应对入侵时间。
3、PPDR:网络安全=根据风险分析制定安全策略(Policy)+执行安全防护策略(Protection)+实时检测(Detection)+实时响应(Response)。其中安全策略是模型的核心。
视频学习
Kali密码攻击之在线攻击工具
1、Cewl,可以通过爬行网站获取关键信息创建一个密码字典
2、CAT,一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP,community字串和一些老的IOS bug
3、Findmyhash,在线哈希破解工具,借助在线破解哈希网站的接口制作的工具。
4、Hydra,老牌破解工具
5、Medusa,类似于Hydra的一款工具,使用方法类似。
6、NCrack,突出了RDP(3389)爆破功能
7、Onesixtyone,snmp扫描工具,可找出设备上的SNMP community字串,速度快。
8、Patator,python编写,多服务,枚举一个服务用户名密码。
9、phrasen|drescher,多线程,支持插件式密码破解工具
10、THC-PPTP-BRUTER,针对PPTP VPN断点(TCP端口1723)的暴力破解程序,支持MSchapV2验证,Windows ,Cisco网关测试通过,探测微软的Anti-Brute Force Implementation中漏洞
Cewl:
CAT:
Findmyhash:
Medusa:
Kali密码攻击之离线攻击工具
1、Creddump套件,Kali Linux下离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具
2、chntpw,用来修改Windows SAM文件实现系统密码修改,亦可在Kali作为启动盘时做删除密码的用途。
3、crunch,实用的密码字典生成工具,可以指定位数生成暴力枚举字典。
4、dictstat,字典分析工具,可分析出一个现有的字典分布状态,也可按照一定的过滤器提取字典。
5、Fcrachzip,ZIP压缩包密码破解工具
6、hashcat,hashcat(CPU)、oclhashcat(GPU、可分为AMD版和NIDVA版),oclrausscrack(GPU)
7、hashid,一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的;HashIdentifyer是一款与HashID类似的一款工具
8、John the ripper,用于Linux Shadow账户密码破解,也支持MD5-RAW破解
9、Ophcrack,彩虹表windows密码哈市破解工具,对应有命令行版的ophcrack-cli
10、 Pyrit,是一款无线网络密码破解工具,借助GPU加速,可以让WAP2密码破解更效率。
11、 Rcrack,彩虹表密码哈希工具。
12、 Rcracki_mt,又一款彩虹表哈希破解工具,不同的是次攻击支持最新格式的彩虹表进行哈希破解。
13、 Rsmangler,字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择的关闭某些选项。
14、Samdump2,BKhive,Linux下破解windows下哈希工具
15、SIPCrack,是针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解
16、 Truecrack,是一款针对TrueCrypt加密文件的密码破解工具
crunch:
Fcrachzip:
Hashid:
Kali无线安全分析工具
1、 RFID/NFC,工具与之相关的是IC卡的攻击与破解。
2、 Aircrack,Aircrack-ng是要给与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测、数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探
802.11a,802.11b,802.11g的数据。
3、Cowpatty,也是一款知名的WAP-PASK握手包密码破解工具
4、MDK3,是一款无线DOS攻击测试工具,能够发起Beacon Flood,AUthentication Dos、Deauthentication/Disassociation Amok等模式的攻击,另外它具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试、
WIDS干扰等功能。
5、Wifite,自动化的无线网审计工具,可以完成自动化破解。Python脚本编写,结合Aircrack-ng套件与Reaver工具。
6、Reaver对开启WPS的路由器PIN码进行破解
7、图形化的Fern WiFi Cracker。无线网络分析中如果要使用虚拟机中的kali Linux,则需要外置无线网卡。
8、EAPMD5PASS。针对EAP-MD5的密码破解工具
