暴力破解
暴力破解概述
暴力破解原因:服務器沒有限制
暴力:窮舉
關鍵:數據字典
字典生成:社會工程學的祕密心理學攻擊
爆破小技巧:進行嘗試註冊,排除明顯不合理的密碼
暴力破解工具
- 端口服務類
Hydra,Medusa,BruteSpray,Patator,Msf - Web登錄類
BurpSuite
暴力破解防範
安全的密碼機制,安全的驗證碼,嘗試登錄的行爲進行判斷和限制,雙因素認證.
內網模擬滲透攻擊
簡單黑客攻擊流程
綜合掃描:存活主機,開放端口,開放服務,軟件漏洞
內網滲透流程:
入侵前提:弱口令
受害機開放了很多服務:遠程桌面,Telnet服務,默認共享服務.
主機安全加固
利用漏洞掃描結果來進行安全加固
- 漏洞掃描–獲得系統的弱口令
//建立非空鏈接
net use \\IP\\ipc$ "密碼"/user:"用戶名"
//通過NetBIOS獲得主機信息
nbtstat -A IP
//telnet遠程登錄主機
telnet IP
//ftp://目標機
ftp IP
- 實施加固–分析測試報告
1.關閉C$,D$,E$,ipc$空連接等默認共享
1)刪除默認共享
net share ipc$ /del
net share C$ /del
2)禁止自動打開默認共享
①修改註冊表相應鍵值
②禁止自動打開默認共享——A、關閉ipc$和默認共享依賴的服務
net stop lanmanserver
2.禁用NetBIOS
3.關閉445端口(註冊表鍵值關閉445端口)
4.禁止Telnet服務
5.禁止ftp服務
6.修改存在弱口令賬號
主機加固:弱口令管理,關閉不必要的服務,關閉不必要的端口.
網絡嗅探
嗅探技術:主要用於分析網絡上的數據包,監視網絡流量,狀態,數據等信息.
🏃是一種很重要的網絡安全攻防技術,是一種被動攻擊行爲,具有隱蔽性.
網絡嗅探原理
嗅探前提:數據包流經嗅探機的網卡
- 網卡工作模式:一般模式(非混雜模式),混雜模式
- 局域網傳播技術:廣播式,交換式(點對點)
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
嗅探前提:網卡設置爲混雜模式,同處在一個廣播式局域網內
嗅探工具的使用
嗅探器特點: - 可進行網卡混雜模式的設置,能捕獲數據包,分析數據包.
- 既可以是軟件,又可以是一個硬件設備
常見軟件:
Linux:Wireshark,Netsniff-g,Msfconsole等
Windows:Sniffer,Wireshark等
共享式網絡下的嗅探
嗅探危害
敏感信息泄露;被動攻擊,難以察覺.
網絡嗅探對策
- 數據加密
- 使用加密協議
- 多劃分vlan
- 交換式網絡
交換式網絡嗅探和ARP欺騙
Question 💭交換式網絡下,C如何嗅探到A和B之間的通信:
交換式嗅探基本思想 💬 引誘數據包嗅探機網卡
交換式網絡無法直接進行嗅探,需採用一些專門的手段
- ARP地址欺騙
- 交換機MAC地址溢出
- MAC地址僞造
- ICMP重定向
ARP欺騙
ARP協議
“意志不堅定”;不辨真僞;缺乏身份驗證
ARP欺騙攻擊:
打亂IP-MAC映射關係
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
網頁替換:
![在這裏插入圖片描述]()
ARP欺騙攻擊方式:
欺騙網關,欺騙主機
ARP欺騙前提:
ARP協議缺陷,局域網內部
防範ARP欺騙 - 使用靜態ARP表,禁止自動更新ARP表
![在這裏插入圖片描述]()
- IP/MAC地址綁定
arp -s IP IP MAC
- 安裝ARP防火牆或使用ARP監視工具
