网络安全期末复习专题(二)

霸气de小男生 提交于 2020-01-01 12:29:13
暴力破解

暴力破解概述
暴力破解原因:服务器没有限制
暴力:穷举
关键:数据字典
字典生成:社会工程学的秘密心理学攻击
爆破小技巧:进行尝试注册,排除明显不合理的密码
暴力破解工具

  • 端口服务类
    Hydra,Medusa,BruteSpray,Patator,Msf
  • Web登录类
    BurpSuite
    暴力破解防范
    安全的密码机制,安全的验证码,尝试登录的行为进行判断和限制,双因素认证.

内网模拟渗透攻击

简单黑客攻击流程
在这里插入图片描述
综合扫描:存活主机,开放端口,开放服务,软件漏洞
内网渗透流程:
在这里插入图片描述
入侵前提:弱口令
受害机开放了很多服务:远程桌面,Telnet服务,默认共享服务.


主机安全加固

利用漏洞扫描结果来进行安全加固

  • 漏洞扫描–获得系统的弱口令
//建立非空链接
net use \\IP\\ipc$ "密码"/user:"用户名"

//通过NetBIOS获得主机信息
nbtstat -A IP

//telnet远程登录主机
telnet IP

//ftp://目标机
ftp IP
  • 实施加固–分析测试报告
1.关闭C$,D$,E$,ipc$空连接等默认共享
1)删除默认共享
net share ipc$ /del
net share C$ /del
2)禁止自动打开默认共享
①修改注册表相应键值
②禁止自动打开默认共享——A、关闭ipc$和默认共享依赖的服务
net stop lanmanserver
2.禁用NetBIOS
3.关闭445端口(注册表键值关闭445端口)
4.禁止Telnet服务
5.禁止ftp服务
6.修改存在弱口令账号

主机加固:弱口令管理,关闭不必要的服务,关闭不必要的端口.


网络嗅探

嗅探技术:主要用于分析网络上的数据包,监视网络流量,状态,数据等信息.
🏃是一种很重要的网络安全攻防技术,是一种被动攻击行为,具有隐蔽性.
网络嗅探原理
嗅探前提:数据包流经嗅探机的网卡
在这里插入图片描述

  • 网卡工作模式:一般模式(非混杂模式),混杂模式
  • 局域网传播技术:广播式,交换式(点对点)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    嗅探前提:网卡设置为混杂模式,同处在一个广播式局域网内
    嗅探工具的使用
    嗅探器特点:
  • 可进行网卡混杂模式的设置,能捕获数据包,分析数据包.
  • 既可以是软件,又可以是一个硬件设备
    常见软件:
    Linux:Wireshark,Netsniff-g,Msfconsole等
    Windows:Sniffer,Wireshark等

共享式网络下的嗅探

嗅探危害
敏感信息泄露;被动攻击,难以察觉.
网络嗅探对策

  • 数据加密
  • 使用加密协议
  • 多划分vlan
  • 交换式网络

交换式网络嗅探和ARP欺骗

Question 💭交换式网络下,C如何嗅探到A和B之间的通信:
在这里插入图片描述
交换式嗅探基本思想 💬 引诱数据包嗅探机网卡
在这里插入图片描述
交换式网络无法直接进行嗅探,需采用一些专门的手段

  • ARP地址欺骗
  • 交换机MAC地址溢出
  • MAC地址伪造
  • ICMP重定向
    ARP欺骗
    ARP协议
    “意志不坚定”;不辨真伪;缺乏身份验证
    ARP欺骗攻击:
    打乱IP-MAC映射关系
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    网页替换:
    在这里插入图片描述
    ARP欺骗攻击方式:
    欺骗网关,欺骗主机
    ARP欺骗前提:
    ARP协议缺陷,局域网内部
    防范ARP欺骗
  • 使用静态ARP表,禁止自动更新ARP表
    在这里插入图片描述
  • IP/MAC地址绑定
arp -s IP IP MAC
  • 安装ARP防火墙或使用ARP监视工具
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!