20169212 2016-2017-2 《網絡攻防實踐》工具研究

20169212 2016-2017-2 《網絡攻防實踐》工具研究

Burp Suite

• 工具說明

1. Burp Suite是一個Web應用程序集成攻擊平臺，它包含了一系列burp工具，這些工具之間有大量接口能夠互相通訊，這樣設計的目的是爲了促進和提升整個攻擊的效率。平臺中全部工具共享同一robust框架，以便統一處理HTTP請求，持久性，認證，上游代理，日誌記錄，報警和可擴展性。 

2. BurpSuite容許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。這些不一樣的burp工具經過協同工做，有效的分享信息，支持以某種工具中的信息爲基礎供另外一種工具使用的方式發起攻擊。
   

監聽端口、爬蟲與掃描、暴力破解表單帳戶密碼、Repeater改包重放模塊、Decoder模塊、Compare模塊。

1.Target(目標)——顯示目標目錄結構的的一個功能
2.Proxy(代理)——攔截HTTP/S的代理服務器，做爲一個在瀏覽器和目標應用程序之間的中間人，容許攔截，查看，修改在兩個方向上的原始數據流。
3.Spider(蜘蛛)——應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。
4.Scanner(掃描器)——高級工具，執行後，能自動地發現web 應用程序的安全漏洞。
5.Intruder(入侵)——一個定製的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。
6.Repeater(中繼器)——一個靠手動操做來觸發單獨的HTTP 請求，並分析應用程序響應的工具。
7.Sequencer(會話)——用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
8.Decoder(解碼器)——進行手動執行或對應用程序數據者智能解碼編碼的工具。
9.Comparer(對比)——一般是經過一些相關的請求和響應獲得兩項數據的一個可視化的「差別」。
10.Extender(擴展)——可讓你加載Burp Suite的擴展，使用你本身的或第三方代碼來擴展Burp Suit的功能。
11.Options(設置)——對Burp Suite的一些設置

• 使用舉例：

是用於攻擊web應用程序集成平臺。經過默認端口8080上運行，使用這個代理，能夠截獲客戶端到web應用程序的數據包。

Wireshark

• 工具說明
  wireshark是很是流行的網絡封包分析軟件，功能十分強大。能夠截取各類網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須瞭解網絡協議，不然就看不懂wireshark了。爲了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。
  wireshark能獲取HTTP，也能獲取HTTPS，可是不能解密HTTPS，因此wireshark看不懂HTTPS中的內容，總結，若是是處理HTTP,HTTPS 仍是用Fiddler, 其餘協議好比TCP,UDP 就用wireshark.

• 使用舉例
  主機：Kali
  ip：192.168.1.117
  目標：www.bdwm.net
  任務：捕獲鏈接 www.bdwm.net的輸入信息

利用wireshark能夠清楚的看到發包的全過程，包括鏈接的詳細信息等。

Metasploit

Metasploit是一款開源的安全漏洞檢測工具，能夠幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程。團隊合做，在Metasploit和綜合報告提出了他們的發現。能夠進行自動攻擊及選擇模塊攻擊。

安裝方法，執行如下命令便可

deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe                                            添加軟件源
sudo apt-get install postgresql
sudo apt-get install rubygems libpq-dev
apt-get install libreadline-dev
apt-get install libssl-dev
apt-get install libpq5
apt-get install ruby-dev
sudo apt-get install libpq-dev
sudo gem install pg

配置數據庫

passwd postgres                                              
su postgres                                                                
createuser xxx -P                                            
createdb --owner=user xxx                                   //建立一個XXX數據庫
psql xxx                                                    //進入xxx數據庫
psql -l                                                     //列出數據庫
dropuser                                                    //刪除用戶
dropdb                                                      //刪除數據庫

BackTrack

• 簡介

1. BackTrack，是一套專業的計算機安全檢測的Linux操做系統，簡稱BT。BackTrack不只僅是用來戰爭駕駛，還集成了包括Metasploit等200多種安全檢查工具；此外衆多的RFID工具和對ARM平臺的支持也是一個亮點。BackTrack通過了多年發展，滲透測試並接受來自安全社區史無前例的幫助，BackTrack開始於早期live linux的發行版Whoppix，IWHAX以及auditor，BackTrack被設計成一體化的旨在安全審計用的live cd，現今它是被最普遍採用的滲透測試框架並被世界各地的安全社區所使用。如今，BackTrack已被Kali Linux所代替，BT將再也不維護。
2. BackTrack能夠翻譯爲回溯，由於BackTrack在其無線安全審計中主要使用了BackTrack回溯算法，好比WEP加密時是兩個維度，而到WPA加密就至關於三個維度，比如把正方形變成了正方體，破解難度成幾何倍數增加，而BackTrack算法則是將維度下降，正方體還原回正方形，破解難度則被下降不少，原先須要40小時甚至是40天才能破解出的密碼使用回溯算法後則只需幾十分鐘。
   BackTrack是基於Ubuntu的自啓動運行光盤，它包含了一套安全及計算機取證工具。它實際上是依靠融合Auditor Security Linux和WHAX（先前的Whoppix）而建立成的。
   BackTrack是目前爲止知名度最高，評價最好的關於信息安全的Linux發行版。它是基於Linux平臺並集成安全工具而開發成的Linux Live發行版，旨在幫助網絡安全人員對網絡駭客行爲進行評估。不論您是否把它作爲經常使用系統，或是從光盤或移動硬盤啓動，它均可以定製各類安全包，包括內核配置、腳本和補丁，以用於入侵檢測。
   BackTrack是一套信息安全審計專用的Linux發行版，它創造了一條能夠方便用戶從安全工具庫尋找和更新安全工具的捷徑。

• 功能
  BackTrack是一套專業的計算機安全檢測的Linux操做系統，簡稱BT。目前最新與最好用版本是BT5R3[2]。它能破解WEP，WPA/WPA2加密方式的無線網絡，前提是須要有足夠強大的密碼字典文件。BT對於基於無線射頻技術的硬件系統有很強的檢測能力。密碼破解方面，在以往版本工具的基礎上又加入了基於GPU的破解工具oclhashcat，分別爲oclhashcat+(ATI)，oclhashcat+(Nvidia)，破解速度理論上能夠達到傳統CPU破解的百倍。Apache和MySQL都被集成到了系統中，方便使用者搭建LAMP環境進行測試，包含有Injection，XSS，Snort等IDS（入侵檢測系統）工具。

• 工具列表
  BT5的功能總共13個大類：
  ◆Information Gathering[2] 
  ◆Vulnerability Assessment
  ◆Exploitation Tools
  ◆Privilege Escalation
  ◆Maintaining Access
  ◆Reverse Engineering
  ◆RFID Tools
  ◆Stress Testing
  ◆Forensics
  ◆Reporting Tools
  ◆Services
  ◆Miscellaneous
  ◆Mislamjan

  tcpdump

• 簡介
  用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據使用者的定義對網絡上的數據包進行截獲的包分析工具。 tcpdump能夠將網絡中傳送的數據包的「頭」徹底截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，並提供and、or、not等邏輯語句來幫助你去掉無用的信息。

• 簡單選項介紹

-A  以ASCII碼方式顯示每個數據包(不會顯示數據包中鏈路層頭部信息). 在抓取包含網頁數據的數據包時, 可方便查看數據(nt: 即Handy for capturing web pages).

-c  count
tcpdump將在接受到count個數據包後推出。
-C  file-size (nt: 此選項用於配合-w file 選項使用)

-d  以容易閱讀的形式,在標準輸出上打印出編排過的包匹配碼, 隨後tcpdump中止.(nt | rt: human readable, 容易閱讀的,一般是指以ascii碼來打印一些信息. compiled, 編排過的. packet-matching code, 包匹配碼,含義未知, 需補充)

-dd 以C語言的形式打印出包匹配碼.

-ddd 以十進制數的形式打印出包匹配碼(會在包匹配碼以前有一個附加的'count'前綴).

-D  打印系統中全部tcpdump能夠在其上進行抓包的網絡接口. 每個接口會打印出數字編號, 相應的接口名字, 以及可能的一個網絡接口描述. 其中網絡接口名字和數字編號能夠用在tcpdump 的-i flag 選項(nt: 把名字或數字代替flag), 來指定要在其上抓包的網絡接口.

-e  每行的打印輸出中將包括數據包的數據鏈路層頭部信息

-f  顯示外部的IPv4 地址時(nt: foreign IPv4 addresses, 可理解爲, 非本機ip地址), 採用數字方式而不是名字.(此選項是用來對付Sun公司的NIS服務器的缺陷(nt: NIS, 網絡信息服務, tcpdump 顯示外部地址的名字時會用到她提供的名稱服務): 此NIS服務器在查詢非本地地址名字時,經常會陷入無盡的查詢循環).


-F  file
使用file 文件做爲過濾條件表達式的輸入, 此時命令行上的輸入將被忽略.

-i  interface

指定tcpdump 須要監聽的接口.  若是沒有指定, tcpdump 會從系統接口列表中搜尋編號最小的已配置好的接口(不包括 loopback 接口).一但找到第一個符合條件的接口, 搜尋立刻結束.

-l  對標準輸出進行行緩衝(nt: 使標準輸出設備遇到一個換行符就立刻把這行的內容打印出來).在須要同時觀察抓包打印以及保存抓包記錄的時候頗有用. 好比, 可經過如下命令組合來達到此目的:


-L  列出指定網絡接口所支持的數據鏈路層的類型後退出.(nt: 指定接口經過-i 來指定)

-m  module
經過module 指定的file 裝載SMI MIB 模塊(nt: SMI，Structure of Management Information, 管理信息結構MIB, Management Information Base, 管理信息庫. 可理解爲, 這二者用於SNMP(Simple Network Management Protoco)協議數據包的抓取. 具體SNMP 的工做原理未知, 另需補充).

-M  secret  若是TCP 數據包(TCP segments)有TCP-MD5選項(在RFC 2385有相關描述), 則爲其摘要的驗證指定一個公共的密鑰secret.

-n  不對地址(好比, 主機地址, 端口號)進行數字表示到名字表示的轉換.

-N  不打印出host 的域名部分. 好比, 若是設置了此選現, tcpdump 將會打印'nic' 而不是 'nic.ddn.mil'.

-O  不啓用進行包匹配時所用的優化代碼. 當懷疑某些bug是由優化代碼引發的, 此選項將頗有用.

-p  通常狀況下, 把網絡接口設置爲非'混雜'模式. 但必須注意 , 在特殊狀況下此網絡接口仍是會以'混雜'模式來工做； 從而, '-p' 的設與不設, 不能當作如下選現的代名詞:'ether host {local-hw-add}' 或  'ether broadcast'(nt: 前者表示只匹配以太網地址爲host 的包, 後者表示匹配以太網地址爲廣播地址的數據包).

-q  快速(也許用'安靜'更好?)打印輸出. 即打印不多的協議相關信息, 從而輸出行都比較簡短.

-R  設定tcpdump 對 ESP/AH 數據包的解析按照 RFC1825而不是RFC1829(nt: AH, 認證頭, ESP， 安全負載封裝, 這二者會用在IP包的安全傳輸機制中). 若是此選項被設置, tcpdump 將不會打印出'禁止中繼'域(nt: relay prevention field). 另外,因爲ESP/AH規範中沒有規定ESP/AH數據包必須擁有協議版本號域,因此tcpdump不能從收到的ESP/AH數據包中推導出協議版本號.

-r  file
從文件file 中讀取包數據. 若是file 字段爲 '-' 符號, 則tcpdump 會從標準輸入中讀取包數據.

-S  打印TCP 數據包的順序號時, 使用絕對的順序號, 而不是相對的順序號.(nt: 相對順序號可理解爲, 相對第一個TCP 包順序號的差距,好比, 接受方收到第一個數據包的絕對順序號爲232323, 對於後來接收到的第2個,第3個數據包, tcpdump會打印其序列號爲1, 2分別表示與第一個數據包的差距爲1 和 2. 而若是此時-S 選項被設置, 對於後來接收到的第2個, 第3個數據包會打印出其絕對順序號:232324, 232325).

-s  snaplen
設置tcpdump的數據包抓取長度爲snaplen, 若是不設置默認將會是68字節(而支持網絡接口分接頭(nt: NIT, 上文已有描述,可搜索'網絡接口分接頭'關鍵字找到那裏)的SunOS系列操做系統中默認的也是最小值是96).68字節對於IP, ICMP(nt: Internet Control Message Protocol,因特網控制報文協議), TCP 以及 UDP 協議的報文已足夠, 但對於名稱服務(nt: 可理解爲dns, nis等服務), NFS服務相關的數據包會產生包截短. 若是產生包截短這種狀況, tcpdump的相應打印輸出行中會出現''[|proto]''的標誌（proto 實際會顯示爲被截短的數據包的相關協議層次). 須要注意的是, 採用長的抓取長度(nt: snaplen比較大), 會增長包的處理時間, 而且會減小tcpdump 可緩存的數據包的數量， 從而會致使數據包的丟失. 因此, 在能抓取咱們想要的包的前提下, 抓取長度越小越好.把snaplen 設置爲0 意味着讓tcpdump自動選擇合適的長度來抓取數據包.

-T  type
強制tcpdump按type指定的協議所描述的包結構來分析收到的數據包.  目前已知的type 可取的協議爲:
aodv (Ad-hoc On-demand Distance Vector protocol, 按需距離向量路由協議, 在Ad hoc(點對點模式)網絡中使用),cnfp (Cisco  NetFlow  protocol),  rpc(Remote Procedure Call), rtp (Real-Time Applications protocol),rtcp (Real-Time Applications con-trol protocol), snmp (Simple Network Management Protocol),tftp (Trivial File Transfer Protocol, 碎文件協議), vat (Visual Audio Tool, 可用於在internet 上進行電視電話會議的應用層協議), 以及wb (distributed White Board, 可用於網絡會議的應用層協議).

-t     在每行輸出中不打印時間戳

-tt    不對每行輸出的時間進行格式處理(nt: 這種格式一眼可能看不出其含義, 如時間戳打印成1261798315)

-ttt   tcpdump 輸出時, 每兩行打印之間會延遲一個段時間(以毫秒爲單位)

-tttt  在每行打印的時間戳以前添加日期的打印

-u     打印出未加密的NFS 句柄(nt: handle可理解爲NFS 中使用的文件句柄, 這將包括文件夾和文件夾中的文件)

-U    使得當tcpdump在使用-w 選項時, 其文件寫入與包的保存同步.(nt: 即, 當每一個數據包被保存時, 它將及時被寫入文件中,而不是等文件的輸出緩衝已滿時才真正寫入此文件)

-v    當分析和打印的時候, 產生詳細的輸出. 好比, 包的生存時間, 標識, 總長度以及IP包的一些選項. 這也會打開一些附加的包完整性檢測, 好比對IP或ICMP包頭部的校驗和.

-vv   產生比-v更詳細的輸出. 好比, NFS迴應包中的附加域將會被打印, SMB數據包也會被徹底解碼.

-vvv  產生比-vv更詳細的輸出. 好比, telent 時所使用的SB, SE 選項將會被打印, 若是telnet同時使用的是圖形界面,其相應的圖形選項將會以16進制的方式打印出來(nt: telnet 的SB,SE選項含義未知, 另需補充).

-w    把包數據直接寫入文件而不進行分析和打印輸出. 這些包數據可在隨後經過-r 選項來從新讀入並進行分析和打印.

-W    filecount
此選項與-C 選項配合使用, 這將限制可打開的文件數目, 而且當文件數據超過這裏設置的限制時, 依次循環替代以前的文件, 這至關於一個擁有filecount 個文件的文件緩衝池. 同時, 該選項會使得每一個文件名的開頭會出現足夠多並用來佔位的0, 這能夠方便這些文件被正確的排序.

-x    當分析和打印時, tcpdump 會打印每一個包的頭部數據, 同時會以16進制打印出每一個包的數據(但不包括鏈接層的頭部).總共打印的數據大小不會超過整個數據包的大小與snaplen 中的最小值. 必需要注意的是, 若是高層協議數據沒有snaplen 這麼長,而且數據鏈路層(好比, Ethernet層)有填充數據, 則這些填充數據也會被打印.(nt: so for link  layers  that pad, 未能銜接理解和翻譯, 需補充 )

-xx   tcpdump 會打印每一個包的頭部數據, 同時會以16進制打印出每一個包的數據, 其中包括數據鏈路層的頭部.

-X    當分析和打印時, tcpdump 會打印每一個包的頭部數據, 同時會以16進制和ASCII碼形式打印出每一個包的數據(但不包括鏈接層的頭部).這對於分析一些新協議的數據包很方便.

-XX   當分析和打印時, tcpdump 會打印每一個包的頭部數據, 同時會以16進制和ASCII碼形式打印出每一個包的數據, 其中包括數據鏈路層的頭部.這對於分析一些新協議的數據包很方便.

-y    datalinktype
設置tcpdump 只捕獲數據鏈路層協議類型是datalinktype的數據包

-Z    user
使tcpdump 放棄本身的超級權限(若是以root用戶啓動tcpdump, tcpdump將會有超級用戶權限), 並把當前tcpdump的用戶ID設置爲user, 組ID設置爲user首要所屬組的ID(nt: tcpdump 此處可理解爲tcpdump 運行以後對應的進程)此選項也可在編譯的時候被設置爲默認打開.(nt: 此時user 的取值未知, 需補充)

OpenVAS

OpenVAS是開放式漏洞評估系統，也能夠說它是一個包含着相關工具的網絡掃描器。其核心部件是一個服務器，包括一套網絡漏洞測試程序，能夠檢測遠程系統和應用程序中的安全問題。與安全焦點的X-Scan工具相似，OpenVAS系統也採用了Nessus較早版本的一些開放插件。OpenVAS可以基於C/S(客戶端/服務器),B/S(瀏覽器/服務器)架構進行工做，管理員經過瀏覽器或者專用客戶端程序來下達掃描任務，服務器端負載受權，執行掃描操做並提供掃描結果。一套完整的OpenVAS系統包括服務器端，客戶端的多個組件。

1. 服務器層組件(建議都安裝)
   openvas-scanner(掃描器):負責調用各類漏洞檢測插件，完成實際的掃描操做。
   openvas-manager(管理器):負責分配掃描任務，並根據掃描結果生產評估報告。
   openvas-administrator(管理者):負責管理配置信息，用戶受權等相關工做。

2. 客戶層組件(任選其一便可)
   openvas-cli(命令行接口):負責提供從命令行訪問OpenVAS服務層程序。
   greenbone-security-assistant(安裝助手):負責提供訪問OpenVAS服務層的web接口，便於經過瀏覽器來執行掃描任務，是使用最簡便的客戶層組件。
   Greenbone-Desktop-Suite(桌面套件):負責提供訪問OpenVAS服務層的圖形程序界面，主要容許在Windows客戶機中。

除了上述各工做組件之外，還有一個核心環節，那就是漏洞測試插件更新。OpenVAS系統的插件來源有兩個途徑:官方提供的NVT免費插件及Greenbone Sec公司提供的商業插件。在以前的博客中也有詳細寫其配置及啓動的內容，也有詳細截圖，這裏就不詳細寫了。