《网络攻防实践》 第九周作业

教材学习

恶意代码安全攻防

• 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。
• 恶意代码包括计算机病毒、蠕虫、后门、木马等种类。
• 恶意代码的分析方法，包括静态分析和动态分析。静态分析的方法有反病毒软件扫描、二进制结构分析、反汇编反编译、代码结构与逻辑分析等方法；动态分析的方法有系统动态行为监控、网络协议栈监控、沙箱技术、动态调试技术等。

恶意代码的类型、特性及典型实例如下所示：

缓冲区溢出和Shellcode

栈溢出攻击技术包括：

• Linux平台栈溢出攻击技术：NSR、RNS、RS三种模式。NSR和RNS模式适用于本地缓冲区溢出和远程栈溢出攻击，而RS模式只能用于本地缓冲区溢出攻击。
• Linux平台的Shellcode实现技术：Linux本地Shellcode实现机制、Linux远程Shellcode实现机制
• Windows平台栈溢出攻击技术：Windows平台栈溢出攻击技术机理（对程序运行过程中废弃栈的处理方式差异、进程内存空间的布局差异、系统功能调用的实现方式差异）、远程栈溢出攻击示例、野外Windows栈溢出实例
• Windows平台Shellcode实现技术：Windows本地Shellcode、Windows远程Shellcode

堆溢出攻击包括：

• 函数指针改写
• C++类对象虚函数表改写
• Linux下堆管理glibc库free()函数本身漏洞

缓冲区溢出攻击的防御技术

• 尝试杜绝溢出的防御技术
• 允许溢出但不让程序改变执行流程的防御技术
• 无法让攻击代码执行的防御技术

视频学习

KaliSecurity压力测试工具

压力测试通过确定一个系统的瓶颈或者不能接受的性能点，来获得系统能够提供的最大的服务级别的测试。通俗地讲，压力测试是为了测试应用程序的性能会变得不可接受。

Kali下压力测试工具包含VoIP压力测试、Web压力测试、网络压力测试及无线压力测试。

1、Voip压力测试工具

iaxflood和inviteflood

2、web压力测试工具：THC-SSL-DOS
借助THC-SSL-DOS攻击工具，任何人都可以把提供SSL安全连接的网站攻击下线，这种攻击方法称为SSL拒绝服务攻击（SSL-DOS）。德国黑客组织发布THC SSL DOS，利用SSL中已知的弱点，迅速耗费服务器资源，与传统DDoS工具不同的是，它不需要任何带宽，只需要一台执行单一攻击的电脑。漏洞存在于协议的renegotiation过程中，renegotiation被用于浏览器到服务器之间的验证。

3、网络压力测试工具：dhcpig
耗尽DHCP资源池的压力测试

4、Inundator
IDS/IPS/WAF 压力测试工具

5、Macof
可做泛洪攻击

6、Siege
Siege是一个压力测试和评测工具，设计用于Web开发，评估应用在压力下的承受能力，可以根据配置对一个Web站点进行多用户的并发访问，记录每个用户所有请求过程的响应时间，并在一定数量的并发访问下重复进行：

7、T50压力测试
功能强大，且具有独特的数据包注入工具，T50支持 nix系统，可进行多种协议数据包注入，实际上支持15种协议。

8、无线压力测试
MDK3

Reaver

KaliSecurity数字取证工具

1、PDF取证工具
检测恶意的PDF文件
pdf-parser

peepdf

2、反数字取证chkrootkit
查找rootkit后门工具。判断系统是否被植入Rootkit

3、内存取证工具volatility
内存取证分析工具

4、取证分析工具binwalk
协助研究人员对固件分析，提取及逆向工程。

5、取证哈希验证工具集
md5deep

6、取证镜像工具集
mmsstat

mmls

7、数字取证套件
autopsy

KaliSecurity报告工具与系统服务

1、Dradis
Dradis提供了一个集中的信息仓库，用于标记我们目前已经做的工作和下一步计划。

2、keepnote 本地精简的笔记本软件
有如下特点：

• 富文本格式：彩色字体、内置图片、超链接，能保存网页图片文字等完整内容。
• 树形分层组织内容，分门别类，一目了然。
• 全文搜索
• 综合截图
• 文件附件
• 集成的备份和恢复
• 拼写检查（通过gtkspell）
• 自动保存
• 内置的备份和恢复（zip文件存档）

3、MagicTree
是一个面向渗透测试人员的工具，可以帮助攻击者进行数据合并、查询、外部命令执行（比如直接调用nmap）和报告生成。所有数据都会以树形结构存储，非常方便。

4、Truectypt
免费开源的加密软件，同时支持Windows，OS，Linux等操作系统。

系统服务介绍

• BeEF：对应XSS测试框架BeEF的启动与关闭；
• Dradis：对应笔记分享服务Dradis的启动与关闭；
• HTTP：对用Kali本机Web服务的启动与关闭；
• Metasploit：对应Metasploit服务的启动与关闭；
• Mysql：对应Mysql服务的启动与关闭；
• Openvas：对应Openvas服务的启动与关闭；
• SSH：对应SSH服务的启动与关闭；（远程连接最好不要开启）

Black Hat Python3 Chapter11、12

代码链接：https://github.com/ChosenOne95/black-hat-python3