《网络攻防》第六周学习总结

Posted 2020-09-09

教材学习

第五章——TCP/IP网络协议攻击

TCP/IP网络协议栈攻击概述

网络安全属性与攻击模式

网络安全属性：机密性，完整性，可用性，真实性，不可抵赖性

网络攻击基本模式：

• 截获
• 篡改
• 中断
• 伪造

TCP/IP网络协议栈安全缺陷与攻击技术

网络接口层，互联层，传输层，应用层（P141表格5-1）

原始报文伪造技术及工具

Netwox：强大且易用的开源工具包，可以创建任意的TCP/UDP/IP数据报文

Netwag：GUI界面，发送伪造的欺骗数据包。

 

网络层协议攻击

IP源地址欺骗

• IP源地址欺骗原理
• IP源地址欺骗技术的应用场景
• 利用Netwox进行IP源地址欺骗
• IP源地址欺骗的防范措施

 ARP欺骗

• ARP协议工作原理
• ARP欺骗攻击技术原理
• ARP欺骗技术的应用场景

ICMP路由重定向攻击

• ICMP路由重定向机制原理
• ICMP路由重定向攻击技术
• 利用Netwox进行ICMP路由重定向攻击

 

传输层协议攻击

TCP RST攻击

TCP会话劫持攻击

• TCP会话劫持攻击原理
• TCP会话劫持攻击技术过程
• TCP会话劫持攻击防范措施

TCP SYN Flood拒绝服务攻击

• SYN Flood攻击原理

• 利用Netwox进行TCP SYN Flood攻击
• SYN Flood攻击防范措施

UDP Flood拒绝服务攻击

 

 

第六章——网络安全防范技术

安全模型

网络安全防范技术与系统

防火墙技术概述

• 防火墙的功能
• 防火墙的不足

防火墙技术和产品

• 包过滤技术
• 基于状态检测的包过滤技术
• 代理技术
• 防火墙产品
• 防火墙部署方法

Linux开源防火墙：netfilter/iptables

其他网络防御技术

• vpn

• 内网安全管理
• 内容安全管理SCM
• 统一威胁管理

网络检测技术与系统

入侵检测技术概述

• 入侵检测技术基本概念与发展过程
• 入侵检测技术评估指标
• 入侵检测技术
• 入侵检测系统的分类与部署
• 入侵防御系统IPS

开源网络入侵检测系统：Snort

• Snort基本介绍
• Snort的特性与基本架构
• Snort的实现机理
• Snort的安装与使用

网络安全事件响应技术

 

 

 

 

 

 

 

 

 

 

 

KaLi视频学习（21--25）

kali密码攻击之——在线攻击工具

密码攻击是安全测试中必不可少的一环，下图为kali对在线密码攻击的工具的分类

 

Cewl

该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url，它通过提取返回这个url页面源码标签中的一些内容，把这些内容组合成字典，对管理员密码的一个特定枚举就更高效一些。

CAT(Cisco-Auditing-Tool思科审计工具)

一个很小的安全审计工具，扫描思科路由器的一般性漏洞，例如默认密码，SNMP community字串和一些老的ios bug（不是苹果的IOS）

 

Findmyhash

在线哈希破解工具，借助在线破解哈希网站的接口制作的工具

 

老牌破解工具Hydra

该工具支持对各种服务的破解

例如：破解FTP服务：

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服务：

hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服务：

hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL

hydra -L user.txt -P pass.txt -F mssql://127.0.0.1：1433

 

hydra还有一个图形界面的版本hydra-gtk

 

Meduss

类似hydra的一款工具，使用方法也类似。

 

NCrack

相似的功能基本类似，但突出了RDP（3389）爆破功能

 

onesixtyone

这是一款snmp扫描工具，用于找出设备上的SNMP Community字串，扫描速度非常快。

 

Patator

该工具是python编写的一款多服务破解工具，如枚举一个服务用户名密码

 

phrasen|drescher

多线程支持插件式的密码破解工具

THC-PPTP-Bruter

该工具是针对PPTP VPN端点（TCP端口1723）的暴力破解程序，支持最新的MSChapV2验证，对windows和Cisco网关测试通过，用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞，并通过此漏洞，尝试以每秒300个密码进行暴力破解。

 

Kali密码攻击之——离线攻击工具

在线密码攻击在渗透测试中很重要，但对于测试过程中得到的哈希，加密数据，又需要离线破解工具辅助解决

 

Creddump套件

kali下离线攻击工具中的Cache-dump，lsadump，pwdump，均为creddump套件，的一部分

 

Chntpw

用来修改Windows SAM文件实现系统密码修改，亦可在kali作为启动盘时做删除密码的用途

这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189

 

Crunch

实用的密码字典生成工具，可以指定位数生成暴力枚举字典

比如说我想生成一位到三位数且有一些指定的字串，可按如下输入

 

Dictstat

这是一款字典分析工具，可以分析出一个现有字典分布状况，也可以按照一定的过滤器提取字典

 

Fcrackzip

kali下的一款ZIP压缩包密码破解工具

 

Hashcat

hashcat系列软件是比较强大的密码破解软件，系列软件包含hashcat，oclhashcat，还有一个单独新出的oclRausscrack，其区别为hashcat只支持cpu破解，oclhashcat和oclGausscrack则支持gpu加速，oclhashcat则分为AMD版和NIVDA版。

 

Hashid

一款简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的

 

John the ripper

老牌密码破解工具，常用于Linux Shadow中账户的密码破解，社区版也支持MD5-RAW等哈希的破解

按照如下命令输入，可以看到破解了root的密码

 

Johnny

John的图形化界面

 

0phcrack

彩虹表windows密码哈希破解工具。对应有命令行版的ophcrack-cli，可以从官网下载部分彩虹表。

 

Pyrit

该工具为一款无线网络密码破解工具，借助GPU加速，可以让WPA2密码破解更有效率

 

Rcrack

彩虹表密码哈希工具，使用了第一代彩虹表，当然首先，我们需要有足够容量的彩虹表，使用很简单，按照参数破解即可

 

Rcracki_mt

又一款彩虹表哈希破解工具，不同的是此工具支持最新格式的彩虹表进行哈希破解，当然，彩虹表仍然是不可缺少的关键存在。

 

Rsmangler

字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到，可以有选择性的关闭某些选项。

例如，我们创建一个test文件，其中有关键词root和test，然后我们按照如下格式输入命令，便能得到所有可能的字串

 

Samdump2与BKhive

Linux下破解Windows下哈希的工具

 

SIPCrack

这是针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解

 

SUCrack

借助su命令进行本地root账户的密码破解

 

Truecrack

一款针对TrueCrypt加密文件的密码破解工具

 

kali密码攻击之——哈希传递

passing the hash，中文一般翻译为hash传递攻击，在windows系统中，系统通常不会存储用户登录密码，而是存储密码的哈希值，在我们远程登录系统的时候，实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候，他虽然不知道密码值，但是仍然可以通过直接连接远程主机，通过传送密码的hash值来达到登录的目的。

 

passing the hash套件

要进行hash传递，首先我们要有目标主机的哈希信息，以PWDUMP7抓取的windowsXP系统的HASH为例：

PTH套件每个工具都针对WIN下响应的EXE文件，如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell

该工具的使用命令格式如下：

//后面是要操控的主机的IP地址，cmd可以得到一个反弹的shell。例如在这个shell中，我们可以看ip地址，看系统信息等等

 

 

Keimpx

一款Python编写的哈希传递工具，可以通过已有的hash信息get一个后门shell

常用参数如下：

 

 我们先将提取到的hash保存到根目录，创建一个hash.txt,然后执行如下命令

 

会出现下面的页面，输入help可以查看可以做哪些事情，例如info查看信息，shell开后门

 

 Metasploit

 模块exploit/windows/smb/psexec亦可完成hash传递攻击

 

 kali无线安全分析工具

 随着无线网络的兴起，kali Linux下为我们准备了丰富的无线网络攻击套件。由于无线网络攻击测试需要硬件设备支持，故对这些工具我们只在理论上加以介绍。

 

 

RFID/NPC工具

 与之相关的是IC卡的攻击与破解，生活中形形色色的饭卡，工卡，房卡，水卡都可以成为攻击测试的目标。有时需要一套专业的分析硬件如Proxmark3，详细的介绍请参考国内的无线网络安全团队的RADIOWAR的WIKI。

 

 软件定义无线电

 http://geekcar.net/archives/7748

可以做很多有趣又邪恶的事情，比如轻松的破解汽车的防护。

 

 蓝牙工具集

 蓝牙在生活中使用的越来越多，针对蓝牙的安全检测工具也有不少。

 

无线网络分析工具

 

BackTrack系列曾以此闻名，包括aircrack-ng无线网络分析套件等工具

 

Cowpatty

 

也是一款知名的WPA-PSK握手包密码破解工具

 

 EAPMD5PASS

 

针对EAP-MD5的密码破解工具

 

 图形化的Fern Wifi Cracker

 

如果有外置的无线网卡，然后虚拟机中勾选，就能通过接口扫描周围的无线网，扫描之后可以做进一步的攻击测试。

 

 MDK3

 MDK3是一款无线DOS攻击测试工具，能够发起Beacon Flood，Authentication DoS,Deauthentication/Disassociation Amok等模式的攻击，另外它还具有针对隐藏ESSID的暴力探测模式，802.1X渗透测试，WIDS干扰等功能。

 

wifite

 

自动化的无线网审计工具，可以完成自动化破解，Python脚本编写，结合Aircrack-ng套件与Reaver工具

 

 Reaver

 对开启WPS的路由器PIN码进行破解

 关于PIN码的破解，可以参考：

http://lifehacker.com/5873407/how-to-crack-a-wi-fi-networks-wpa-password-with-reaver

 

 

 

 

 

 

遇到的问题和解决方案

 问题：在用pwdump7抓取windows的hash值时，会出现报错，无法正确的提取。

解决方案：网上很多pwdump下载下来都是不可用的软件，缺少pwdump.exe文件。后来在csdn上面找到了一个下载链接，可以下载完整版的pwdump7，在windows XP系统上完美提取hash值。下载链接如下

http://download.csdn.net/detail/a981024175/7921529

 

 

学习进度

《网络攻防技术与实践》第五，六章

kali视频第21——25