教材學習總結

本周主要學習了《網絡攻防---技術與實踐》第9、10章的內容，主要學習了 惡意代碼攻防 與軟件安全攻防

惡意代碼安全攻防

1.基礎知識

惡意代碼是指使計算機按照攻擊者的意圖執行以達到惡意目標的指令集。類型包括：計算機病毒、蠕蟲、惡意移動代碼、後門、特洛伊木馬、僵屍程序、內核套件、融合型惡意代碼。
計算機病毒的基本特性：感染性、潛伏性、可觸發性、破壞性、衍生性
僵屍網絡命令與控制機制包括：
（1）基於IRC協議的命令與控制機制
（2）基於HTTP協議的命令與控制機制
（3）基於P2P協議的命令與控制機制

2.惡意代碼分析方法

惡意代碼的靜態分析技術：反病毒軟件掃描、文件格式識別、字符串提取分析、二進制結構分析、反匯編、反編譯、代碼結構與邏輯分析、加殼識別與代碼脫殼。
惡意代碼的動態分析技術：快照對比、系統動態行為監控、網絡協議棧監控、沙箱、動態調試。

軟件安全攻防——緩沖區溢出和shellcode

1.軟件安全概述

美國國家標準技術研究院NIST將安全漏洞定義為：在系統安全流程、設計、實現或內部控制中所存在的缺陷和弱點，能夠被攻擊者所利用並導致安全侵害或對系統安全策略的違反，包括三個基本元素：系統的脆弱性或缺點、攻擊者對缺陷的可訪問性以及攻擊者對缺陷的可利用性。

2.Linux平臺上的棧溢出與shellcode

Linux的平臺攻擊技術：NSR、RNS和RS模式。

3.緩沖區溢出攻擊的防禦技術

嘗試杜絕溢出的防禦技術
允許溢出但不讓程序改變執行流程的防禦技術
無法讓攻擊代碼執行的防禦技術

視頻學習總結
KaliSecurity - 壓力測試工具
壓力測試通過確定一個系統的瓶頸或者不能接受的性能點，來獲得系統能提供的最大的服務級別的測試。通俗的講，壓力測試是為了發現在什麽條件下你的應用程序的性能會變得不可接受。

1、VoIP壓力測試工具

包括iaxflood和inviteflood

2、Web壓力測試

借助THC-SSl-DOS攻擊工具，任何人都可以把提供SSL安全連接的網站攻擊下線。這種攻擊方法被稱為SSL拒絕服務攻擊。德國黑客組織“The Hacker’s Choice”發布THC SSL DOS，利用SSL中的已知弱點，迅速消耗服務器資源，與傳統DDos工具不同的是，他不需要任何帶寬，只需要一臺執行單一攻擊的電腦。
漏洞存在與協議的renegotitation過程中，renegotiation被用於瀏覽器到服務器之間的驗證。

3、dhcpig

耗盡DHCP資源池的壓力測試。

4、IPV6攻擊工具包

5、Inundator

IDS/IPS/WAF 壓力測試工具，防火墻壓力測試工具，耗盡對方認證資源。

6、Macof，可做泛洪攻擊。

7、Siege

壓力測試和評測工具，設計用於WEB開發和評估應用在壓力下的承受能力；可以根據配置對一個WEB站點進行多用戶的並發訪問，記錄每個用戶所有請求過程的相應時間，並在一定數量的並發訪問下重復進行。在攻擊的同時進行數據分析。

8、T50壓力測試

T50 Sukhoi PAK FA Mixed Packet Injector是一個壓力測試工具，功能強大且具有獨特的數據包註入工具。T50支持Unix系統可進行多種協議的數據包註入，實際上支持15種協議。

9、無線壓力測試

mdk3和reaver

KaliSecurity - 數字取證工具

數字取證技術將計算機調查和分析技術應用於對潛在的、有法律效力的電子證據的確定與獲取，同樣他們都是針對黑客和入侵的，目的都是寶航網絡安全。

1、PDF取證工具

peepdf是一個用Python編寫的PDF文件分析工具，它可以檢測惡意的PDF文件，其設計目標是為安全研究人員提供PDF分析中可能用到的所有組件，無需使用3或4種工具完成統一任務。

2、反數字取證chkrootkit

Linux系統下的查找檢測Rootkit後門的工具。適用該條指令就可以檢測是否被註入後門

3、內存取證工具

開源的Windows，Linux，mac，Android的內存取證分析工具，有Python編寫成，命令行操作，支持各種操作系統。

4、取證分割工具binwalk

是一個固件分析工具，旨在協助研究人員對固件分析，提取及逆向工程用處，簡單易用，完全自動化腳本，並通過自定義簽名，提取規則和插件模塊，更重要的一點是可以輕松擴展。
借助binwalk有個很強大的功能是提取文件中存在的隱藏文件，亦可分析文件格式。

5、取證哈希驗證工具集

md5deep是一套跨平臺的方案，可以計算和比較MD5等哈希加密信息的摘要MD5，SHA-1，SHA-256，Tiger，Whirlpool

6、取證鏡像工具集

針對鏡像文件的取證工具，如mmsstat與mmls等命令。

7、數字取證套件

dff是一個簡單強大的數字取證工作輔助工具，有一個靈活的模塊系統，具有多種功能，包括：恢復錯誤或崩潰導致的文件丟失，證據的研究和分析等。dff提供了一個強大的體系結構和一些有用的模塊。
autopsy提供了一個瀏覽器控制臺 。

KaliSecurity - 報告工具與系統服務

一次完整的滲透測試，最後總要完成一份優雅的報告作為一個小結，kali下也有相關的報告工具集。

1、Dradis

是一個用於提高安全檢測效率的信息共享框架，它提供了一個集中的信息倉庫，用於標記我們目前已經做的工作和下一步計劃。

2、Keepnote

一個很精簡的筆記軟件，特點如下：

富文本格式：彩色字體，內置圖片，超鏈接（即：能保存整個網頁的圖品文字等完整信息）。
樹形分層組織內容
分門別類，一目了然
全文搜索
綜合截圖：屏幕截圖後，可以直接在筆記本中插入
文件附件
集成的備份和恢復
拼寫檢查
自動保存
內置的備份和恢復（zip文件存檔）

3、Cutycapt

將網頁內容截成圖片保存

4、Recordmydesktop

屏幕錄像工具，用來錄制桌面

5、Maltego Casefile

6、MagicTree

是一個面向滲透測試人員的工具，可以幫助你輕松直接的進行數據合並，查詢，外部命令執行，報告生成，所有數據都會以樹形結構存儲，非常方便。

7、Truecrypt

一款免費開源的加密軟件，同時支持Windows Vista/7/XP，Mac OS X，Linux等操作系統。

8、系統服務介紹

beEF:對應XSS測試框架BeEF的啟動與關閉
Dradis:對應筆記本分享服務的啟動與關閉
HTTP：對應kali本機WEB服務的啟動與關閉
Metasploit：對應Metasploit服務的啟動與關閉
MySQL：對應mysql的服務啟動與關閉
openvas：對應掃描器openvas服務的啟動與關閉
SSh：對應SSh的服務啟動與關閉

2017-2018》《網絡攻防技術》第九周作業