教材学习总结

本周主要学习了《网络攻防---技术与实践》第9、10章的内容，主要学习了 恶意代码攻防 与软件安全攻防

恶意代码安全攻防

1.基础知识

恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。类型包括：计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。
计算机病毒的基本特性：感染性、潜伏性、可触发性、破坏性、衍生性
僵尸网络命令与控制机制包括：
（1）基于IRC协议的命令与控制机制
（2）基于HTTP协议的命令与控制机制
（3）基于P2P协议的命令与控制机制

2.恶意代码分析方法

恶意代码的静态分析技术：反病毒软件扫描、文件格式识别、字符串提取分析、二进制结构分析、反汇编、反编译、代码结构与逻辑分析、加壳识别与代码脱壳。
恶意代码的动态分析技术：快照对比、系统动态行为监控、网络协议栈监控、沙箱、动态调试。

软件安全攻防——缓冲区溢出和shellcode

1.软件安全概述

美国国家标准技术研究院NIST将安全漏洞定义为：在系统安全流程、设计、实现或内部控制中所存在的缺陷和弱点，能够被攻击者所利用并导致安全侵害或对系统安全策略的违反，包括三个基本元素：系统的脆弱性或缺点、攻击者对缺陷的可访问性以及攻击者对缺陷的可利用性。

2.Linux平台上的栈溢出与shellcode

Linux的平台攻击技术：NSR、RNS和RS模式。

3.缓冲区溢出攻击的防御技术

尝试杜绝溢出的防御技术
允许溢出但不让程序改变执行流程的防御技术
无法让攻击代码执行的防御技术

视频学习总结

KaliSecurity - 压力测试工具

压力测试通过确定一个系统的瓶颈或者不能接受的性能点，来获得系统能提供的最大的服务级别的测试。通俗的讲，压力测试是为了发现在什么条件下你的应用程序的性能会变得不可接受。

1、VoIP压力测试工具

包括iaxflood和inviteflood

2、Web压力测试

借助THC-SSl-DOS攻击工具，任何人都可以把提供SSL安全连接的网站攻击下线。这种攻击方法被称为SSL拒绝服务攻击。德国黑客组织“The Hacker’s Choice”发布THC SSL DOS，利用SSL中的已知弱点，迅速消耗服务器资源，与传统DDos工具不同的是，他不需要任何带宽，只需要一台执行单一攻击的电脑。
漏洞存在与协议的renegotitation过程中，renegotiation被用于浏览器到服务器之间的验证。

3、dhcpig

耗尽DHCP资源池的压力测试。

4、IPV6攻击工具包

5、Inundator

IDS/IPS/WAF 压力测试工具，防火墙压力测试工具，耗尽对方认证资源。

6、Macof，可做泛洪攻击。

7、Siege

压力测试和评测工具，设计用于WEB开发和评估应用在压力下的承受能力；可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。在攻击的同时进行数据分析。

8、T50压力测试

T50 Sukhoi PAK FA Mixed Packet Injector是一个压力测试工具，功能强大且具有独特的数据包注入工具。T50支持Unix系统可进行多种协议的数据包注入，实际上支持15种协议。

9、无线压力测试

mdk3和reaver

KaliSecurity - 数字取证工具

数字取证技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取，同样他们都是针对黑客和入侵的，目的都是宝航网络安全。

1、PDF取证工具

peepdf是一个用Python编写的PDF文件分析工具，它可以检测恶意的PDF文件，其设计目标是为安全研究人员提供PDF分析中可能用到的所有组件，无需使用3或4种工具完成统一任务。

2、反数字取证chkrootkit

Linux系统下的查找检测Rootkit后门的工具。适用该条指令就可以检测是否被注入后门

3、内存取证工具

开源的Windows，Linux，mac，Android的内存取证分析工具，有Python编写成，命令行操作，支持各种操作系统。

4、取证分割工具binwalk

是一个固件分析工具，旨在协助研究人员对固件分析，提取及逆向工程用处，简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，更重要的一点是可以轻松扩展。
借助binwalk有个很强大的功能是提取文件中存在的隐藏文件，亦可分析文件格式。

5、取证哈希验证工具集

md5deep是一套跨平台的方案，可以计算和比较MD5等哈希加密信息的摘要MD5，SHA-1，SHA-256，Tiger，Whirlpool

6、取证镜像工具集

针对镜像文件的取证工具，如mmsstat与mmls等命令。

7、数字取证套件

dff是一个简单强大的数字取证工作辅助工具，有一个灵活的模块系统，具有多种功能，包括：恢复错误或崩溃导致的文件丢失，证据的研究和分析等。dff提供了一个强大的体系结构和一些有用的模块。
autopsy提供了一个浏览器控制台 。

KaliSecurity - 报告工具与系统服务

一次完整的渗透测试，最后总要完成一份优雅的报告作为一个小结，kali下也有相关的报告工具集。

1、Dradis

是一个用于提高安全检测效率的信息共享框架，它提供了一个集中的信息仓库，用于标记我们目前已经做的工作和下一步计划。

2、Keepnote

一个很精简的笔记软件，特点如下：

富文本格式：彩色字体，内置图片，超链接（即：能保存整个网页的图品文字等完整信息）。
树形分层组织内容
分门别类，一目了然
全文搜索
综合截图：屏幕截图后，可以直接在笔记本中插入
文件附件
集成的备份和恢复
拼写检查
自动保存
内置的备份和恢复（zip文件存档）

3、Cutycapt

将网页内容截成图片保存

4、Recordmydesktop

屏幕录像工具，用来录制桌面

5、Maltego Casefile

6、MagicTree

是一个面向渗透测试人员的工具，可以帮助你轻松直接的进行数据合并，查询，外部命令执行，报告生成，所有数据都会以树形结构存储，非常方便。

7、Truecrypt

一款免费开源的加密软件，同时支持Windows Vista/7/XP，Mac OS X，Linux等操作系统。

8、系统服务介绍

beEF:对应XSS测试框架BeEF的启动与关闭
Dradis:对应笔记本分享服务的启动与关闭
HTTP：对应kali本机WEB服务的启动与关闭
Metasploit：对应Metasploit服务的启动与关闭
MySQL：对应mysql的服务启动与关闭
openvas：对应扫描器openvas服务的启动与关闭
SSh：对应SSh的服务启动与关闭