20189222 《網絡攻防實踐》 第四周做業

20189222《網絡攻防實踐》第4周學習總結

教材學習內容總結

本週學習了教材第四章的內容，第四章主要講了網絡嗅探與協議分析

1.網絡嗅探

定義：利用網絡接口截獲數據報文。因爲數據報文是二進制數據，因此要結合網絡協議分析技術，從而恢復各層網絡協議的內容。

網絡嗅探技術sniff，是一種黑客竊聽技術，截獲數據報文，結合網絡協議分析技術。實現工具爲網絡嗅探器（sniffer）
原理：以太網工做支持一種混雜模式；該模式下的網卡可以接受一切經過它鏈接共享通訊媒介的數據幀，而無論數據幀是不是否傳給它的。
實現嗅探的3種方式：
MAC地址洪泛攻擊、MAC欺騙，ARP欺騙

2.網絡協議分析

原理：對網絡上傳輸的二進制數據包進行解析，恢復出各層網絡協議信息以及傳輸內容。

視頻學習內容總結

kali漏洞分析之OpenVAS使用

OpenVAS是綜合掃描

kali漏洞分析之掃描工具

WEB漏洞掃描器：Golismero與Nikto
系統信息掃描蒐集工具：Lynis與unix-privesc-check

• Golismero：插件式的框架結構，可調用第三方插件
• Lynis：對linux操做系統詳細配置等信息進行枚舉收集，生成易懂的報告文件。

kali漏洞分析之WEB爬行

kali將全部字典（包括目錄字典等）均放在/usr/share/wordlists/中，包括以下幾個：

• apche-users
• cutycapt：網站截圖工具
• dirb：目錄掃描工具
• dirbuster：kali下圖形化目錄掃描器
• wega web：漏洞掃描工具
• webslayer：爆破攻擊

kali漏洞分析之web漏洞掃描（1）

• cadaver：用來瀏覽和修改WebDAV共享的Unix命令行程序
• davtest：測試對支持WebDAV的服務器上傳文件等
• deblaze：針對flash遠程調用等的枚舉
• Fimap：文件包含漏洞利用工具
• grabber：web應用漏洞掃描器

kali漏洞分析之web漏洞掃描（2）

• Joomla Scanner：相似Wpscan的掃描器
• SkipFish：由谷歌出品的自動化的網絡安全掃描工具
• UNiscan WVS：WEB漏洞掃描器
• w3af：web應用程序攻擊和檢查框架
• Wapiti：採用黑盒的方式主動對web應用掃描
• webshag：集成調用框架
• websploit：遠程掃描和分析系統漏洞，快速發現系統中存在的問題

其餘（感悟、思考等，可選）

本週的任務讓我瞭解了kali的更多功能，學會了一些基本的操做，圖解TCP/IP也快看完了，對教材和視頻裏面的也有了更加清晰的認識。下週繼續努力完成實驗。

參考資料

• 網絡攻防技術與實踐 (官網)