20166202 2016-2017-2《网络攻防》第六周学习总结

教材内容学习与总结

模式	网络攻击模式	破坏性质	攻击技术
被动攻击	截获	机密性	嗅探、监听
主动攻击	篡改	完整性	数据包篡改、中间人攻击
主动攻击	中断	可用性	拒绝服务
主动攻击	伪造	真实性	欺骗

网络层协议攻击

IP源地址欺骗

IP源地址欺骗：IP源地址欺骗（IP Spoofing）是指攻击者伪造具有虚假源地址的IP数据包进行发送，以达到隐藏发送者身份，假冒其他计算机等目的。
原理：IP协议在设计时只是用数据包中的目标地址进行路由转发，而不对源地址进行真实性的验证。
步骤：

1、对受信任主机进行拒绝服务攻击，使其丧失工作能力，避免在接收到响应包之后影响欺骗过程；
2、对目标主机的TCP初始序列号（ISN）进行取样和猜测；
3、伪造源地址为受信任主机IP的SYN数据包，发送给目标主机；
4、等待目标主机将SYN/ACK包发送给已瘫痪的受信任主机；
5、再次伪装成被信任主机向目标主机发送ACK包；
6、连接建立，假冒被信任主机与目标主机进行通信；
防范

1、随机化初始序列；
2、使用网络安全传输协议（IPsec）；
3、避免基于IP地址信任策略；
4、在路由器和网关上实施过滤包机制；

ARP欺骗攻击

ARP欺骗攻击：攻击者在有线以太网或无线网络上发送伪造ARP信息，对特定ＩＰ所对应的ＭＡＣ地址进行假冒欺骗，从而达到恶意目的的攻击技术。
ARP协议工作原理：将网络主机的ＩＰ地址解析其ＭＡＣ地址，然后在局域网内通过ＭＡＣ地址进行通信。
ARP欺骗攻击原理：认为局域网内的所有用户都是可信的，是遵循协议规范的
防范：静态绑定关键主机IP地址和MAC地址映射关系、ARP防范工具、VLAN虚拟子网细分网络拓扑、加密传输数据。

传输层协议攻击

TCP RST攻击

通过置TCP协议头标志位的“reset”比特位为1来直接切断TCP会话连接，从而达到拒绝服务攻击的目的。

TCP会话劫持攻击

劫持通信双方已建立的TCP会话连接，假冒一方与另一方进行进一步通信，其原因TCP会话建立并在应用层确认了身份之后的会话期间不再进行身份认证，可以通过重定向网络通信和网络嗅探获得序列号等信息。目前比较普遍的方法是结合ARP欺骗来进行TCP会话劫持。

防范：

禁用主机上的源路由；
静态绑定IP-MAC映射表避免ARP欺骗；
引用和过滤ICMP重定向报文；
采用网络层加密机制，即IPsec协议。

视频学习与总节

kali密码攻击--在线攻击工具

Cewl

爬行网站获取关键信息创建密码字典。

CAT

很小的安全审计工具，扫描Cisco路由器的一般性漏洞：例如默认密码，SNMP community字串和一些老的IOS bug。

Findmyhash

在线哈希破解工具，借助在线破解哈希网站的借口制作的工具。并不如国内的cmd5好用

老牌破解工具HYDRA

破解单一用户则使用小写l，若要拆分用户则用大写L；同理若固定一个密码使用写奥谢p，一个文件则使用大写P。

在ssh打开状态下进行破解ssh服务：

Medusa

Medusa类似于Hydra的一款工具，使用方法类似。
Medusa -h 192.168.235.96 -u root -P //wordlists/rockyou.txt -M ssh //-h 目标IP地址
悬着不同服务只要修改-M后面的参数即可。

NcRACK

NcRACK 相似的功能基本类似，但突出了RDP（3389）爆破功能，如使用命令:
ncrack -vv windows.pwd 192.168.1.101：3389,CL=1 -f

onesixtyone

onesixtyone是一个snmp扫描工具，用于找出设备上的SNMP Comunity字串，扫描速度非常快。

Patator

Patator是一款Python编写的多服务破解工具，如枚举一个服务用户名密码。
Patator ssh_login host=127.0.0.1 user=root password=FILE0 0=pass.txt -x ignore:mesg='Authenticaton failed.'

phrasen|drescher

phrasen|drescher多线程支持插件式的密码破解工具

THC-PPTP-Bruter

kali密码攻击--离线攻击工具

creddump套件

Kali linux下离线攻击工具中的cache-dump、lsadump与pwdump均为creddump套件的一部分，基于python的哈希抓取工具。

Chntpw

用来修改Window SAM文件实现系统密码修改、清除，亦可在kali作为启动盘时作删除密码的的用途。
参考例子：

Crunch

实用的密码字典生成工具，可以指定位数生成暴力枚举字典。

Dictstat(新版改名为pack)

是一款字典分析工具，可以分析出一个现有字典分布情况，也可按照一定的过滤器提取字典。
同一项目下的工具还有MaskGen与PolicyGEN。

Fcrackzip

kali下一款ZIP压缩包密码破解工具。

Hashcat

强大的密码破解软件，系列软件包含Hashcat，oclHashcat，还有一个单独新出的oclRausscrack，其区别为Hashcat不支持GPU加速，oclGausscrack则支持GPU加速，速度显而易见，oclHashcat则分为AMD版和NAVID版。

Hashid

简单易用的哈希分析工具，可以判断哈希或哈希文件是何种哈希算法加密的。

HashIdentify

是一款Hashid类似的一款工具。

John the ripper

老牌密码破解工具，常用于Linux shadow中账户的密码破解，社区版也支持MD5-raw等哈希的破解。有图形化版johnny。

图形化版本：

Ophcrack

彩虹表（是一个用于加密散列函数逆运算的预先计算好的表）Windows密码哈希破解工具，对应有命令行版的ophcrack-cli

pyrit

是一款无线网络密码破解工具，借助GPU加速，可以让WPA2密码破解更效率。

Rcrack

彩虹表密码哈希工具，使用了第一代彩虹表（RT格式），当然首先，我们要有足够容量的彩虹表，使用很简单，按照参数破解即可。

rcracki_mt

又一款彩虹表哈希破解工具，不同的是此工具支持最新格式的彩虹表进行哈希破解。当然，彩虹表仍然是不可缺少的关键存在。

rsmangler

字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时亦可用到。可以有选择性的关闭某些选项。

Samdump2与BKhive

SIPCrack

SIPCrack是针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解。

SUCrack

使用su命令进行本地root账户的密码破解。

Truecrack

一款针对TrueCrypt加密文件的密码破解工具。

密码攻击之哈希传递攻击

在Windows系统中，用户口令都是以哈希值的方式存储，在我们远程登录系统的时候，实际上向远程传输的就是密码的hash，当攻击者获取了存储在计算机上的用户名和密码的hash值的时候，他虽然不知道密码值，但是仍然可以通过直连远程主机，通过传送密码的hash值来达到登陆的目的。

PTH套件

要进行哈希传递攻击，首先我们要有目标主机的哈希信息，以Pwdump7抓取hash为例，pth套件每个工具都针对win下响应的exe文件，如使用pth-winexe可以借助哈希执行程序得到一个cmdshell。

Keimpx

一款Python编写的哈希传递工具，通过已有哈希信息get一个后门shell。
使用PWDUMP7抓取哈希，将文件保存至根目录，使用keimpx的-c参数作为文件凭据
检测到Adminstrator可以进行哈希传递攻击，是否获得shell。
得到shell的端口号，如2090，可以nc 2090获得shell。

Metasploit

模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。

Kali无线安全分析工具

Kali无线安全分析工具包括RFID/NFC工具集，软件定义无线工具，蓝牙Hack工具与常规无线网络分析工具。

Aircrack

是一个与802.11标准的无线网络分析有关的安全软件，主要功能：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解，Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。该程序可运行在Linux和Windows上，Linux版本已经被移植到了Zaurus和Maemo平台上。