入侵技能:
ping; net; netstat; tracert; telnet; ftp;
常用攻擊工具:
目標掃描工具:
x-scan 對指定範圍IP進行掃描
sss對系統漏洞進行掃描
web掃描器 :N-Stealth,掃描服務器安全漏洞
目標攻擊工具:
Netcat 切斷局域網中主機的網絡連接,利用arp找到局域網中所有主機IP
WinArpAttacker:ARP攻擊工具,實現對ARP列表機器的掃描和攻擊
NBSI網站注入攻擊工具;檢測注入漏洞,猜解表名和列名進行注入
嗅探器工具
影片嗅探工具:嗅探流過網卡的數據並智能分析
SpyNet Sniffer捕獲網頁數據
加殼工具
UPX加殼壓縮,UPX shellEx更方便
ASPack對可執行程序進行壓縮
Armadillo穿山甲保護殼
ASProtect完善的加殼保密工具
脫殼工具
脫PECompact殼的軟件:UnPECompact
ProcDump
UN-PACK
網絡路由追蹤工具NeoTrace Pro
緩衝區溢出漏洞攻擊工具Metasploit Framework
無線藍牙的攻防策略
理論上1連7,文件通過PIN個人識別碼進行安全配對。win安裝藍牙工具:BlueSoleil;linux安裝藍牙 sudo apt-get install bluez-utils libbluetooth-dev
linux下
hciconfig //對藍牙適配器插入狀態進行查詢
hciconfig ipone up //加載該設備,down是卸載
掃描藍牙設備
Hcitool 掃描查看設備屬性
Btscanner 不間斷掃描設備
BlueScan
藍牙攻擊技術
Bluebugger: bluebugger -a 設備地址 info (現在智能機基本不受影響)
Bluejacking 藍牙匿名發送名片,發送騷擾信息,文件接受可能感染惡意代碼
修改藍牙設備地址-MAC
bdaddr 在BackTrack4 linux下內置,命令:bdaddr [-i ipone] [00: 11: 22: 33: 44: 55]
藍牙DOS攻擊:發送大量畸形ICMP包
工具:L2ping
實戰:
hcitool scan //掃描設備
l2ping 目標MAC //ping
sdptool browse 目標MAC //查找串行端口服務
nano /etc/Bluetooth/rfcomm.conf //編輯藍牙配置文件
rfcomm bind /dev/rfcomm0 //配置設備映射
minicom -m -s //進入setup模式,即配置模式
...
minicom -m
Atdt 手機號碼 //隨意操作,打電話
at+cpbr=1,100 //查看通訊錄
木馬與病毒攻防
黑暗天使木馬攻擊
網絡公牛(Netbull)木馬攻擊
廣外女生木馬攻擊
木馬清除軟件
木馬清除大師
木馬克星
木馬清除專家
常見病毒攻擊:
windows:PE文件病毒;VBS腳本病毒;宏病毒(針對word);U盤病毒;郵箱病毒(讓用戶打開郵箱鏈接)
web瀏覽器攻防
修改默認主頁;
篡改瀏覽器標題欄
強行修改右鍵菜單
修改瀏覽器首頁按鈕
刪除桌面瀏覽器圖標
修改默認瀏覽器
核心攻防策略
系統漏洞-註冊表攻防
對抗管道入侵
系統漏洞防禦策略: