網絡攻防實踐第九周

 

MarkdownPad Document

網絡攻防實踐第九周做業

第一章 教材學習

1.1 惡意代碼知識

惡意代碼指的是使計算機按照攻擊者的意圖執行以達到惡意目的的指令集。

惡意代碼包括計算機病毒、蠕蟲、後門、木馬等種類。

惡意代碼的分析方法，包括靜態分析和動態分析。靜態分析的方法有反病毒軟件掃描、二進制結構分析、反彙編反編譯、代碼結構與邏輯分析等方法；動態分析的方法有系統動態行爲監控、網絡協議棧監控、沙箱技術、動態調試技術等。

1.2 緩衝區溢出和Shellcode

軟件安全漏洞包括系統的脆弱性或缺陷、攻擊者對缺陷的可訪問性和攻擊者對缺陷的可利用性三個元素。

軟件安全具備複雜性、可擴展性、連通性。軟件安全漏洞有如下幾類，有內存安全違規類、輸入驗證類、競爭條件類、權限混淆與提高類。

緩衝區溢出的概念，即在計算機程序向特定緩衝區內填充數據時，超出了緩衝區自己的容量，致使外溢數據覆蓋了相鄰內存空間的合法數據，從而改變了程序執行流程破壞系統運行完整性。

Linux和Windows平臺上的棧溢出和Shellcode，並介紹了相關的攻擊技術。堆溢出是緩衝區溢出的第二種類型的攻擊方案，比棧溢出更加複雜。

緩衝區溢出的防護技術，有嘗試杜絕溢出、容許溢出但不讓程序改變執行流程、沒法讓攻擊代碼執行三種方法。

第二章 kali視頻學習

36.壓力測試工具

Kali壓力測試工具

壓力測試經過肯定一個系統的瓶頸或者不能接受的性能點，來得到系統可以提供的最大的服務級別的測試。通俗地講，壓力測試是爲了測試應用程序的性能會變得不可接受。

Kali下壓力測試工具包含VoIP壓力測試、Web壓力測試、網絡壓力測試及無線壓力測試。

Voip壓力測試工具
包括iaxflood和inviteflood

web壓力測試工具
THC-SSL-DOS

藉助THC-SSL-DOS攻擊工具，任何人均可以把提供SSL安全鏈接的網站攻擊下線，這種攻擊方法稱爲SSL拒絕服務攻擊（SSL-DOS）。

德國黑客組織發佈THC SSL DOS，利用SSL中已知的弱點，迅速耗費服務器資源，與傳統DDoS工具不一樣的是，它不須要任何帶寬，只須要一臺執行單一攻擊的電腦。

漏洞存在於協議的renegotiation過程當中，renegotiation被用於瀏覽器到服務器之間的驗證。

37.數字取證

PDF取證工具
pdf-parser和peepdf

peepdf是一個使用python編寫的PDF文件分析工具，它能夠檢測到惡意的PDF文件。其設計目標是爲安全研究人員提供PDF分析中可能用到的全部組件。

反數字取證chkrootkit
Linux系統下查找rootkit後門工具。判斷系統是否被植入Rootkit的利器。
取證哈希驗證工具集
md5deep是一套跨平臺的方案，能夠計算和比較MD5等哈希加密信息的摘要MD5，SHA-1，SHA-256，Tiger，Whirlpool。

取證鏡像工具集
針對鏡像文件的取證工具，如mmsstat與mmls等命令。

數字取證套件
數字取證工具

38.報告工具與系統服務

系統服務：beef、dradis、http、metasploit、mysql、openvas、ssh。

Dradis
Dradis用於提升安全檢測效率的信息共享框架（協做平臺）。Dradis提供了一個集中的信息倉庫，用於標記咱們目前已經作的工做和下一步計劃。基於瀏覽器的在線筆記。

keepnote精簡的筆記本軟件
特色以下：

  富文本格式——彩色字體、內置圖片、超連接，能保存網頁圖片文字等完整內容。
  樹形分層組織內容，分門別類，一目瞭然。
  全文搜索
  綜合截圖
  文件附件
  集成的備份和恢復
  拼寫檢查（經過gtkspell）
  自動保存
  內置的備份和恢復（zip文件存檔）
媒體捕捉工具Cutycapt
將網頁內容截成圖片保存。

Recordmydesktop
屏幕錄像工具

證據管理
Maltego Casefile

MagicTree
是一個面向滲透測試人員的工具，能夠幫助攻擊者進行數據合併、查詢、外部命令執行（好比直接調用nmap）和報告生成。全部數據都會以樹形結構存儲，很是方便。