20169205 2016-2017-2《网络攻防》第4周总结

20169205 2016-2017-2 《网络攻防技术》第4周学习总结

黑客工具学习(附上链接)

回顾wireshark使用

回顾tcpdump使用

教材学习内容总结

  • 嗅探(Sniffer)
    嗅探技术是网络攻防中的重要词汇。本周学习的重点是wireshark的使用与相关嗅探原理。数据在计算机网络上是以帧为单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
    每一个在局域网上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。
    如果使用Hub,即基于共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。
  • 混杂模式(Promiscuous Mode)
    网卡驱动普遍支持的一种模式。开启混杂模式后,所有同一广播域的数据包都不会被网卡丢弃,而会被送到上层。此时,我们可以通过获取这些数据包,对它们进行分析。
    -  监控网内数据包的方法
      - 共享网络,使用Hub:连接到任意端口。
      - 交换式网络,使用具有管理功能的交换机:镜像端口。
      - 交换式网络,使用无管理功能的交换机或者路由器:
    -  分析嗅探到的数据包的方法
      - Winpcap、Libpcap
      - tcpdump
      - wireshark
    -  三种方法对比
      - Winpcap、Libpcap需要另外安装动态链接库;有强大的过滤器功能,支持基于表达式的过滤。
      - tcpdump可以将网络中传送的数据包完全截获下来提供分析并且公开了接口,因此具备很强的可扩展性。
      - wireshark可以实现网络封包,分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

教材学习中的问题和解决过程

tcpdump使用

捕获到的信息

wireshark使用

应用场景:

主机:Kali
ip:172.16.253.29

目标:www.bdwm.net

任务:捕获连接 www.bdwm.net的输入信息

使用telnet进入www.bdwm.net

wireshark截获页面

连接详细信息

握手信息

输入信息

流追踪

视频学习中的问题和解决过程

1、openvas报错

错误信息:

使用过程

结果

解决:

执行如下命令:

openvas-stop
openvas-start

使用过程

2、nikto无法使用

错误信息:

root@kali:~# nikto -update
+ Retrieving 'db_tests'
+ ERROR: Unable to get CIRT.net/nikto/UPDATES/2.1.5/db_tests

解决

首先查找文件 db_tests:

root@kali:~# cd /
root@kali:/# find . -name "db_tests"
./usr/share/webshag/database/nikto/db_tests
./var/lib/nikto/databases/db_tests

然后删掉文件,重新更新,就可以了:

root@kali:/# cd /var/lib/nikto/databases/
root@kali:/var/lib/nikto/databases# rm db_tests
root@kali:/var/lib/nikto/databases# nikto -update
+ Retrieving 'db_tests'
+ CIRT.net message: Please submit Nikto bugs to http://trac2.assembla.com/Nikto_2/report/2

如果还是不行,就手动下载:

view source
root@kali:/var/lib/nikto/databases# wget CIRT.net/nikto/UPDATES/2.1.5/db_tests

更新好之后就可以扫描了。

学习进度条

时间 学习时间目标 实际进行时间
第一周 8 8
第二周 10 8.5
第三周 12 10.5
第四周 12 12

学习目标

已报名参加院信息安全大赛,希望通过课程系统的学习在大赛中取得好成绩。

参考资料

posted @ 2017-03-22 16:11  20169205-lewo  阅读(367)  评论(4编辑  收藏  举报