惡意代碼定義
使計算機按照攻擊者的意圖執行以達到惡意目標的指令集mysql
惡意代碼類型
(1)計算機病毒
(2)蠕蟲
(3)惡意移動代碼
(4)後門
(5)特洛伊木馬
(6)僵屍網絡
(7)內核套件linux
惡意代碼的命名規則與分類體系web
計算機病毒基本特性
(1)感染性
(2)潛伏性
(3)可觸發性
(4)破壞性
(5)衍生性sql
計算機病毒的感染及引導機制
(1)可執行文件
(2)引導扇區
(3)支持宏指令的數據文件shell
計算機病毒的傳播機制windows
網絡蠕蟲的組成結構
(1)「彈頭」
緩衝區溢出攻擊
文件共享攻擊
利用電子郵件傳播
利用其餘廣泛的錯誤配置
(2)傳播引擎
(3)目標選擇法和掃描引擎
電子郵件地址
主機列表
被信任的系統
網絡鄰居主機
域名服務
經過特定規則任意選擇IP目標地址
(4)有效荷載瀏覽器
執行一個複雜的計算安全
用戶模式Rootkit
(1)提供後門訪問的二進制替換程序
(2)隱藏攻擊者的二進制替換程序
(3)用於隱藏但不替換的二進制長鬚
(4)另一些零散工具
(5)安裝腳本服務器
內核模式Rootkit
大多內核模式Rootkit採用以下技術手段
(1)文件和目錄隱藏
(2)進程隱藏
(3)網絡端口隱藏
(4)混雜模式隱藏
(5)改變執行方向
(6)設備截取和控制
Linux,Windows內核模式Rootkit網絡
系統動態行爲監控方法
(1)文件行爲監控軟件
(2)進程行爲監控軟件
(3)註冊表監控軟件
(4)本地網絡棧監控軟件
動態調試技術
分爲棧溢出,堆溢出,內核溢出這三種具體技術形態。
Windows平臺棧溢出攻擊技術機理
(1)對程序運行過程當中廢棄棧的處理方式差別
(2)進程內存空間的佈局差別
(3)系統功能調用的實現方式差別
野外Windows棧溢出實例
壓力測試經過肯定一個系統的瓶頸或者不能接受的性能點,來得到系統能提供的最大的服務級別的測試。通俗的講,壓力測試是爲了發如今什麼條件下你的應用程序的性能會變得不可接受。
包括iaxflood和inviteflood
藉助THC-SSl-DOS攻擊工具,任何人均可以把提供SSL安全鏈接的網站攻擊下線。這種攻擊方法被稱爲SSL拒絕服務攻擊。德國黑客組織「The Hacker’s Choice」發佈THC SSL DOS,利用SSL中的已知弱點,迅速消耗服務器資源,與傳統DDos工具不一樣的是,他不須要任何帶寬,只須要一臺執行單一攻擊的電腦。
漏洞存在與協議的renegotitation過程當中,renegotiation被用於瀏覽器到服務器之間的驗證。
打開以後以下
圖1
耗盡DHCP資源池的壓力測試。
圖2
圖3
全都是關於攻擊IPv6的。
IDS/IPS/WAF 壓力測試工具
圖4
防火牆壓力測試工具,耗盡對方認證資源。
圖5
可作泛洪攻擊。
壓力測試和評測工具,設計用於WEB開發和評估應用在壓力下的承受能力;能夠根據配置對一個WEB站點進行多用戶的併發訪問,記錄每一個用戶全部請求過程的相應時間,並在必定數量的併發訪問下重複進行。
圖6
在攻擊的同時進行數據分析。
T50 Sukhoi PAK FA Mixed Packet Injector是一個壓力測試工具,功能強大且具備獨特的數據包注入工具。T50支持Unix系統可進行多種協議的數據包注入,實際上支持15種協議。主要特色:
mdk3和reaver
圖7
數字取證技術將計算機調查和分析技術應用於對潛在的、有法律效力的電子證據的肯定與獲取,一樣他們都是針對黑客和入侵的,目的都是寶航網絡安全。
圖8
peepdf是一個用Python編寫的PDF文件分析工具,它能夠檢測惡意的PDF文件,其設計目標是爲安全研究人員提供PDF分析中可能用到的全部組件,無需使用3或4種工具完成統一任務。
Linux系統下的查找檢測Rootkit後門的工具。適用該條指令就能夠檢測是否被注入後門
圖9
開源的Windows,Linux,mac,Android的內存取證分析工具,有Python編寫成,命令行操做,支持各類操做系統。
是一個固件分析工具,旨在協助研究人員對固件分析,提取及逆向工程用處,簡單易用,徹底自動化腳本,並經過自定義簽名,提取規則和插件模塊,更重要的一點是能夠輕鬆擴展。
藉助binwalk有個很強大的功能是提取文件中存在的隱藏文件,亦可分析文件格式。
md5deep是一套跨平臺的方案,能夠計算和比較MD5等哈希加密信息的摘要MD5,SHA-1,SHA-256,Tiger,Whirlpool
針對鏡像文件的取證工具,如mmsstat與mmls等命令。
dff是一個簡單強大的數字取證工做輔助工具,有一個靈活的模塊系統,具備多種功能,包括:恢復錯誤或崩潰致使的文件丟失,證據的研究和分析等。dff提供了一個強大的體系結構和一些有用的模塊。
autopsy提供了一個瀏覽器控制檯 。
一次完整的滲透測試,最後總要完成一份優雅的報告做爲一個小結,kali下也有相關的報告工具集。
是一個用於提升安全檢測效率的信息共享框架,它提供了一個集中的信息倉庫,用於標記咱們目前已經作的工做和下一步計劃。
一個很精簡的筆記軟件,特色以下:
將網頁內容截成圖片保存
屏幕錄像工具,用來錄製桌面
是一個面向滲透測試人員的工具,能夠幫助你輕鬆直接的進行數據合併,查詢,外部命令執行,報告生成,全部數據都會以樹形結構存儲,很是方便。
一款免費開源的加密軟件,同時支持Windows Vista/7/XP,Mac OS X,Linux等操做系統。
beEF:對應XSS測試框架BeEF的啓動與關閉
Dradis:對應筆記本分享服務的啓動與關閉
HTTP:對應kali本機WEB服務的啓動與關閉
Metasploit:對應Metasploit服務的啓動與關閉
MySQL:對應mysql的服務啓動與關閉
openvas:對應掃描器openvas服務的啓動與關閉
SSh:對應SSh的服務啓動與關閉