smurf攻击、sockstress_sruzqf-爱代码爱编程
Smurf攻击 世界上最古老的DDoS攻击技术 向广播地址发送伪造源地址的ICMP echo Request(ping)包 LAN所有计算机向伪造源地址返回响应包 对现代操作系统已经失效(不响应目标为广播的ping
代码编织梦想
Smurf攻击 世界上最古老的DDoS攻击技术 向广播地址发送伪造源地址的ICMP echo Request(ping)包 LAN所有计算机向伪造源地址返回响应包 对现代操作系统已经失效(不响应目标为广播的ping
分析内存文件 volatility imageinfo -f xp.raw #文件信息,关注profile volatility hivelist -f xp.raw --profile=WinXPSP3x86 #数
Syn-Flood 常伴随IP欺骗 真正的攻击目标 用scapy进行演示 环境:kali向matesploitable2的SSH端口进行发送SYN包 i=IP()i.dst=1.1.1.1i.display()t=
字典 CUPP 按个人信息生成其专属的密码字典 CUPP:Common User Password Profiler 安装 git clone https://github.com/Mebus/cupp.git
POST模块 run post/windows/gather/arp_scanner RHOSTS=192.168.0.0/24 #ARP扫描 run post/windows/gather/checkvm
前言 ● Msfconsole使用接口 ○ 最流行的用户接口 ○ 几乎可以使用全部MSF功能 ○ 控制台命令支持TAB自动补全 ○ 支持外部命令的执行(系统命令等) ○ 点击鼠标启动 / msfconsole -h -q
SNMP ● 简单网络管理协议 ○ Simple Network Management Protocol ○ 服务端口 UDP 161 / 162 ○ 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性
● 属于Veil-framework框架的一部分 ● 由Python语言编写 ● 用于自动生成免杀payload ○ 集成msf payload,支持自定义payload ○ 集成各种注入技术 ○ 集成各种第三方工具 ■ H
● 主要针对早期微软操作系统(95、98、3.x、nt) ○ 近些年有人发现对2.x版本的Android系统,6.1的IOS系统攻击有效 ● 原理很有趣 ○ 使用IP分段偏移值实现分段覆盖,接收端处理分段覆盖时可被拒绝服务
拒绝服务攻击工具2 Nmap匿名者发布的DoS工具LOICHOICXOIC(网上代码有恶意代码,慎用)HULC——HTTP Unbearable load kingDDoSIMGoldenEye Nm
Ettercap 统一的中间人攻击工具 转发MAC与本机相同,但IP与本机不同的数据包 支持SSH1\SSL中间人攻击 模块划分 Snifer MITM Filter Log Plugin Sni
基于DNS查询的隧道工具 与同类工具相比的优点 对下行数据不进行编码,因此性能优 支持多平台:LINUX\BSD\MAC OS\WINDOWS 最大16个并发连接 强制密码支持 支持同网段隧道IP(不同于服务器
SSH隧道 SSH支持双向通信隧道 将其他TCP端口的通信通过SSH连接来转发 用SSH作为传输层协议,对流量自动加解密 突破防火墙访问规则的限制,可用于翻墙 SSH本地端口转发 使用效果类似于rinetd
由于ACL等原因,SSH与应用连接建立方向相反 本地端口转发 SSH客户端+应用客户端位于FW一端 SSH服务端+应用服务端位于另一端 远程端口转发 SSH客户端、应用客户端位于FW两端 SSH服务端、应用服务
基础网络知识 二、三层地址 IP网络到网络 MAC主机到主机 交换机与HUB HUB全端口转发 交换机根据学习地址转发 混杂模式抓包 ARP协议 免费ARP 基于广播学习 以太网头、ARP头 请求、
MAC地址绑定攻击 MAC绑定 管理员误以为MAC绑定是一种安全机制 限制可以关联的客户端MAC地址 准备AP AP基本配置 Open认证 开始无线过滤 修改MAC地址绕过过滤
如果想深入学习无线安全,可以参考如下网址:无线知识 COWPATTY破解密码 WPA密码通用破解工具 使用密码字段 cowpatty -r [.CAP包] -f [字典] -s [ssid] 使用彩虹
服务扫描 • 识别开放端口上运行的应用 • 识别目标操作系统 • 提高攻击效率 • Banner捕获 • 服务识别 • 操作系统识别 • snmp分析 • 防火墙识别
Tcpdump: NO-GUI(没有图形界面)的抓包分析工具; Linux、Unix系统默认安装 抓包: 默认只抓68字节 Tcpdump -i eth0 -s 0 -w file.pcap(-i后面选择网卡,-s
取证科学简介 Forensic investigations法庭取证调查事件响应调查 黑客攻击、渗透测试留痕 什么是Forensic科学 法医的、用于法庭的、辩论学、法医学 为了侦破案件还原事实真相,收集法庭