20169205 2016-2017-2《网络攻防》第4周总结

20169205 2016-2017-2 《网络攻防技术》第4周学习总结

黑客工具学习(附上链接)

回顾wireshark使用

回顾tcpdump使用

教材学习内容总结

  • 嗅探(Sniffer)
    嗅探技术是网络攻防中的重要词汇。本周学习的重点是wireshark的使用与相关嗅探原理。数据在计算机网络上是以帧为单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
    每一个在局域网上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。
    如果使用Hub,即基于共享网络的情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。
  • 混杂模式(Promiscuous Mode)
    网卡驱动普遍支持的一种模式。开启混杂模式后,所有同一广播域的数据包都不会被网卡丢弃,而会被送到上层。此时,我们可以通过获取这些数据包,对它们进行分析。
    -  监控网内数据包的方法
      - 共享网络,使用Hub:连接到任意端口。
      - 交换式网络,使用具有管理功能的交换机:镜像端口。
      - 交换式网络,使用无管理功能的交换机或者路由器:
    -  分析嗅探到的数据包的方法
      - Winpcap、Libpcap
      - tcpdump
      - wireshark
    -  三种方法对比
      - Winpcap、Libpcap需要另外安装动态链接库;有强大的过滤器功能,支持基于表达式的过滤。
      - tcpdump可以将网络中传送的数据包完全截获下来提供分析并且公开了接口,因此具备很强的可扩展性。
      - wireshark可以实现网络封包,分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

教材学习中的问题和解决过程

tcpdump使用

20169205 2016-2017-2《网络攻防》第4周总结_第1张图片

732832-20170322160543158-1327466963.jpg

捕获到的信息
20169205 2016-2017-2《网络攻防》第4周总结_第2张图片

wireshark使用

应用场景:

主机:Kali
ip:172.16.253.29

目标:www.bdwm.net

任务:捕获连接 www.bdwm.net的输入信息

使用telnet进入www.bdwm.net
20169205 2016-2017-2《网络攻防》第4周总结_第3张图片

wireshark截获页面
20169205 2016-2017-2《网络攻防》第4周总结_第4张图片

连接详细信息
20169205 2016-2017-2《网络攻防》第4周总结_第5张图片

握手信息
20169205 2016-2017-2《网络攻防》第4周总结_第6张图片

输入信息
732832-20170322161008346-2098666663.jpg

流追踪
20169205 2016-2017-2《网络攻防》第4周总结_第7张图片

视频学习中的问题和解决过程

1、openvas报错

错误信息:

20169205 2016-2017-2《网络攻防》第4周总结_第8张图片

使用过程

20169205 2016-2017-2《网络攻防》第4周总结_第9张图片

结果

20169205 2016-2017-2《网络攻防》第4周总结_第10张图片

解决:

执行如下命令:

openvas-stop
openvas-start

使用过程
20169205 2016-2017-2《网络攻防》第4周总结_第11张图片

2、nikto无法使用

错误信息:

root@kali:~# nikto -update
+ Retrieving 'db_tests'
+ ERROR: Unable to get CIRT.net/nikto/UPDATES/2.1.5/db_tests

解决

首先查找文件 db_tests:

root@kali:~# cd /
root@kali:/# find . -name "db_tests"
./usr/share/webshag/database/nikto/db_tests
./var/lib/nikto/databases/db_tests

然后删掉文件,重新更新,就可以了:

root@kali:/# cd /var/lib/nikto/databases/
root@kali:/var/lib/nikto/databases# rm db_tests
root@kali:/var/lib/nikto/databases# nikto -update
+ Retrieving 'db_tests'
+ CIRT.net message: Please submit Nikto bugs to http://trac2.assembla.com/Nikto_2/report/2

如果还是不行,就手动下载:

view source
root@kali:/var/lib/nikto/databases# wget CIRT.net/nikto/UPDATES/2.1.5/db_tests

更新好之后就可以扫描了。

学习进度条

时间 学习时间目标 实际进行时间
第一周 8 8
第二周 10 8.5
第三周 12 10.5
第四周 12 12

学习目标

已报名参加院信息安全大赛,希望通过课程系统的学习在大赛中取得好成绩。

参考资料

  • 网络攻防技术与实践 (官网)

转载于:https://www.cnblogs.com/wule/p/6600504.html

你可能感兴趣的:(20169205 2016-2017-2《网络攻防》第4周总结)