《網絡攻防實踐》第九周做業

時間 2019-11-09

標籤網絡攻防實踐第九欄目系統網絡简体版

原文原文鏈接

教材學習

惡意代碼安全攻防

惡意代碼指的是使計算機按照攻擊者的意圖執行以達到惡意目的的指令集。
惡意代碼包括計算機病毒、蠕蟲、後門、木馬等種類。
惡意代碼的分析方法，包括靜態分析和動態分析。靜態分析的方法有反病毒軟件掃描、二進制結構分析、反彙編反編譯、代碼結構與邏輯分析等方法；動態分析的方法有系統動態行爲監控、網絡協議棧監控、沙箱技術、動態調試技術等。

惡意代碼的類型、特性及典型實例以下所示：
python

緩衝區溢出和Shellcode

棧溢出攻擊技術包括：git

Linux平臺棧溢出攻擊技術：NSR、RNS、RS三種模式。NSR和RNS模式適用於本地緩衝區溢出和遠程棧溢出攻擊，而RS模式只能用於本地緩衝區溢出攻擊。
Linux平臺的Shellcode實現技術：Linux本地Shellcode實現機制、Linux遠程Shellcode實現機制
Windows平臺棧溢出攻擊技術：Windows平臺棧溢出攻擊技術機理（對程序運行過程當中廢棄棧的處理方式差別、進程內存空間的佈局差別、系統功能調用的實現方式差別）、遠程棧溢出攻擊示例、野外Windows棧溢出實例
Windows平臺Shellcode實現技術：Windows本地Shellcode、Windows遠程Shellcode

堆溢出攻擊包括：github

函數指針改寫
C++類對象虛函數表改寫
Linux下堆管理glibc庫free()函數自己漏洞

緩衝區溢出攻擊的防護技術web

嘗試杜絕溢出的防護技術
容許溢出但不讓程序改變執行流程的防護技術
沒法讓攻擊代碼執行的防護技術

視頻學習

KaliSecurity壓力測試工具

壓力測試經過肯定一個系統的瓶頸或者不能接受的性能點，來得到系統可以提供的最大的服務級別的測試。通俗地講，壓力測試是爲了測試應用程序的性能會變得不可接受。sql

Kali下壓力測試工具包含VoIP壓力測試、Web壓力測試、網絡壓力測試及無線壓力測試。shell

一、Voip壓力測試工具瀏覽器

iaxflood和inviteflood
安全

二、web壓力測試工具：THC-SSL-DOS
藉助THC-SSL-DOS攻擊工具，任何人均可以把提供SSL安全鏈接的網站攻擊下線，這種攻擊方法稱爲SSL拒絕服務攻擊（SSL-DOS）。德國黑客組織發佈THC SSL DOS，利用SSL中已知的弱點，迅速耗費服務器資源，與傳統DDoS工具不一樣的是，它不須要任何帶寬，只須要一臺執行單一攻擊的電腦。漏洞存在於協議的renegotiation過程當中，renegotiation被用於瀏覽器到服務器之間的驗證。
服務器

三、網絡壓力測試工具：dhcpig
耗盡DHCP資源池的壓力測試

四、Inundator
IDS/IPS/WAF 壓力測試工具

五、Macof
可作泛洪攻擊
網絡

六、Siege
Siege是一個壓力測試和評測工具，設計用於Web開發，評估應用在壓力下的承受能力，能夠根據配置對一個Web站點進行多用戶的併發訪問，記錄每一個用戶全部請求過程的響應時間，並在必定數量的併發訪問下重複進行：

七、T50壓力測試
功能強大，且具備獨特的數據包注入工具，T50支持 nix系統，可進行多種協議數據包注入，實際上支持15種協議。

八、無線壓力測試
MDK3

Reaver