网络攻防实践第九周

 

MarkdownPad Document

网络攻防实践第九周做业

第一章 教材学习

1.1 恶意代码知识

恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。

恶意代码包括计算机病毒、蠕虫、后门、木马等种类。

恶意代码的分析方法，包括静态分析和动态分析。静态分析的方法有反病毒软件扫描、二进制结构分析、反汇编反编译、代码结构与逻辑分析等方法；动态分析的方法有系统动态行为监控、网络协议栈监控、沙箱技术、动态调试技术等。

1.2 缓冲区溢出和Shellcode

软件安全漏洞包括系统的脆弱性或缺陷、攻击者对缺陷的可访问性和攻击者对缺陷的可利用性三个元素。

软件安全具备复杂性、可扩展性、连通性。软件安全漏洞有如下几类，有内存安全违规类、输入验证类、竞争条件类、权限混淆与提高类。

缓冲区溢出的概念，即在计算机程序向特定缓冲区内填充数据时，超出了缓冲区自己的容量，致使外溢数据覆盖了相邻内存空间的合法数据，从而改变了程序执行流程破坏系统运行完整性。

Linux和Windows平台上的栈溢出和Shellcode，并介绍了相关的攻击技术。堆溢出是缓冲区溢出的第二种类型的攻击方案，比栈溢出更加复杂。

缓冲区溢出的防护技术，有尝试杜绝溢出、容许溢出但不让程序改变执行流程、没法让攻击代码执行三种方法。

第二章 kali视频学习

36.压力测试工具

Kali压力测试工具

压力测试经过肯定一个系统的瓶颈或者不能接受的性能点，来得到系统可以提供的最大的服务级别的测试。通俗地讲，压力测试是为了测试应用程序的性能会变得不可接受。

Kali下压力测试工具包含VoIP压力测试、Web压力测试、网络压力测试及无线压力测试。

Voip压力测试工具
包括iaxflood和inviteflood

web压力测试工具
THC-SSL-DOS

借助THC-SSL-DOS攻击工具，任何人均可以把提供SSL安全链接的网站攻击下线，这种攻击方法称为SSL拒绝服务攻击（SSL-DOS）。

德国黑客组织发布THC SSL DOS，利用SSL中已知的弱点，迅速耗费服务器资源，与传统DDoS工具不一样的是，它不须要任何带宽，只须要一台执行单一攻击的电脑。

漏洞存在于协议的renegotiation过程当中，renegotiation被用于浏览器到服务器之间的验证。

37.数字取证

PDF取证工具
pdf-parser和peepdf

peepdf是一个使用python编写的PDF文件分析工具，它能够检测到恶意的PDF文件。其设计目标是为安全研究人员提供PDF分析中可能用到的全部组件。

反数字取证chkrootkit
Linux系统下查找rootkit后门工具。判断系统是否被植入Rootkit的利器。
取证哈希验证工具集
md5deep是一套跨平台的方案，能够计算和比较MD5等哈希加密信息的摘要MD5，SHA-1，SHA-256，Tiger，Whirlpool。

取证镜像工具集
针对镜像文件的取证工具，如mmsstat与mmls等命令。

数字取证套件
数字取证工具

38.报告工具与系统服务

系统服务：beef、dradis、http、metasploit、mysql、openvas、ssh。

Dradis
Dradis用于提升安全检测效率的信息共享框架（协做平台）。Dradis提供了一个集中的信息仓库，用于标记咱们目前已经作的工做和下一步计划。基于浏览器的在线笔记。

keepnote精简的笔记本软件
特色以下：

  富文本格式——彩色字体、内置图片、超连接，能保存网页图片文字等完整内容。
  树形分层组织内容，分门别类，一目了然。
  全文搜索
  综合截图
  文件附件
  集成的备份和恢复
  拼写检查（经过gtkspell）
  自动保存
  内置的备份和恢复（zip文件存档）
媒体捕捉工具Cutycapt
将网页内容截成图片保存。

Recordmydesktop
屏幕录像工具

证据管理
Maltego Casefile

MagicTree
是一个面向渗透测试人员的工具，能够帮助攻击者进行数据合并、查询、外部命令执行（好比直接调用nmap）和报告生成。全部数据都会以树形结构存储，很是方便。