《网络攻防》第六周学习总结

教材学习

第五章——TCP/IP网络协议攻击

TCP/IP网络协议栈攻击概述

网络安全属性与攻击模式

网络安全属性：机密性，完整性，可用性，真实性，不可抵赖性

网络攻击基本模式：

截获
篡改
中断
伪造

TCP/IP网络协议栈安全缺陷与攻击技术

网络接口层，互联层，传输层，应用层（P141表格5-1）

原始报文伪造技术及工具

Netwox：强大且易用的开源工具包，可以创建任意的TCP/UDP/IP数据报文

Netwag：GUI界面，发送伪造的欺骗数据包。

网络层协议攻击

IP源地址欺骗

IP源地址欺骗原理
IP源地址欺骗技术的应用场景
利用Netwox进行IP源地址欺骗
IP源地址欺骗的防范措施

ARP欺骗

ARP协议工作原理
ARP欺骗攻击技术原理
ARP欺骗技术的应用场景

ICMP路由重定向攻击

ICMP路由重定向机制原理
ICMP路由重定向攻击技术
利用Netwox进行ICMP路由重定向攻击

传输层协议攻击

TCP RST攻击

TCP会话劫持攻击

TCP会话劫持攻击原理
TCP会话劫持攻击技术过程
TCP会话劫持攻击防范措施

TCP SYN Flood拒绝服务攻击

SYN Flood攻击原理
利用Netwox进行TCP SYN Flood攻击
SYN Flood攻击防范措施

UDP Flood拒绝服务攻击

第六章——网络安全防范技术

安全模型

网络安全防范技术与系统

防火墙技术概述

防火墙的功能
防火墙的不足

防火墙技术和产品

包过滤技术
基于状态检测的包过滤技术
代理技术
防火墙产品
防火墙部署方法

Linux开源防火墙：netfilter/iptables

其他网络防御技术

vpn
内网安全管理
内容安全管理SCM
统一威胁管理

网络检测技术与系统

入侵检测技术概述

入侵检测技术基本概念与发展过程
入侵检测技术评估指标
入侵检测技术
入侵检测系统的分类与部署
入侵防御系统IPS

开源网络入侵检测系统：Snort

Snort基本介绍
Snort的特性与基本架构
Snort的实现机理
Snort的安装与使用

网络安全事件响应技术

KaLi视频学习（21--25）

kali密码攻击之——在线攻击工具

密码攻击是安全测试中必不可少的一环，下图为kali对在线密码攻击的工具的分类

Cewl

该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url，它通过提取返回这个url页面源码标签中的一些内容，把这些内容组合成字典，对管理员密码的一个特定枚举就更高效一些。

CAT(Cisco-Auditing-Tool思科审计工具)

一个很小的安全审计工具，扫描思科路由器的一般性漏洞，例如默认密码，SNMP community字串和一些老的IOS bug（不是苹果的IOS）

Findmyhash

在线哈希破解工具，借助在线破解哈希网站的接口制作的工具

老牌破解工具Hydra

该工具支持对各种服务的破解

例如：破解FTP服务：

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服务：

hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服务：

hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL

hydra -L user.txt -P pass.txt -F mssql://127.0.0.1：1433

hydra还有一个图形界面的版本hydra-gtk

Meduss

类似hydra的一款工具，使用方法也类似。

NCrack

相似的功能基本类似，但突出了RDP（3389）爆破功能

onesixtyone

这是一款snmp扫描工具，用于找出设备上的SNMP Community字串，扫描速度非常快。

Patator

该工具是python编写的一款多服务破解工具，如枚举一个服务用户名密码

phrasen|drescher

多线程支持插件式的密码破解工具

THC-PPTP-Bruter

该工具是针对PPTP VPN端点（TCP端口1723）的暴力破解程序，支持最新的MSChapV2验证，对windows和Cisco网关测试通过，用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞，并通过此漏洞，尝试以每秒300个密码进行暴力破解。

Kali密码攻击之——离线攻击工具

在线密码攻击在渗透测试中很重要，但对于测试过程中得到的哈希，加密数据，又需要离线破解工具辅助解决

Creddump套件

kali下离线攻击工具中的Cache-dump，lsadump，pwdump，均为creddump套件，的一部分

Chntpw

用来修改Windows SAM文件实现系统密码修改，亦可在kali作为启动盘时做删除密码的用途

这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189

Crunch

实用的密码字典生成工具，可以指定位数生成暴力枚举字典

比如说我想生成一位到三位数且有一些指定的字串，可按如下输入

Dictstat

这是一款字典分析工具，可以分析出一个现有字典分布状况，也可以按照一定的过滤器提取字典

Fcrackzip

kali下的一款ZIP压缩包密码破解工具

Hashcat

hashcat系列软件是比较强大的密码破解软件，系列软件包含hashcat，oclhashcat，还有一个单独新出的oclRausscrack，其区别为hashcat只支持cpu破解，oclhashcat和oclGausscrack则支持gpu加速，oclhashcat则分为AMD版和NIVDA版。

Hashid

一款简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的

John the ripper

老牌密码破解工具，常用于Linux Shadow中账户的密码破解，社区版也支持MD5-RAW等哈希的破解

按照如下命令输入，可以看到破解了root的密码

Johnny

John的图形化界面

0phcrack

彩虹表windows密码哈希破解工具。对应有命令行版的ophcrack-cli，可以从官网下载部分彩虹表。

Pyrit

该工具为一款无线网络密码破解工具，借助GPU加速，可以让WPA2密码破解更有效率

Rcrack

彩虹表密码哈希工具，使用了第一代彩虹表，当然首先，我们需要有足够容量的彩虹表，使用很简单，按照参数破解即可

Rcracki_mt

又一款彩虹表哈希破解工具，不同的是此工具支持最新格式的彩虹表进行哈希破解，当然，彩虹表仍然是不可缺少的关键存在。

Rsmangler

字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到，可以有选择性的关闭某些选项。

例如，我们创建一个test文件，其中有关键词root和test，然后我们按照如下格式输入命令，便能得到所有可能的字串

Samdump2与BKhive

Linux下破解Windows下哈希的工具

SIPCrack

这是针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解

SUCrack

借助su命令进行本地root账户的密码破解

Truecrack

一款针对TrueCrypt加密文件的密码破解工具

kali密码攻击之——哈希传递

passing the hash，中文一般翻译为hash传递攻击，在windows系统中，系统通常不会存储用户登录密码，而是存储密码的哈希值，在我们远程登录系统的时候，实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候，他虽然不知道密码值，但是仍然可以通过直接连接远程主机，通过传送密码的hash值来达到登录的目的。

passing the hash套件