2017-2018-2 20179305《网络攻防》第六周作业

教材内容学习#

TCP/IP攻击##

• 网络安全的三个基本属性：机密性、完整性、可用性
• 其他两个属性：真实性、不可抵赖性
• 网络攻击的四种基本攻击模式：截获、中断、篡改与伪造
• 中间人攻击（MITM），要成功实现中间人攻击，攻击者必须能够拦截通信双方的全部通信，注入转发或篡改后的消息，并需要攻击者能够对通信双方都实现身份欺骗
• TCP/IP网络协议栈安全缺陷与攻击技术：TCO/IP网络协议采用了分组模型，分为了网络接口层、互联层、传输层、应用层。
• 网络接口层：以太网协议、PPP协议
• 互联层：IPv4、ICMP、ARP、BGP
• 传输层：TCP、UDP
• 应用层：DNS、SMB、HTTP

安全模型##

• “信息安全金三角”的CIA安全属性，机密性、完整性、可用性
• 1985年，美国提出的TCSEC具有划时代的意义
• 欧洲推出了ITSEC安全测评标准
• 通用准则（CC）是一个国际统一的安全评估标准，称为ISO 15408
• 我国制定的标准有GB 18336、GB 17859
• 动态可适应网络安全模型基于闭环控制理论，典型模型是PDR模型以及在其基础上提出的P2DR模型等
• 动态可适应网络安全模型：PDR、PPD（Policy、Protection、Detection、Response）
• PDR：抵御入侵时间>检测机制发现入侵时间+响应机制有效应对入侵时间。
• PPDR：网络安全=根据风险分析制定安全策略+执行安全防护策略+实时检测+实时响应。其中安全策略是模型的核心。

常见的网络安全##

防火墙###

• 检查控制进出网络的网络流量
• 防止脆弱或不安全的协议和服务
• 防止内部网络信息的外泄
• 对网络存取和访问进行监控和审计
• 防火墙可以强化网络安全策略并集成其他安全防御机制

netfilter/iptables###

• netfilter是Linux内核中实现的防火墙功能模块，iptables则是应用态的防火墙管理工具
• netfilter/iptables。netfilter/iptables组合是目前Linux开源操作系统中普遍使用的防火墙技术解决方案

其他###

• VPN、内网安全管理、内容安全管理、统一威胁管理

kali视频学习#

在线攻击##

cewl###

• 可以通过爬行网站获取关键信息创建一个密码字典
  

CAT###

• 一个很小的安全审计工具，扫描Cisco路由器的一般漏洞：例如默认密码，SNMP community字串和一些老的IOS bug
  

Findmyhash###

在线哈希破解工具，借助在线破解哈希网站的接口制作的工具

hydra###

该工具支持对各种服务的破解

• 破解FTP服务 hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
• 破解SSH服务 hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
• 破解SMB服务 hydra -L user.txt -P pass.txt -F smb://127.0.0.1
• 破解MSSQL账户密码 hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433

Meduss###

• 类似hydra的一款工具

NCrack###

• 相似的功能基本类似，但突出了RDP（3389）爆破功能

onesixtyone###

• 一个snmp扫描工具，用于找出设备上的SNMP Community 子串，扫描速度非常快

Patator###

• 一款Python编写的多服务破解工具，类似hydra，如枚举一个服务用户名密码。
  

phrasen|drescher###

• 多线程支持插件式的密码破解工具。

THC-PPTP-Bruter###

• 针对PPTP VPN端点（TCP端口1723）的暴力破解程序。

离线攻击##

Creddump套件###

• kali Linux离线攻击工具中的Cache-dump，lsadump与pwdump均为creddump套件的一部分，基于Python的哈希抓取工具。
  

Chntpw###

• 用来修改Window SAM文件实现系统密码修改、清除，亦可在kali作为启动盘时作删除密码的的用途。
  

Crunch###

• 实用的密码字典生成工具，可以指定位数生成暴力枚举字典。
  

Dictstat###

• 一款字典分析工具，可以分析出一个现有字典分布状况，也可以按照一定的过滤器提取字典

Fcrackzip###

• kali下的一款ZIP压缩包密码破解工具

Hashcat###

• hashcat系列软件是比较强大的密码破解软件，系列软件包含hashcat，oclhashcat，还有一个单独新出的oclRausscrack，其区别为hashcat只支持cpu破解，oclhashcat和oclGausscrack则支持gpu加速，oclhashcat则分为AMD版和NIVDA版。
  

Hashid###

• 一款简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的

John the ripper###

• 老牌密码破解工具，常用于Linux Shadow中账户的密码破解，社区版也支持MD5-RAW等哈希的破解

Johnny###

• 对应于命令行版的John，Johnny将其图形化，更易使用与操作。

Ophcrack###

• 彩虹表（是一个用于加密散列函数逆运算的预先计算好的表）Windows密码哈希破解工具，对应有命令行版的ophcrack-cli

Pyrit###

• 无线网络密码破解工具，借助GPU加速。
  

Rcrack###

• 彩虹表密码哈希工具，使用了第一代彩虹表（RT格式），当然首先，我们需要有足够容量的彩虹表，按照参数破解即可。
  

Rsmangler###

• 字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到，可以有选择性的关闭某系选项。

Rcracki_mt###

• 一款彩虹表哈希破解工具，不同的是次攻击支持最新格式的彩虹表进行哈希破解，当然，彩虹表仍然是不可缺少的关键存在。
  

哈希传递攻击##

passing the hash套件###

• passing the hash，中文一般翻译为hash传递攻击，在windows系统中，系统通常不会存储用户登录密码，而是存储密码的哈希值，在我们远程登录系统的时候，实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候，他虽然不知道密码值，但是仍然可以通过直接连接远程主机，通过传送密码的hash值来达到登录的目的。

Keimpx###

• 一款Python编写的哈希传递工具，可以通过已有的哈希信息GET一个后门shell。
  

Metasploit###

• 模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。

无线安全分析工具##

Cowpatty###

• 一款知名的WPA-PSK握手包密码破解工具
  

EAPMD5PASS###

• 针对EAP-MD5的密码破解工具
  

MDK3###

• MDK3是一款无线DOS攻击测试工具，能够发起Beacon Flood，Authentication DoS,Deauthentication/Disassociation Amok等模式的攻击，另外它还具有针对隐藏ESSID的暴力探测模式，802.1X渗透测试，WIDS干扰等功能。

wifite###

• 自动化的无线网审计工具，可以完成自动化破解，Python脚本编写，结合Aircrack-ng套件与Reaver工具