kill网络安全与攻击实验测试 网络攻击测试工具

于 2025-03-03 16:01:30 发布
阅读量805 收藏 23
点赞数 21
文章标签: web安全 测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker_laoyi/article/details/145991326
版权

网络攻击测试方法
和工具简介
目录
网络攻击测试方法和工具简介 1
说明 1
漏洞检测 1
扫描系统漏洞 2
网络攻击检测和防护 3
攻击模拟 3
攻击防护 5

说明
本文档内容根据网络上关于网络攻击测试方法和工具进行了分类整理,归纳出最适用于漏洞检测和 DDOS 攻防测试工具。本文中出现的工具大部分属于开源和可以免费获取到的网络工具。

漏洞检测
目前针对漏洞检测的工具分为两大类:

  1. 网络安全公司开发的收费软件
  2. 开源爱好者和组织开发的免费软件

一般收费软件更新速度快,能够根据漏洞数据库扫描出最新的漏洞;而免费工具基本很少更新,基本上只能扫描到一些基本的漏洞。

著名收费漏洞扫描软件,国内有:绿盟,知道创宇,360,软件均无法免费获得,需购买。
著名收费漏洞扫描软件,国外:Nessus,OpenVAS, Core Impact。

免费漏洞扫描软件:国内无,国外有 nmap, Retina, Nipper。

经测试使用,nmap 数据库比较新,能够实用。

扫描系统漏洞
以普通 Linux 系统为例:

  1. 从官网下载最新 nmap 7 源代码,https://nmap.org/download.html.
  2. 解压源代码到本机
    bzip2 -cd nmap-.tar.bz2 | tar xvf –
  3. 进入源码目录
    cd nmap-
  4. 配置源码
    ./configure
    配置完成成功后,会有 ASCII 界面
  5. 编译并安装
    make
    su root
    make install
  6. 下载漏洞扫描脚本
    git clone https://github.com/scipag/vulscan.git
  7. 将脚本拷贝到 nmap script 目录
    cp vulscan /usr/share/nmap/scripts/ -r
  8. 执行目标机扫描
    本例,以局域网内 Linux 机器扫描:
    nmap --script vulscan --script-args vulscandb=cve.csv -sV 10.56.56.236
    扫描到的结果和 CVE 漏洞编号将打印在终端:

网络攻击检测和防护
目前针对网络设备的攻击主要是拒绝服务攻击(DoS)。针对 DoS 的工具测试工具主要有:

  1. 网络测试仪
  2. 网络爱好者开发的免费工具
  3. 专业网络安全工作人员的专用工具

其中 网络测试仪是一种能够产生任何需要的测试数据包的网络硬件,能够根据需要定制测试项目,但是价格昂贵。
专业工具一般都是收费软件,网络上较难获取到。

攻击模拟
本文使用免费的工具 HYENAE,该工具最后更新时间是 2010-12-04

该工具可以自定义模拟执行所有的 DoS 攻击:
Features
• ARP
-Request flooding
• ARP-Cache
 poisoning
• PPPoE
 session initiation flooding
• Blind PPPoE session termination
• ICMP-Echo flooding
• ICMP-Smurf attack
• ICMP based TCP
-Connection reset
• TCP-SYN flooding
• TCP-Land attack
• Blind TCP-Connection reset
• UDP
 flooding
• DNS-Query flooding
• DHCP-Discover flooding
• DHCP starvation attack
• DHCP-Release forcing
• Cisco HSRP active router hijacking
• Pattern based packet address configuration
• Intelligent address and address protocol detection
• Smart wildcard-based randomization
• Daemon for setting up remote attack networks
• HyenaeFE QT-Frontend support
经测试,在 Windows 10 系统正常运行,并成功发出自定义攻击数据包。
以 ARP 请求风暴为例:
WireShark 显示系统发出大量 ARP 请求数据包请求地址 10.56.56.236:

攻击防护
Dos 攻击主要靠流量取胜,流量决定攻击和防护的输赢。所以为了保证正常业务的运行,保证正常通信流量是唯一途径。针对攻击的类型,可以采用一些基本的防护措施:

  1. 针对 TCP SYNC 攻击
    优化sysctl内核 tcp 参数,并提高 tcp 连接能力
  2. 主动丢弃异常数据包
  3. 使用脚本和专用 DoS 防火墙阻击工具数据包

其中针对 CentOS 的防火墙配置防 DoS 功能:
CentOS7 默认是用 Firewall 配置防火墙,但是 Firewall 功能有限,建议使用 DoS Deflate 防御 DoS 攻击:
停用 Firewall:
systemctl stop firewalld

安装命令:
wget http://www.inetbase.com/scripts/ddos/install.sh chmod 700 install.sh
./install.sh

卸载命令:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 700 uninstall.ddos
./uninstall.ddos

2、配置DDoS deflate

下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

Paths of the script and other files
PROGDIR="/usr/local/ddos"
 PROG="/usr/local/ddos/ddos.sh"
 IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单
 CRON="/etc/cron.d/ddos.cron" //定时执行程序
 APF="/etc/apf/apf"
 IPT="/sbin/iptables"
    frequency in minutes for running the script
    Caution: Every time this setting is changed, run the script with --cron
    option so that the new frequency takes effect

    FREQ=1 //检查时间间隔,默认1分钟

    How many connections define a bad IP? Indicate that below.

    NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可

    APF_BAN=1 (Make sure your APF version is atleast 0.96)
    APF_BAN=0 (Uses iptables for banning ips instead of APF)

    APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

    KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
    KILL=1 (Recommended setting)

    KILL=1 //是否屏蔽IP,默认即可

    An email is sent to the following address when an IP is banned.
    Blank would suppress sending of mails

    EMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可

    Number of seconds the banned ip should remain in blacklist.

    BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整

    用户可根据给默认配置文件加上的注释提示内容,修改配置文件。

    查看/usr/local/ddos/ddos.sh文件的第117行

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

      修改为以下代码即可!

      登录后复制 

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

        网络安全学习路线

        对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

        同时每个成长路线对应的板块都有配套的视频提供:

        需要网络安全学习路线和视频教程的可以在评论区留言哦~

        最后
        • 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!

        给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

        黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

        结语

        网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

        特别声明:
        此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失

        Hacker_LaoYi
        关注
        【愚公系列】2023年05月 网络安全高级班 038.WEB渗透安全(红队渗透测试入门指南)
        时光隧道
        05-14 8447
        0 DAY攻击鱼叉攻击水坑攻击DNS 域名劫持Webshell 木马DDoS 攻击SQL注入勒索病毒APT (Advanced Persistent Threat) 即高级持续性威胁,通常是指出于政治或商业动机,针对特定目标进行的手段高超、低调隐蔽、时间持久、精心策划的攻击。APT攻击可看成是发生在网络空间领域的“谍战”,其组织者通常具备国家政府或网络犯罪集团背景,有一流的资金实力和军火库支撑,例如海莲花、方程式组织。
        网络安全】利用MSF工具内网复现MS08-067
        你在看屏幕的同时,屏幕也在注视着你
        06-14 1420
        利用MSF工具内网复现MS08-067一、初识MSF1.MSF是什么2.MSF可以做什么二、初识MS08-0671.MS08-067是什么2.MS08-067利用三、实战讲解1.实战目的2.实战开始3.实战步骤4.实战效果四、实战心得1. 一、初识MSF 1.MSF是什么 MSF是一个kail自带的一个漏洞框架,集成了近3000个攻击手段,基本上可以说是会使用这个工具,都算是可以在内网里面横行霸道,当然随着安全的不断提高,对于渗透人员的要求也越来越高了,所以说需要更强的技术和更全面的知识来支撑渗透测试人员。
        Spring Security:Java 应用的安全框架
        一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
        12-06 1005
        Spring Security 是一个专注于认证和授权的安全框架,它为 Java 应用提供了多种安全功能,尤其适用于 Web 应用。认证:验证用户的身份。授权:控制用户的访问权限。防止跨站请求伪造(CSRF)攻击。防止会话固定攻击。支持 OAuth、JWT 等现代身份验证机制。它支持多种认证方式,包括基于表单的认证、HTTP 基本认证、LDAP、OAuth 2.0 等。你可以通过实现。
        网络安全特性
        最新发布
        2401_88220102的博客
        02-17 1426
        给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
        java安全框架
        java journey
        09-18 4310
        <br /><br />JODE                                                                                                                                <br />JODE包含一个Java混淆器一个Java优化器。通过一个脚本文件可以控制Class文件的多种优化方式。它支持以下操作:1.能够把Class,method,field 和local names重命成简略的,模糊
        网络基础:NetBIOS
        weixin_33847182的博客
        09-15 186
        网络基础小补。 利用 NetBIOS 名称其他计算机通信 网络中的计算机之间必须知道IP地址后才能相互通信。但对人来说IP难以记忆,NetBIOS计算机名称比较容易记忆。当计算机使用 NetBIOS 名称其他计算机通信时,必须先通过 NetBIOS名称找到IP地址,然后再通过IP地址通信。由NetBIOS名称找出IP地址的操作被称为NetBIOS名称解析(NetBIOS name reso...
        Java安全框架—Shiro
        王浩的技术博客
        01-26 1万+
        Apache 的孵化器项目Shiro其前身是JSecurity,是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。       其系统框架如下: Shiro的目标是成为一个最全面的,也是最容易使用的Java安全框架,以下是Shiro的一些特点: 1、  类的接口的定义都很直观非常容易理解。 2、  身份验证支持多种数据源(如LD
        网络靶场攻防综合实验
        weixin_46605806的博客
        12-20 7651
        目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
        网络安全专业名词解释
        aixmmmlll的博客
        05-16 4390
        1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令控制,常见于APT攻击场景中。作动词解释时理解为恶意软件攻击者进行交互
        web安全攻防渗透测试实训笔记
        m0_65385236的博客
        04-07 1559
        1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
        jsecurity java 安全框架
        05-14
        一个安全框架,很好用,适用于J2EE框架
        企业网络安全区域划分的原则和方法
        热门推荐
        Julia & Rust & Python
        01-22 1万+
        企业网络安全区域划分的原则和方法 点击蓝字关注
        Java 网络安全
        编程开发相关技术学习
        12-09 1635
        DES算法是一种对称密码体制加密算法,为密码体制中的对称密码体制,其 明文按64位进行分组,密钥长64位,密钥是以56位参DES运算,且第8、16、24、32、40、48、56、64位是校验位,分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。:RSA算法是一种使用不同的加密密钥解密密钥,是由已知加密密钥推导出解密密钥在计算上是不可行的密码体制,其原理是根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
        一些安全辅助脚本
        weixin_34032792的博客
        05-20 760
        type c:\boot.ini Echo Dim ReadComputerName &gt;&gt;port.vbsEcho Set ReadComputerName=WScript.CreateObject("WScript.Shell") &gt;&gt;port.vbsEcho Dim TSName,TSRegPath &gt;&gt;port.vbsEcho TSRegPath="HKL...
        在Java中使用网络框架编写网络应用程序
        江南好
        04-09 538
        前言 自从JDK1.4中有了NIO以后,这个方面越来越活跃,也为java赢得更多开发者的支持。做java网络编程需要掌握一些基本的知识和技能:套接字编程、阻塞/非阻塞通信、创建HTTP服务器客户程序、数据报通信、对象的序列化反序列化、Java反射机制、RMI框架、JDBC API、JavaMail API、MVC设计模式、安全网络通信、CORBA和Web服务 等等。 八大主流网络编程框架: 1、Apache MINA 项目主页:http://mina.apache.org/ 为开发高性能和高可用性的网络
        Java安全框架
        追风_CJJ的博客
        04-12 9474
        Java安全框架 文章目录Java安全框架前言一、Spring Security二、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring Security和Shiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证和授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
        Java应用程序安全框架
        Herishwater的博客
        12-05 1463
        在构建应用程序时,必须首先考虑其安全性。每个应用程序都是通过网络发布的,随之而来的是安全、隐私和完整性风险的威胁。本文列举市面上比较热门的安全框架,并最终选择使用Spring Security。
        评论
        添加红包

        请填写红包祝福语或标题

        红包个数最小为10个

        红包金额最低5元

        当前余额3.43前往充值 >
        需支付:10.00
        成就一亿技术人!
        领取后你会自动成为博主和红包主的粉丝 规则
        hope_wisdom
        发出的红包
        实付
        使用余额支付
        点击重新获取
        扫码支付
        钱包余额 0

        抵扣说明:

        1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
        2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

        余额充值