20166202 2016-2017-2《网络攻防》第六周学习总结

阿里狼

教材内容学习与总结
模式网络攻击模式破坏性质攻击技术被动攻击截获机密性嗅探、监听主动攻击篡改完整性数据包篡改、中间人攻击主动攻击中断可用性拒绝服务主动攻击伪造真实性欺骗网络层协议攻击
IP源地址欺骗

• IP源地址欺骗：IP源地址欺骗（IP Spoofing）是指攻击者伪造具有虚假源地址的IP数据包进行发送，以达到隐藏发送者身份，假冒其他计算机等目的。
  
• 　　原理：IP协议在设计时只是用数据包中的目标地址进行路由转发，而不对源地址进行真实性的验证。
  
• 　　步骤：
  　　1、对受信任主机进行拒绝服务攻击，使其丧失工作能力，避免在接收到响应包之后影响欺骗过程；
  　　2、对目标主机的TCP初始序列号（ISN）进行取样和猜测；
  　　3、伪造源地址为受信任主机IP的SYN数据包，发送给目标主机；
  　　4、等待目标主机将SYN/ACK包发送给已瘫痪的受信任主机；
  　　5、 再次伪装成被信任主机向目标主机发送ACK包；
  　　6、连接建立，假冒被信任主机与目标主机进行通信；
  
• 　　防范
  　　1、随机化初始序列；
  　　2、使用网络安全传输协议（IPsec）；
  　　3、避免基于IP地址信任策略；
  　　4、在路由器和网关上实施过滤包机制；
  

ARP欺骗攻击

• 　　ARP欺骗攻击：攻击者在有线以太网或无线网络上发送伪造ARP信息，对特定ＩＰ所对应的ＭＡＣ地址进行假冒欺骗，从而达到恶意目的的攻击技术。
  
• 　　ARP协议工作原理：将网络主机的ＩＰ地址解析其ＭＡＣ地址，然后在局域网内通过ＭＡＣ地址进行通信。
  
• 　　ARP欺骗攻击原理：认为局域网内的所有用户都是可信的，是遵循协议规范的
  
• 　　防范：静态绑定关键主机IP地址和MAC地址映射关系、ARP防范工具、VLAN虚拟子网细分网络拓扑、加密传输数据。
  

传输层协议攻击
TCP RST攻击
　　通过置TCP协议头标志位的“reset”比特位为1来直接切断TCP会话连接，从而达到拒绝服务攻击的目的。
TCP会话劫持攻击
　　劫持通信双方已建立的TCP会话连接，假冒一方与另一方进行进一步通信，其原因TCP会话建立并在应用层确认了身份之后的会话期间不再进行身份认证，可以通过重定向网络通信和网络嗅探获得序列号等信息。目前比较普遍的方法是结合ARP欺骗来进行TCP会话劫持。

• 　　防范：
  　　禁用主机上的源路由；
  　　静态绑定IP-MAC映射表避免ARP欺骗；
  　　引用和过滤ICMP重定向报文；
  　　采用网络层加密机制，即IPsec协议。
  

视频学习与总节
kali密码攻击--在线攻击工具
Cewl
　　爬行网站获取关键信息创建密码字典。

CAT
　　很小的安全审计工具，扫描Cisco路由器的一般性漏洞：例如默认密码，SNMP community字串和一些老的IOS bug。
Findmyhash
　　在线哈希破解工具，借助在线破解哈希网站的借口制作的工具。并不如国内的cmd5好用

老牌破解工具HYDRA
　　破解单一用户则使用小写l，若要拆分用户则用大写L；同理若固定一个密码使用写奥谢p，一个文件则使用大写P。

　　在ssh打开状态下进行破解ssh服务：
Medusa
　　Medusa类似于Hydra的一款工具，使用方法类似。
　　Medusa -h 192.168.235.96 -u root -P //wordlists/rockyou.txt -M ssh  //-h 目标IP地址
　　悬着不同服务只要修改-M后面的参数即可。
NcRACK
　　NcRACK 相似的功能基本类似，但突出了RDP（3389）爆破功能，如使用命令:
　　ncrack -vv windows.pwd 192.168.1.101：3389,CL=1 -f
onesixtyone
　　onesixtyone是一个snmp扫描工具，用于找出设备上的SNMP Comunity字串，扫描速度非常快。

Patator
　　Patator是一款Python编写的多服务破解工具，如枚举一个服务用户名密码。
　　Patator ssh_login host=127.0.0.1 user=root password=FILE0 0=pass.txt -x ignore:mesg='Authenticaton failed.'

phrasen|drescher
　　phrasen|drescher多线程支持插件式的密码破解工具
THC-PPTP-Bruter

kali密码攻击--离线攻击工具
creddump套件
　　Kali linux下离线攻击工具中的cache-dump、lsadump与pwdump均为creddump套件的一部分，基于python的哈希抓取工具。

Chntpw
　　用来修改Window SAM文件实现系统密码修改、清除，亦可在kali作为启动盘时作删除密码的的用途。
　　参考例子：

Crunch
　　实用的密码字典生成工具，可以指定位数生成暴力枚举字典。

Dictstat(新版改名为pack)
　　是一款字典分析工具，可以分析出一个现有字典分布情况，也可按照一定的过滤器提取字典。
　　同一项目下的工具还有MaskGen与PolicyGEN。

Fcrackzip
　　kali下一款ZIP压缩包密码破解工具。

Hashcat
　　强大的密码破解软件，系列软件包含Hashcat，oclHashcat，还有一个单独新出的oclRausscrack，其区别为Hashcat不支持GPU加速，oclGausscrack则支持GPU加速，速度显而易见，oclHashcat则分为AMD版和NAVID版。

Hashid
　　简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。

HashIdentify
　　是一款Hashid类似的一款工具。

John the ripper
　　老牌密码破解工具，常用于Linux shadow中账户的密码破解，社区版也支持MD5-raw等哈希的破解。有图形化版johnny。

　　图形化版本：

Ophcrack
　　彩虹表（是一个用于加密散列函数逆运算的预先计算好的表）Windows密码哈希破解工具，对应有命令行版的ophcrack-cli

pyrit
　　是一款无线网络密码破解工具，借助GPU加速，可以让WPA2密码破解更效率。

Rcrack
　　彩虹表密码哈希工具，使用了第一代彩虹表（RT格式），当然首先，我们要有足够容量的彩虹表，使用很简单，按照参数破解即可。
rcracki_mt
　　又一款彩虹表哈希破解工具，不同的是此工具支持最新格式的彩虹表进行哈希破解。当然，彩虹表仍然是不可缺少的关键存在。

rsmangler
　　字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到。可以有选择性的关闭某些选项。

Samdump2与BKhive

SIPCrack
　　SIPCrack是针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解。

SUCrack
　　使用su命令进行本地root账户的密码破解。
Truecrack
　　一款针对TrueCrypt加密文件的密码破解工具。

密码攻击之哈希传递攻击
　　在Windows系统中，用户口令都是以哈希值的方式存储，在我们远程登录系统的时候，实际上向远程传输的就是密码的hash，当攻击者获取了存储在计算机上的用户名和密码的hash值的时候，他虽然不知道密码值，但是仍然可以通过直连远程主机，通过传送密码的hash值来达到登陆的目的。
PTH套件
　　要进行哈希传递攻击，首先我们要有目标主机的哈希信息，以Pwdump7抓取hash为例，pth套件每个工具都针对win下响应的exe文件，如使用pth-winexe可以借助哈希执行程序得到一个cmdshell。

Keimpx
　　一款Python编写的哈希传递工具，通过已有哈希信息get一个后门shell。
　　使用PWDUMP7抓取哈希，将文件保存至根目录，使用keimpx的-c参数作为文件凭据
　　检测到Adminstrator可以进行哈希传递攻击，是否获得shell。
　　得到shell的端口号，如2090，可以nc 2090获得shell。

Metasploit
　　模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。
Kali无线安全分析工具
　　Kali无线安全分析工具包括RFID/NFC工具集，软件定义无线工具，蓝牙Hack工具与常规无线网络分析工具。
Aircrack
　　是一个与802.11标准的无线网络分析有关的安全软件，主要功能：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解，Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。该程序可运行在Linux和Windows上，Linux版本已经被移植到了Zaurus和Maemo平台上。

Cowpatty
　　一款知名的WPA-PSK握手包密码破解工具 。

eapmd5pass
　　针对EAP-MD5的密码破解工具

图形化的Fern WiFi Cracker
　　无线网络分析中如果要使用虚拟机中的kali Linux，则需要外置无线网卡。
MDK3
　　是一款无线DOS攻击测试工具，能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击。另外还有其他针对隐藏ESSID的暴力探测模式，802.1x渗透测试，WIDS干扰等功能。

wifite
　　自动化的无线网审计工具，可以自动化破解，Python脚本编写，结合Aircrack-ng套件与Reaver工具。

Reaver
　　对开启WPS的路由器PIN码进行破解。
视频问题及解决
　　Fcrackzip解压缩时出错，把压缩包名字更改后就可以了。

上周考试错题总结

• 表单 是Web应用程序接受用户输入的主要途径，攻击者可以利用它来构造自动口令探测或者注入攻击的请求。
  
• Spide 爬行蜘蛛工具 可以用来抓取目标网站，以显示网站的内容，基本结构，和其他功能。
  
• 可以把 f1.txt 复制为 f2.txt 的命令：　　cp f1.txt f2.txt
  　　cat f1.txt > f2.txt
  
• 网站篡改是Web数据内容攻击的一种方式，在中国黑客社区中叫“黑站”。
  
• SQL注入和XSS攻击的共同原理是输入检查不充分 和 数据和代码没有分离。
  

学习进度条
时间学习目标时间实际学习时间第一周1216第二周1213第三周1212第四周1210第五周1216第六周1210参考资料
　　网络攻防技术与实践 (官网)