《Python黑帽子》第五章代码链接
https://gitee.com/changjiangtao/codes
教材学习
《网络攻防技术》第五、六章总结
第五章——TCP/IP网络协议攻击
TCP/IP网络协议栈攻击概述
网络安全属性与攻击模式
网络安全属性:机密性,完整性,可用性,真实性,不可抵赖性
网络攻击基本模式:
- 截获
- 篡改
- 中断
- 伪造
TCP/IP网络协议栈安全缺陷与攻击技术
网络接口层,互联层,传输层,应用层(P141表格5-1)原始报文伪造技术及工具
Netwox:强大且易用的开源工具包,可以创建任意的TCP/UDP/IP数据报文
Netwag:GUI界面,发送伪造的欺骗数据包。网络层协议攻击
IP源地址欺骗
- IP源地址欺骗原理
- IP源地址欺骗技术的应用场景
- 利用Netwox进行IP源地址欺骗
- IP源地址欺骗的防范措施
ARP欺骗
- ARP协议工作原理
- ARP欺骗攻击技术原理
- ARP欺骗技术的应用场景
ICMP路由重定向攻击
- ICMP路由重定向机制原理
- ICMP路由重定向攻击技术
- 利用Netwox进行ICMP路由重定向攻击
传输层协议攻击
TCP RST攻击
TCP会话劫持攻击
- TCP会话劫持攻击原理
- TCP会话劫持攻击技术过程
- TCP会话劫持攻击防范措施
TCP SYN Flood拒绝服务攻击
- SYN Flood攻击原理
- 利用Netwox进行TCP SYN Flood攻击
- SYN Flood攻击防范措施
第六章——网络安全防范技术
安全模型
网络安全防范技术与系统
防火墙技术概述
- 防火墙的功能
- 防火墙的不足
防火墙技术和产品
- 包过滤技术
- 基于状态检测的包过滤技术
- 代理技术
- 防火墙产品
- 防火墙部署方法
Linux开源防火墙:netfilter/iptables
其他网络防御技术
- vpn
- 内网安全管理
- 内容安全管理SCM
- 统一威胁管理
网络检测技术与系统
入侵检测技术概述
- 入侵检测技术基本概念与发展过程
- 入侵检测技术评估指标
- 入侵检测技术
- 入侵检测系统的分类与部署
- 入侵防御系统IPS
开源网络入侵检测系统:Snort
- Snort基本介绍
- Snort的特性与基本架构
- Snort的实现机理
- Snort的安装与使用
视频学习
密码攻击之在线攻击工具
- cewl。可通过爬行网站获取关键信息创建一个密码字典。
- CAT。是很小的安全审计工具,扫描Cisco路由器的一般性漏洞,如默认密码,SNMP community字串和一些老的IOS bug(Cisco的操作系统)
- Findmyhash。在线哈希破解工具,借助在线哈希网站的接口制作的工具.
- Hydra 老牌破解工具,支持对各种服务的破解。
- Medusa。类似hydra.
- NCrack。相似功能基本类似,突出了RDP(3389)爆破功能。
- onesixtyone。一个snmp扫描工具,用于找出设备上的SNMP Community 子串,扫描速度非常快
- Patator。一款Python编写的多服务破解工具,如枚举一个服务用户名密码。
密码攻击之离线攻击工具(一)
Creddump套件。kali Linux离线攻击工具中的Cache-dump,lsadump与pwdump均为creddump套件的一部分,基于Python的哈希抓取工具。
Chntpw。用来修改Window SAM文件实现系统密码修改,亦可在kali作为启动盘时作删除密码的的用途。
- Crunch。实用的密码字典生成工具,可以指定位数生成暴力枚举字典。
- Fcrackzip。kali下一款ZIP压缩包密码破解工具。
- Hashcat。强大的密码破解软件,系列软件包含Hashcat,oclHashcat,还有一个单独新出的oclRausscrack,其区别为Hashcat只支持CPU破解,oclGausscrack则支持gpu加速,oclHashcat则分为AMD版和NAVID版。
Hashid。简单易用的哈希分析工具,可以判断哈希或哈希文件是何种哈希算法加密的。
密码攻击之离线攻击工具(二)
Ophcrack。彩虹表Windows密码哈希破解工具,对应有命令行版的ophcrack-cli
Pyrit。无线网络密码破解工具,借助GPU加速。
Rcrack。彩虹表密码哈希工具,使用了第一代彩虹表(RT格式),当然首先,我们需要有足够容量的彩虹表,按照参数破解即可。
Rsmangler。字典处理工具,可以生成几个字串的所有可能组合形式,在生成社工字典时亦可用到,可以有选择性的关闭某系选项。
密码攻击之哈希传递攻击
Passing thehash套件。要进行哈希传递攻击,首先我们要有目标主机的哈希信息,以Pwdump7抓取hash为例,pth套件每个工具都针对win下响应的exe文件,如使用pth-winexe可以借助哈希执行程序得到一个cmdshell。
Keimpx。一款Python编写的哈希传递工具,可以通过已有的哈希信息GET一个后门shell。
Metasploit。模块exploit/windows/smb/psexec亦可完成HAsh传递攻击。
无线安全分析工具
- Aircrack。是一个与801.11标准的无线网络分析有关的安全软件,主要功能:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上,Linux版本已经被移植到了Zaurus和Maemo平台上。
- Cowpatty。一款知名的WPA-PSK握手包密码破解工具 。
EAPMD5PASS。针对EAP-MD5的密码破解工具
- 图形化的Fern WiFi Cracker。无线网络分析中如果要使用虚拟机中的kali Linux,则需要外置无线网卡。
- MDK3。是一款无线DOS攻击测试工具,另外还有其他针对隐藏ESSID的暴力探测模式,802.1x渗透测试,WIDS干扰等功能。
- wifite。自动化的无线网审计工具,可以完成自动化破解,Python脚本编写,结合Aircrack-ng套件与Reaver工具。
Reaver。对开启WPS的路由器PIN码进行破解。
