第四周作业-视频学习、教材作业wireshark
教材总结与作业
总结
网络嗅探技术定义:网络嗅探(sniff)是一种黑客常用的窃听技术,(1)利用计算机的网络接口截获目的地为其他计算机的数据报文,(2)监听数据流中所包含的用户账户密码或私密通信等。
实现网络嗅探的工具称为网络嗅探器(Sniffer),嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络协议分析技术来解析嗅探到的网络数据。
使本应达不到的数据包到达本地而实现嗅探的技术手段是:1 MAC地址洪泛攻击 2 MAC欺骗 3 ARP欺骗
载波侦听/冲突检测(CSMA/CD)技术:(1)载波侦听是指在网络中的每个站点都具有同等的权利,在传输自己的数据时,首先监听信道是否空闲。如果空闲,就传输自己的数据。如果信道被占用,就等待信道空闲。(2)冲突检测则是为了防止发生两个站点同时监测到网络没有被使用时而产生冲突。
作业
作业内容主要是使用抓包工具抓包并分析,几乎所有抓包工具都自带协议分析的功能。下面介绍我之前做过的两个抓包实践:
1. 获取登录名及密码
时至今日,还是有很多网站采用http协议并明文传输用户名密码,比如南航的图书馆登录界面,很容易就从包中看出用户名及密码。但是现在越来越多的网站都采用了安全性更强https,https的基础是ssl/tls协议,我在之前的博客中也简单介绍过这个东西,当然针对ssl也有很多方法,但无疑大大增加了难度。
2. 获取朋友圈红包照片
大概是16年初,微信朋友圈短暂的推出过红包照片的功能,需要发红包才能看照片,否则只是看到一个模糊处理的图。刚出时有一漏洞,即,清晰地照片已经明文传到手机中了,但只有发红包才能看到。如果想要免费看到清晰照片,只需删除朋友圈照片缓存,然后打开抓包软件对手机抓包,这是再打开朋友圈,会自动重新下载图片,在抓包软件中就可以看到照片了。不过这一漏洞很快就被修复了。
作业总结
个人理解,抓包是网络安全基础中的基础,只有在实践中结合其他工具多加练习,才能真正掌握。我以后会谨遵娄老师教诲好好练习的~
openvas使用(视频11)
按照视频中来,没有遇到什么问题,新建目标和任务,点击开始,如图
扫描完成后,点击report,可以导出为pdf等各种格式,如图
漏洞分析之扫描工具(视频12)
golismero
Golismero是一款开源的Web扫描器,它不但自带不少的安全测试工具,而且还可导入分析市面流行的扫描工具的结果,比如Openvas,Wfuzz, SQLMap, DNS recon等,并自动分析。Golismero采用插件形式的框架结构,由纯python编写,并集成了许多开源的安全工具,可以运行在Windows,Linux, BSD,OS X等系统上,几乎没有系统依赖性,唯一的要求就是python的版本不低于2.7,其官网是:http://golismero-project.com。Golismero采用了插件式的框架结构,提供了一系列的接口,用户只要继承并且实现这些接口,就可以自定义自己的插件。
运行gelismero scan 目标ip
,我没有扫靶机,而是扫了一个著名网站,这种默认的扫描应该扫不出什么东西,如图
但其由Python编写,优点是可以自行编写python进行很多定制化的功能,我相信以后肯定还会用到它的。
Nikto.pl
一款开源网页服务扫描器,如图,很快就得到了一些信息
Lynis和unix-privesc-check
两种信息收集工具,针对linux/unix的。
漏洞分析之WEB爬行(视频13)
kali内置字典
存放在/usr/share/wordlists目录下。下面会用到
apache-user
使用起来命令较长,但根据其用户手册的提示,还是不难输入的,如图
cutycapt
一个给网站截图的工具,真的是很简单的功能,但我坚信其存在的意义,在用脚本进行一些自动化操作时,这种工具是非常有用的。使用如图,
dirb和owasp
目录扫描工具,dirb使用如图
能自动爬取子目录,是爬虫的部分功能。owasp和dirb功能一致,但是有图形界面。
爬虫类工具有很多,有的强大,有的简单,其实对于很多静态网页,自己写个爬虫才是最方便的。
漏洞分析之WEB漏洞扫描(视频14&15)
cadaver和davtest
cadaver工具是一个用来浏览和修改WebDAV共享的unix命令行程序。简单试了下,感觉像网盘一样,等对webdav有了一定了解再用。
davtest是用来测试webdav漏洞的,方式是上传存在漏洞的文件。暂时感觉用处不大。
fimap
fimap是一个本地/远程文件注入扫描器以及漏洞利用的工具,似乎是由python编写的。
grabber
web应用漏洞扫描。可使用其中的爬虫功能,使用命令graber --spider 层数 --sql --xss --url 目标地址
,sql和xss选项表示扫描sql注入和xss漏洞,如图,
爬起来速度并不快,需要等好一会,输出的过程信息也比较杂乱,一个优点就是其中居然有部分中文提示。
Joomla Scanner
针对特定CMS(Jommla)的扫描器。
SkipFish
google出品的安全扫描工具,一个简单的命令skipfish -o 要保存报告的路径 目标url
,下图是扫描过程,
等待时间挺长的,我等了十几分钟就强行停止了,用于保存报告的文件夹已经有4.5G大小,吓得我截完图赶紧删了,下面是部分报告的截图
uniscan-gui
见名知意,gui,有图形界面。如图,可以看出里面包含了一些服务器指纹,web指纹,banner,ping,traceroute,whois,robot信息等种种信息,是一种集成化自动化帮你做扫描的工具,下面还有很多信息没截图。
是一个简单易用又强大的工具。
w3af和wapiti
w3af是web应用安全扫描框架,有gui,通过插件来实现各种功能。wapiti是由python写的脚本工具,会爬目录,然后检测一些漏洞。
webshag和websploit
webshag是有gui的扫描框架,会调用nmap等其他工具。websploit,远程扫描web应用漏洞,支持多种插件以应对新漏洞。
后面这些工具感觉都差不多。
第四周作业-视频学习、教材作业wireshark的更多相关文章
- 《团队作业第三、第四周》五小福团队作业--Scrum 冲刺阶段--Day7
<团队作业第三.第四周>五小福团队作业--Scrum 冲刺阶段--Day7 一.项目燃尽图 二.项目进展 [20172301郭恺第七天的进展] 第七天完成的任务: 代码整合,界面调整为相对 ...
- Python学习day5作业
目录 Python学习day5作业 ATM和购物商城 1. 程序说明 2. 基本流程图 3. 程序测试帐号 4. 程序结构: 5. 程序测试 title: Python学习day5作业 tags: p ...
- 《团队作业第三、第四周》五阿哥团队作业--Scrum 冲刺阶段--Day1--领航
<团队作业第三.第四周>五阿哥团队作业--Scrum 冲刺阶段--Day1--领航 各个成员在 Alpha 阶段认领的任务 在团队合作时任务也会动态分配,最终以实际为主,上述具有参考价值. ...
- 第二次作业——C++学习
课程选择: 以往在自学的过程就比较留意一些自学的网站,所以这次"C++自学"感觉找课程还是比较轻松的. 因为之前网页等学习都是在慕课网(视频学习个人感觉有时挺费时间的,特别是有时以 ...
- java初学者(新手)应该如何选择学习教材与网站
作者:天天向上 1.学习教材选择推荐<JAVA核心技术>,想多看点代码多练习可以找<java开发实战经典>&amp;lt;img src="https ...
- 2018上C语言程序设计(高级)作业- 第1次作业
未来两周学习内容 复习指针的定义和引用 指针的应用场景: 指针作为函数参数(角色互换) 指针作为函数的参数返回多个值 指针.数组和地址间的关系 使用指针进行数组操作 数组名(指针)作为函数参数(冒泡排 ...
- 2018上C语言程序设计(初级)作业- 第2次作业
一.预习作业 在课前或者课后观看浙江大学程序设计入门-C语言课程中第2周.第3周的判断部分和第4周的判断部分. 二.PTA作业 完成第7周.第8周和第9周和第10周共8次pta作业,将PTA作业中部分 ...
- 2018上C语言程序设计(高级)作业- 第4次作业成绩及总结
作业地址 https://edu.cnblogs.com/campus/hljkj/CS2017-01/homework/1842 评分准则 第4次作业各项成绩包括三项: 完成WC项目:60分:基本功 ...
- 2018上IEC计算机高级语言(C)作业 第3次作业
2018上IEC计算机高级语言(C)作业 第3次作业 一.例程调试(20分) 调试下面2个例程,各位同学调试用自己的学号模3(即除以3取余数)加1序号及该序号乘以2的题.写明调试过程,如错误现象(如给 ...
随机推荐
- while 读取文件内容
exec < filename while read line;do echo $line done 方法1 while read line;do echo $line done<$ 方法 ...
- java错误:The superclass "javax.servlet.http.HttpServlet" was not found on the Java Bu
我们在用Eclipse进行Java web开发时,可能会出现这样的错误:The superclass javax.servlet.http.HttpServlet was not found on t ...
- PHP如何得到数组最后元素的key
1.array_keys(end($arr)) $array = array( 'one'=>1, 'two'=>2, 'three'=>3, 'four'=>4, ); $a ...
- 一次websocket的抓包体验
一个简单的demo 我们知道websocket一种服务端推送技术,首先Websocket是基于HTTP协议的,或者说借用了HTTP的协议来完成一部分握手.后续数据传递是基于TCP的. 客户端代码 &l ...
- 7_DoubleBuffer 游戏编程中的双缓存模式
### double buffer 双缓存 简单说: 当一个缓存被读取的时候,往另一个缓存里写入, 如此交替 #### the pattern 有两个缓存实例,一个是 current buffer, ...
- Windows 下GitHub 安装和使用
一.官网注册和设置 1.登录官网,注册账号,其中用户名以后会用到. 2.创建仓库.使用公开仓库方式创建,公开仓库免费.(右上角->加号->new repository) 第一行:仓库名字. ...
- Android中的优化技巧
高效地利用线程 1.在后台取消一些线程中的动作 我们知道App运行过程中所有的操作都默认在主线程(UI线程)中进行的,这样App的响应速度就会受到影响.会导致程序陷入卡顿.死掉甚至会发生系统错误. 为 ...
- C++ template 声明与定义
今天编码的时候,发现了一个错误,就是模板代码在链接的时候找不到方法. 情况大概如下: 在 "Manager.h" 中 class Manager { public: templat ...
- bzoj 3221: Obserbing the tree树上询问 树链剖分+线段树
题目大意: http://www.lydsy.com/JudgeOnline/problem.php?id=3221 题解 啊呀...这是昨天的考试题啊...直接就粘了.. 与4515: [Sdoi2 ...
- 【LeetCode】036. Valid Sudoku
题目: Determine if a Sudoku is valid, according to: Sudoku Puzzles - The Rules. The Sudoku board could ...