《网络攻防》第六周学习总结
教材学习
第五章——TCP/IP网络协议攻击
TCP/IP网络协议栈攻击概述
网络安全属性与攻击模式
网络安全属性:机密性,完整性,可用性,真实性,不可抵赖性
网络攻击基本模式:
- 截获
- 篡改
- 中断
- 伪造
TCP/IP网络协议栈安全缺陷与攻击技术
网络接口层,互联层,传输层,应用层(P141表格5-1)
原始报文伪造技术及工具
Netwox:强大且易用的开源工具包,可以创建任意的TCP/UDP/IP数据报文
Netwag:GUI界面,发送伪造的欺骗数据包。
网络层协议攻击
IP源地址欺骗
- IP源地址欺骗原理
- IP源地址欺骗技术的应用场景
- 利用Netwox进行IP源地址欺骗
- IP源地址欺骗的防范措施
ARP欺骗
- ARP协议工作原理
- ARP欺骗攻击技术原理
- ARP欺骗技术的应用场景
ICMP路由重定向攻击
- ICMP路由重定向机制原理
- ICMP路由重定向攻击技术
- 利用Netwox进行ICMP路由重定向攻击
传输层协议攻击
TCP RST攻击
TCP会话劫持攻击
- TCP会话劫持攻击原理
- TCP会话劫持攻击技术过程
- TCP会话劫持攻击防范措施
TCP SYN Flood拒绝服务攻击
-
SYN Flood攻击原理
- 利用Netwox进行TCP SYN Flood攻击
- SYN Flood攻击防范措施
UDP Flood拒绝服务攻击
第六章——网络安全防范技术
安全模型
网络安全防范技术与系统
防火墙技术概述
- 防火墙的功能
- 防火墙的不足
防火墙技术和产品
- 包过滤技术
- 基于状态检测的包过滤技术
- 代理技术
- 防火墙产品
- 防火墙部署方法
Linux开源防火墙:netfilter/iptables
其他网络防御技术
-
vpn
- 内网安全管理
- 内容安全管理SCM
- 统一威胁管理
网络检测技术与系统
入侵检测技术概述
- 入侵检测技术基本概念与发展过程
- 入侵检测技术评估指标
- 入侵检测技术
- 入侵检测系统的分类与部署
- 入侵防御系统IPS
开源网络入侵检测系统:Snort
- Snort基本介绍
- Snort的特性与基本架构
- Snort的实现机理
- Snort的安装与使用
网络安全事件响应技术
KaLi视频学习(21--25)
kali密码攻击之——在线攻击工具
密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类
Cewl
该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。
CAT(Cisco-Auditing-Tool思科审计工具)
一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug(不是苹果的IOS)
Findmyhash
在线哈希破解工具,借助在线破解哈希网站的接口制作的工具
老牌破解工具Hydra
该工具支持对各种服务的破解
例如:破解FTP服务:
hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
破解SSH服务:
hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
破解SMB服务:
hydra -L user.txt -P pass.txt -F smb://127.0.0.1
破解MSSQL
hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433
hydra还有一个图形界面的版本hydra-gtk
Meduss
类似hydra的一款工具,使用方法也类似。
NCrack
相似的功能基本类似,但突出了RDP(3389)爆破功能
onesixtyone
这是一款snmp扫描工具,用于找出设备上的SNMP Community字串,扫描速度非常快。
Patator
该工具是python编写的一款多服务破解工具,如枚举一个服务用户名密码
phrasen|drescher
多线程支持插件式的密码破解工具
THC-PPTP-Bruter
该工具是针对PPTP VPN端点(TCP端口1723)的暴力破解程序,支持最新的MSChapV2验证,对windows和Cisco网关测试通过,用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞,并通过此漏洞,尝试以每秒300个密码进行暴力破解。
Kali密码攻击之——离线攻击工具
在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决
Creddump套件
kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分
Chntpw
用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途
这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189
Crunch
实用的密码字典生成工具,可以指定位数生成暴力枚举字典
比如说我想生成一位到三位数且有一些指定的字串,可按如下输入
Dictstat
这是一款字典分析工具,可以分析出一个现有字典分布状况,也可以按照一定的过滤器提取字典
Fcrackzip
kali下的一款ZIP压缩包密码破解工具
Hashcat
hashcat系列软件是比较强大的密码破解软件,系列软件包含hashcat,oclhashcat,还有一个单独新出的oclRausscrack,其区别为hashcat只支持cpu破解,oclhashcat和oclGausscrack则支持gpu加速,oclhashcat则分为AMD版和NIVDA版。
Hashid
一款简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的
John the ripper
老牌密码破解工具,常用于Linux Shadow中账户的密码破解,社区版也支持MD5-RAW等哈希的破解
按照如下命令输入,可以看到破解了root的密码
Johnny
John的图形化界面
0phcrack
彩虹表windows密码哈希破解工具。对应有命令行版的ophcrack-cli,可以从官网下载部分彩虹表。
Pyrit
该工具为一款无线网络密码破解工具,借助GPU加速,可以让WPA2密码破解更有效率
Rcrack
彩虹表密码哈希工具,使用了第一代彩虹表,当然首先,我们需要有足够容量的彩虹表,使用很简单,按照参数破解即可
Rcracki_mt
又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表进行哈希破解,当然,彩虹表仍然是不可缺少的关键存在。
Rsmangler
字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择性的关闭某些选项。
例如,我们创建一个test文件,其中有关键词root和test,然后我们按照如下格式输入命令,便能得到所有可能的字串
Samdump2与BKhive
Linux下破解Windows下哈希的工具
SIPCrack
这是针对SIP protocol协议数据包的破解工具,支持PCAP数据包与字典破解
SUCrack
借助su命令进行本地root账户的密码破解
Truecrack
一款针对TrueCrypt加密文件的密码破解工具
kali密码攻击之——哈希传递
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。
passing the hash套件
要进行hash传递,首先我们要有目标主机的哈希信息,以PWDUMP7抓取的windowsXP系统的HASH为例:
PTH套件每个工具都针对WIN下响应的EXE文件,如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell
该工具的使用命令格式如下:
//后面是要操控的主机的IP地址,cmd可以得到一个反弹的shell。例如在这个shell中,我们可以看ip地址,看系统信息等等
Keimpx
一款Python编写的哈希传递工具,可以通过已有的hash信息get一个后门shell
常用参数如下:
我们先将提取到的hash保存到根目录,创建一个hash.txt,然后执行如下命令
会出现下面的页面,输入help可以查看可以做哪些事情,例如info查看信息,shell开后门
Metasploit
模块exploit/windows/smb/psexec亦可完成hash传递攻击
kali无线安全分析工具
随着无线网络的兴起,kali Linux下为我们准备了丰富的无线网络攻击套件。由于无线网络攻击测试需要硬件设备支持,故对这些工具我们只在理论上加以介绍。
RFID/NPC工具
与之相关的是IC卡的攻击与破解,生活中形形色色的饭卡,工卡,房卡,水卡都可以成为攻击测试的目标。有时需要一套专业的分析硬件如Proxmark3,详细的介绍请参考国内的无线网络安全团队的RADIOWAR的WIKI。
软件定义无线电
http://geekcar.net/archives/7748
可以做很多有趣又邪恶的事情,比如轻松的破解汽车的防护。
蓝牙工具集
蓝牙在生活中使用的越来越多,针对蓝牙的安全检测工具也有不少。
无线网络分析工具
BackTrack系列曾以此闻名,包括aircrack-ng无线网络分析套件等工具
Cowpatty
也是一款知名的WPA-PSK握手包密码破解工具
EAPMD5PASS
针对EAP-MD5的密码破解工具
图形化的Fern Wifi Cracker
如果有外置的无线网卡,然后虚拟机中勾选,就能通过接口扫描周围的无线网,扫描之后可以做进一步的攻击测试。
MDK3
MDK3是一款无线DOS攻击测试工具,能够发起Beacon Flood,Authentication DoS,Deauthentication/Disassociation Amok等模式的攻击,另外它还具有针对隐藏ESSID的暴力探测模式,802.1X渗透测试,WIDS干扰等功能。
wifite
自动化的无线网审计工具,可以完成自动化破解,Python脚本编写,结合Aircrack-ng套件与Reaver工具
Reaver
对开启WPS的路由器PIN码进行破解
关于PIN码的破解,可以参考:
http://lifehacker.com/5873407/how-to-crack-a-wi-fi-networks-wpa-password-with-reaver
遇到的问题和解决方案
问题:在用pwdump7抓取windows的hash值时,会出现报错,无法正确的提取。
解决方案:网上很多pwdump下载下来都是不可用的软件,缺少pwdump.exe文件。后来在csdn上面找到了一个下载链接,可以下载完整版的pwdump7,在windows XP系统上完美提取hash值。下载链接如下
http://download.csdn.net/detail/a981024175/7921529
学习进度
《网络攻防技术与实践》第五,六章
kali视频第21——25