20189222 《网络攻防技术》第九周做业

时间 2019-11-09

原文原文链接

1、KaliSecurity视频总结（31-35）

1.1 kali压力测试工具

压力测试经过肯定一个系统的瓶颈或者不能接受的性能特色，来得到系统能提供的最大的服务级别的测试。通俗的讲，压力测试是为了发如今什么条件下您的应用程序的性能会变得不可接受。kali下压力测试工具宝库VoIP压力测试，WEB压力测试，网络压力测试及无线压力测试四个分类。python

一、VoIP压力测试工具
包括iaxflood和inviteflood
二、WEB压力测试linux

借助THC-SSL-DOS攻击工具，任何人均可以把提供SSL安全链接的网站攻击下线，这种攻击方法被称为SSL拒绝服务攻击(SSL DOS)。德国黑客组织“The hacker's choice”发布THC SSL DOS，利用SSL中的已知弱点，迅速消耗服务器资源，与传统DDoS工具不一样的是，它不须要任何带宽，只须要一台执行单一攻击的电脑。漏洞存在于协议的renegotiation过中，renegotiation被用于浏览器到服务器之间的验证。git

一、网络测试工具
dhcpig耗尽DHCP资源池的压力测试，尝试把dhcp分配的IP地址所有耗尽，耗尽以后新连接进来获取不到IP地址，则不能上网。
二、Macof
可作泛洪攻击工具，也是网络压力测试的工具
三、Siege
Siege是一个压力测试和评测工具，设计用于WEB开发这评估应用在压力下的承受能力：能够根据配置对一个WEB站点进行多用户的并发访问，记录每一个用户全部请求过程的相应时间，并在必定数量的并发访问下重复进行算法

四、T50压力测试
T50是一个压力测试工具，它功能强大且具备独特的数据包注入工具，T50支持Linux系统可进行多种协议的数据包注入，实际上支持15种协议。
五、无线压力测试
mdk3和reavershell

1.2 数字取证工具

数字取证技术将计算机调查和分析技术应用于对潜在的，有法律效力的电子证据的肯定与获取，一样他们都是针对黑客和入侵的，目的都是保障网络的安全。windows

一、PDF取证工具
peepdf是一个使用python编写的PDF文件分析工具，它能够检测恶意的PDF文件。其设计目标是为安全研究人员提供PDF分析中可能使用到的全部组件，无需使用3或者4中工具来完成同一件任务。
浏览器

二、内存取证工具
volatility是开源的windowa,Linux，MAC，Android的内存取证分析工具，由python编写成，命令行操做，支持各类操做系统。
安全

三、取证分隔工具binwalk
binwalk是一个固定的分析工具，旨在协助研究人员对固件非分析，提取及逆向工程用处。简单易用，彻底自动化脚本，并经过自定义签名，提取规则和插件模块，还有重要的一点的是能够轻松的扩展。借助binwalk有个很强大的功能是提取文件（压缩包）中存在的隐藏文件（或内容文件），亦可分析文件格式。，解压缩包，查看压缩包。服务器

分析一个压缩包，可告知从什么地址开始什么地址结束

使用-e功能可直接将文件解压出来

可做为文件格式分析的工具网络

四、取证哈希验证工具集
md5deep是一套跨平台的方案，能够计算和比较MD5等哈希加密信息的摘要MD5，SH-1，SHA-256，Tiger，Whirlpool.
五、取证镜像工具集
针对镜像文件的取证工具，如mmsstat与mmls

mmls 能够直接分析镜像的目录与状态信息

六、数字取证套件
两个图形化的界面autopsy（以浏览器的形式访问本地的9999端口）

程序的图形化界面dff，图形界面是dff.gui

1.3 报告工具与系统服务

一、Dradis
Dradis是一个用于提升安全监测效率的信息共享框架（协做平台），Dradis提供了一个集中地信息仓库，用于标记咱们目前已经作的工做和下一步计划。
打开dradis会打开浏览器

二、Keepnote
一个很精简的笔记软件，特色以下：
富含文本格式，彩色字体，内置图片，超连接，树型分层组织内容，全文搜索，综合截图，文件附件，集成的备份和恢复，拼写检查（经过gtkspell）,自动保存，内置的备份和恢复（zip文件存档）

建立后能够加page

三、媒体捕捉工具：cutycapt

能够将图像保存

四、Recordmydesktop
屏幕录像工具，用来录制桌面。
五、Magic Tree
是一个面向渗透测试人员的工具，能够帮助你轻松直接的进行数据合并，查询，外部命令执行和报告生成，全部的数据都会以树形结构存储，很是方便。能够调用nmap
六、Truecrypt
是一款免费开源的加密软件，同时支持windows vista,7/Xp,MAc OS X,linux等操做系统。
七、服务功能介绍
及时启动和关闭某些服务，使用命令，每一项对应每一项的服务。
ssh能够远程链接

2、教材学习内容总结

一、第九章恶意代码安全攻防

恶意代码定义

恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。
类型包括：计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。

计算机病毒
- 基本特性：感染性、潜伏性、可触发性、破坏性、衍生性
- 感染及引导机制：可执行文件、引导扇区、支持宏指令的数据文件。
- 传播机制：移动存储、电子邮件、下载、共享目录。
网络蠕虫
- 基本特性：经过网络自主传播
- 组成结构：弹头、传播引擎、目标选择算法、扫描引擎、有效载荷
后门与木马
后门是容许攻击者绕过系统常规安全控制机制的程序，可以按照攻击者本身的意图提供访问通道；而木马做为特洛伊木马的简称，是指一类看起来具备某个有用或者善意目的，但实际掩盖着一些隐藏恶意功能的程序。
僵尸程序与僵尸网络
- 僵尸网络功能结构：网络控制器和僵尸程序，其中僵尸程序分为主体功能模块和辅助功能模块
- 僵尸程序的命令与控制机制：基于IRC协议的命令与控制机制、基于HTTP协议的命令与控制机制、基于P2P协议的命令与控制机制
Rootkit
- 用户模式Rootkit和内核模式Rootkit。其中内核模式Rootkit包括Linux内核模式Rootkit和Windows内核模式Rootkit

恶意代码分析方法

静态分析技术：反病毒软件扫描、文件格式识别、字符串提取分析、二进制结构分析、反汇编、反编译、代码结构与逻辑分析、加壳识别与代码脱壳。
动态分析技术：快照对比、系统动态行为监控、网络协议栈监控、沙箱、动态调试。

二、软件安全攻防——缓冲区溢出和Shellcode

本章针对缓冲区溢出这类最为基础与传统的安全漏洞类型，详细介绍了它的基本概念、渗透攻击技术原理与具体过程，以及经过缓冲区溢出攻击注入Shellcode的实现技术原理。最后，为软件开发与使用人员提供了防护缓冲区溢出攻击的技术和方法。

软件安全概述
- 安全漏洞：在系统安全流程、设计、实现或内部控制中所存在的缺陷和弱点，可以被攻击者所利用并致使安全侵害或对系统安全策略的违反，包括三个基本元素：系统的脆弱性或缺点、攻击者对缺陷的可访问性以及攻击者对缺陷的可利用性。
- 软件安全漏洞类型：内存安全规范类、输入验证类、竞争条件类、权限混淆与提高类。
缓冲区溢出
- 定义：计算机程序中存在的一类内存安全违规类漏洞，在计算机程序向特定缓冲区内填充数据时，超出了缓冲区自己的容量，致使外溢数据覆盖了相邻内存空间的合法数据，从而改变了程序执行流程破坏系统运行完整性。
- Linux平台上的栈溢出与Shellcode
  - Linux平台栈溢出攻击技术：NSR、RNS、RS三种模式。NSR和RNS模式适用于本地缓冲区溢出和远程栈溢出攻击，而RS模式只能用于本地缓冲区溢出攻击。
  - Linux平台的Shellcode实现技术：Linux本地Shellcode实现机制、Linux远程Shellcode实现机制
- Windows平台上的栈溢出与Shellcode
  - Windows平台栈溢出攻击技术：Windows平台栈溢出攻击技术机理（对程序运行过程当中废弃栈的处理方式差别、进程内存空间的布局差别、系统功能调用的实现方式差别）、远程栈溢出攻击示例、野外Windows栈溢出实例
  - Windows平台Shellcode实现技术：Windows本地Shellcode、Windows远程Shellcode
堆溢出攻击
- 函数指针改写
- C++类对象虚函数表改写
- Linux下堆管理glibc库free()函数自己漏洞
缓冲区溢出攻击的防护技术
- 尝试杜绝溢出的防护技术
- 容许溢出但不让程序改变执行流程的防护技术
- 没法让攻击代码执行的防护技术
- 3、《Python 黑帽子》第10、十一章代码