网络安全专业可以获得的技能?
前言
最近整理了一些 奇安信&华为大佬 的课件资料+大厂面试课题,想要的可以私信自取, 无偿赠送 给粉丝朋友~
1 密码破解简介
1 思路
目标系统实施了强安全措施
安装了所有补丁
无任何已知漏洞
无应用层漏洞
攻击面最小化
社会 工程学
获取目标系统用户身份
非授权用户不受信,认证用户可以访问守信资源
已知用户账号权限首先,需要提权
不会触发系统报警
2 身份认证方法
证明你是你声称你是的那个人
你知道什么(账号密码、pin、passphrase)
你有什么(令牌、token、key、证书、密宝、手机)
你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)
以上方法结合使用
基于互联网的身份验证仍以账号密码为主要形式
3 密码破解方法
人工猜解
垃圾桶工具
被动信息收集
基于字典暴力破解(主流)
键盘空间字符爆破
字典
保存有用户名和密码的文本文件
/usr/share/wordlist
/usr/share/wfuzz/wordlist
/usr/share/seclists
4 字典
1 简介
键盘空间字符爆破
全键盘空间字符
部分键盘空间字符(基于规则)
数字、小写字母、大写字符、符号、空格、瑞典字符、高位 ASCII 码
2 crunch 创建密码字典
无重复字符
crunch 1 1 -p 1234567890 | more
1
必须是最后一个参数
最大、最小字符长度失效,但必须存在
与 -s 参数不兼容(-s 指定起始字符串)
crunch 4 4 0123456789 -s 9990
读取文件中每行内容作为基本字符生成字典
crunch 1 1 -q readtxt
1
字典组成规则
crunch 6 6 -t @,%%^^ | more
-t:按位进行生成密码字典
@:小写字母 lalpha
,:大写字母 ualpha
%:数字 numeric
^:符号 symbols
输出文件压缩
root@kali:~# crunch 4 5 -p dog cat bird
1
-z:指定压缩格式
其他压缩格式:gzip、bzip2、lzma
7z压缩比率最大
指定字符集
root@kali:~# crunch 4 4 -f /usr/share/crunch/charsetlst mixalpha-numeric-all-space -o wtxt -t @d@@ -s cdab
1
随机组合
root@kali:~# crunch 4 5 -p dog cat bird
1
crunch 5 5 abc DEF + !@# -t ,@^%,
在小写字符中使用abc范围,大写字符使用 DEF 范围,数字使用占位符,符号使用!@#
占位符
转义符(空格、符号)
占位符
root@kali:~# crunch 5 5 -t ddd%% -p dog cat bird
1
任何不同于 -p 参数指定的值都是占位符
指定特例
root@kali:~# crunch 5 5 -d 2@ -t @@@%%
1
2@:不超过两个连续相同字符
组合应用
crunch 2 4 0123456789 | aircrack-ng acap -e MyESSID -w -
crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd -
3 CUPP 按个人信息生成其专属的密码字典
CUPP:Common User Password Profiler
git clone https://githubcom/Mebus/cuppgit
python cupppy -i
4 cewl 通过收集网站信息生成字典
cewl 1111 -m 3 -d 3 -e -c -v -w atxt
-m:最小单词长度
-d:爬网深度
-e:收集包含email地址信息
-c:每个单词出现次数
支持基本、摘要 身份认证
支持代理
5 用户密码变型
基于 cewl 的结果进行密码变型
末尾增加数字串
字母大小写变化
字母与符号互相转换
字母与数字互相转换
P@$w0rd
6 使用 John the Ripper 配置文件实现密码动态变型
2 在线密码破解
1 hydra
简介
密码破解
Windows 密码破解
Linux 密码破解
其他服务密码破解
图形化界面
xhydra
HTTP表单身份认证
密码破解效率
密码复杂度(字典命中率)
带宽、协议、服务器性能、客户端性能
锁定阈值
单位时间最大登陆请求次数
Hydra 的缺点
稳定性差,程序时常崩溃
速度控制不好,容易触发服务屏蔽或锁死机制
每主机新建进程,每服务新建实例
大量目标破解时性能差
2 pw-inspector
Hydra 小工具 pw-inspector
按长度和字符集筛选字典
pw-inspector -i /usr/share/wordlists/nmaplst -o p1lst -l
pw-inspector -i /usr/share/wordlists/nmaplst -o P2lst -u
pw-inspector -i /usr/share/wordlists/nmaplst -o P2lst -u -m 3 -M 5
3 medusa
Medusa 的特点
稳定性好
速度控制得当
基于线程
支持模块少于hydra(不支持RDP)
WEB-Form 支持存在缺陷
查看支持的模块
参数
-n:非默认端口
-s:使用SSL连接
-T:并发主机数
medusa -M ftp -q
3 离线密码破解
1 简介
身份认证
禁止明文传输密码
每次认证使用HASH算法加密密码传输(HASH算法加密容易、解密困难)
服务器端用户数据库应加盐加密保存
破解思路
嗅探获取密码HASH
利用漏洞登陆服务器并从用户数据库获取密码HASH
识别HASH类型
长度、字符集
利用离线破解工具碰撞密码HASH
优势
离线不会触发密码锁定机制
不会产生大量登陆失败日志引起管理员注意
2 HASH 识别工具
1 hash-identifier
进行 hash 计算
结果:5f4dcc3b5aa765d61d8327deb882cf99
进行 hash 识别
2 hashid
可能识别错误或无法识别
3 HASH 密码获取
1 samdump2
Windows HASH 获取工具
利用漏洞:Pwdump、fgdump、 mimikatz、wce
物理接触:samdump2
将待攻击主机关机
使用 Kali ISO 在线启动此主机
发现此 windows 机器安装有两块硬盘
mount /dev/sda1 /mnt
将硬盘挂载
cd /mnt/Windows/System32/config
切换目录
samdump2 SYSTEM SAM -o samhash
导出密码
利用 nc 传输 HASH
HASH 值:31d6cfe0d16ae931b73c59d7e0c089c0
2 syskey 工具进行密码加密
使用 syskey 进行加密(会对 SAM 数据库进行加密)
重启需要输入密码才能进一步登录
使用 kali iso live
获取到 hash 值
hashcat 很难破解
使用 bkhive 破解
使用 Bootkey 利用RC4算法加密 SAM 数据库
Bootkey 保存于 SYSTEM 文件中
bkhive
从 SYSTEM 文件中提取 bootkey
Kali 20 抛弃了 bkhive
编译安装 :http://httpusdebianorg/debian/pool/main/b/bkhive/
在windows的 kali live 模式下,运行
samdump2 SAM key (版本已更新,不再支持此功能)
建议使用 Kali 1x
1 Hashcat
简介
开源多线程密码破解工具
支持80多种加密算法破解
基于CPU的计算能力破解
六种模式 (-a 0)
0 Straight:字典破解
1 Combination:将字典中密码进行组合(1 2 > 11 22 12 21)
2 Toggle case:尝试字典中所有密码的大小写字母组合
3 Brute force:指定字符集(或全部字符集)所有组合
4 Permutation:字典中密码的全部字符置换组合(12 21)
5 Table-lookup:程序为字典中所有密码自动生成掩码
命令
hashcat -b
hashcat -m 100 hashtxt passlst
hashcat -m 0 hashtxt -a 3 lllllllldd
结果:hashcatpot
hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 llllllll
掩码动态生成字典
使用
生成文件
计算 hash 类型
结果 MD5
查看 MD5 代表的值
进行破解
2 oclhashcat
简介
号称世界上最快、唯一的基于GPGPU的密码破解软件
免费开源、支持多平台、支持分布式、150+hash算法
硬件支持
虚拟机中无法使用
支持 CUDA 技术的Nvidia显卡
支持 OpenCL 技术的AMD显卡
安装相应的驱动
限制
最大密码长度 55 字符
使用Unicode的最大密码长度 27 字符
关于版本
oclHashcat-plus、oclHashcat-lite 已经合并为 oclhashcat
命令
3 RainbowCrack
简介
基于时间记忆权衡技术生成彩虹表
提前计算密码的HASH值,通过比对HASH值破解密码
计算HASH的速度很慢,修改版支持CUDA GPU
https://wwwfreerainbowtablescom/en/download/
彩虹表
密码明文、HASH值、HASH算法、字符集、明文长度范围
KALI 中包含的 RainbowCrack 工具
rtgen:预计算,生成彩虹表,时的阶段
rtsort:对 rtgen 生成的彩虹表行排序
rcrack:查找彩虹表破解密码
以上命令必须顺序使用
rtgen
LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160
rtgen md5 loweralpha 1 5 0 10000 10000 0
计算彩虹表时间可能很长
下载彩虹表
http://wwwfreerainbowtablescom/en/tables/
http://rainbowtablesshmoocom/
彩虹表排序
/usr/share/rainbowcrack
rtsort /md5_loweralpha#1-5_0_1000x1000_0rt
密码破解
r crack rt -h 5d41402abc4b2a76b9719d911017c592
rcrack rt -l hashtxt
4 John
简介
基于 CPU
支持众多服务应用的加密破解
支持某些对称加密算法破解
模式
Wordlist:基于规则的字典破解
Single crack:默认被首先执行,使用Login/GECOS信息尝试破解
Incremental:所有或指定字符集的暴力破解
External:需要在主配配文件中用C语言子集编程
默认破解模式
Single、wordlist、incremental
主配置文件中指定默认wordlist
破解Linux系统账号密码
破解windows密码
Johnny 图形化界面的john
5 ophcrack
简介
基于彩虹表的LM、NTLM密码破解软件
彩虹表:http://ophcracksourceforgenet/tablesphp
入侵检测系统的核心价值在于通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御系统的核心价值在于安全策略的实施—对黑客行为的阻击;入侵检测系统需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,入侵防御系统则必须部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。
网络安全专业的学生可以获得以下技能:
网络基础知识:了解计算机网络、互联网、通信协议、路由和交换技术等基础知识。
安全概念:了解信息安全的基本概念和原则,包括保密性、完整性、可用性、身份验证和访问控制等。
攻击和防御技术:了解常见的网络攻击类型,如拒绝服务攻击、SQL注入攻击、社交工程攻击等,以及相关的防御技术。
安全评估:掌握安全评估技术,如漏洞扫描、渗透测试、红队/蓝队演练等,以识别和缓解潜在的安全风险。
安全措施:了解安全措施的实施和管理,如访问控制、加密、日志记录、备份等。
法律和合规性:了解相关的法律法规和合规性要求,如GDPR、HIPAA、PCI-DSS等,以及如何保持合规性。
沟通和管理技能:学习如何与其他团队成员、管理层和客户沟通,以及如何管理和协调安全项目。
综上所述,网络安全专业需要学习的技能非常广泛,涉及到技术、法律、管理等多个方面,以帮助他们成为综合能力强的网络安全专业人员。
Kali
Linux是基于Debian的Linux发行版,
设计用于数字取证和渗透测试。最先由Offensive
Security的Mati
Aharoni和Devon
Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版
。Kali
Linux预装了许多渗透测试软件,包括nmap
(端口扫描器)、Wireshark
(数据包分析器)、John
the
Ripper
(密码破解器),以及Aircrack-ng
(一应用于对无线局域网进行渗透测试的软件)[2]
用户可通过硬盘、live
CD或live
USB运行Kali
Linux。Metasploit的Metasploit
Framework支持Kali
Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。
KaliLinux是一款基于Debian的以安全为中心的Linux发行版,主要用于“攻击性安全”,它是网络安全的一个分支,涉及道德黑客攻击企业,以揭露其网络中可以修复的缺陷,过程称为渗透测试该软件预先打包了各种不同的命令行黑客工具,包括密码破解程序,数据包嗅探器和漏洞利用工具。那么在Windows10系统怎么安装KaliLinux?带着此疑问,我们一起阅读教程内容吧。
更新Windows10
1、首先,如果这是您第一次使用WSL,则需要更新Windows10计算机以进行安装。您可以通过导航到控制面板并转至“应用和功能”,从右侧面板中选择“程序和功能”,然后单击左侧菜单中的“打开或关闭Windows功能”。选择WSL并保存;
2、或者,您可以打开管理PowerShell窗口并通过运行以下命令来安装WSL:Enable-WindowsOptionalFeature-Online-FeatureNameMicrosoft-Windows-Subsystem-Linux;
3、无论您选择哪种方法,Windows10都会重新启动,然后您将能够在Microsoft商店中找到,下载并安装KaliLinux应用程序;
4、安装KaliLinux;
5、启动应用程序后,您需要创建一个默认的UNIX帐户作为安装过程的一部分,并添加一个密码。一旦你这样做了,WSL将自动完成安装并打开一个新的控制台窗口;
KaliLinux的开源创作者建议用户运行升级以跟上最新的软件包,并清理apt-cache以节省驱动器空间。
6、该官方网页还指出,由于这些工具的笔式测试性质,一些防病毒软件会将其识别为恶意软件。要将Kali工具列入白名单,攻击安全建议在Kali所在的目录中允许防病毒例外。
7、在安装并运行安装后,如果您遇到任何问题,OffensiveSecurity的解释器提供了更多有关在Windows10上运行KaliLinux的疑难解答建议。
以上教程分享就是Windows10系统怎么安装KaliLinux的方法,感兴趣的或需要安装的小伙伴不妨阅读教程内容。
Kali Linux是一个开源的,基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。
Kali Linux 操作系统是一个 BackTrack 开发人员项目,专为高级用户设计为安全操作系统。主要创新是,发行版现在完全基于 Debian,并在我们的启动版本中使用 Gnome 3 作为标准桌面。
此操作有几个优点:通过连接到 Debian 存储库,系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本,您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。
Kali Linux 安装可通过 Debian 预安装功能实现自动化;这在企业使用中节省了大量时间。操作还允许您创建单独的映像,您可以在其中使用自己选择的桌面环境。
预安装的安全工具包括:Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。
操作系统的优点:
Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问,并为用户提供更大的自由。使用场景无疑是非常特殊的,你必须有足够的专业知识来使用它们。
Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告,Kali Linux使安全和IT专业人员能够评估其系统的安全性。
此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 (Kali-Docs和Kali-Tools), 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西!
这个版本将迎来一 个新的风格 ,即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 (ISO),对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是,在Kali的设置过程中,用户不需要通过网络镜像下载"kali-linux-everything"软件包,因为它们将位于同一媒体上,但由于这一点,最初下载的映像要大得多。由于大小增加(~28GB到~94GB),这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外,由于有更多的软件包,安装 Kali 也需要更长的时间。
如果您了解自己在做什么,并且这听起来像是您想要的东西,请抓住洪流并尝试一下!
要了解有关 Kali 软件包分组的更多信息,请参阅我们关于元软件包的文档。
由于已知的限制,这将不包括此时的Kaboxer应用程序。
强化 部分有一个新设置!现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ,这意味着 启用了旧算法和密码 。因此,连接到使用这些的旧服务器现在非常简单,无需在命令行上显式传递其他选项。 kali-tweaks
此设置的目的是使发现易受攻击的SSH服务器变得更加容易,就像前面解释的那样,这开辟了更多潜在的攻击面 (这就是这种情况的发生,由于最近的渗透测试,不间断电源为我们提供了完成网络保护的立足点) )。
请注意,与 OpenSSL 和 Samba 不同,默认情况下 不 启用此弱化行为,因为 SSH 是一个足够敏感的组件,我们希望 在默认情况下保持 其安全 。因此,如果您对此设置感兴趣,则必须运行 ,进入 "强化 "部分并在此处启用它。 kali-tweaks
以下是 "强化" 屏幕当前的外观:
对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户,默认情况下未启用 VMware 的主机-客户机功能(例如拖放、复制/粘贴),必须手动完成。此问题现已修复,您无需执行任何操作,它应该开箱即用。这是在软件包 i3-wm 中启用的。 kali-desktop-i34201-1
我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。
为了帮助盲人和视障用户,我们很高兴地说 ,语音合成 又回到了Kali设置中。当我们发布Kali 20214时,安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的,不幸的是,这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585!
在众多软件包更新之间,添加了各种新工具!已添加 内容(到网络存储库) 的快速细分:
向ProjectDiscovery致敬他们的工作和工具!
以前不可用于体系结构的包的列表,以及已在此版本中添加的包: arm64
蓝牙现在应该固定在RaspberryPi图像上,除了Zero 2 W,我们仍在寻找修复程序,并将在准备就绪时发布更新的图像。引导加载程序发生了更改,更改了正在使用的串行设备名称。
图像文件名已更改为更冗长的命名,而不是使用设备的简写或昵称。
构建脚本现在有一个文档页面,可以更深入地解释它们。
RaspberryPi Zero 2 W设备现在也有文档。
这些是 来自公众的人,他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 (我们喜欢在应得的地方给予赞扬!
任何人都可以帮忙,任何人都可以参与其中!
新鲜 :那你还在等什么呢?已经开始下载了!
经验丰富的Kali Linux用户已经意识到了这一点,但对于那些没有意识到这一点的用户,我们也确实会制作 每周构建 版本,您也可以使用它们。如果您无法等待我们的下一个版本,并且在下载映像时想要最新的软件包 (或错误修复 ),则可以改用每周映像。这样,您将有更少的更新要做。 只要知道这些是自动构建,我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告,因为我们希望在下一个版本之前修复任何问题!
现有安装 :如果您已经有一个现有的 Kali Linux 安装,请记住,您始终可以执行快速更新:
你现在应该在Kali Linux 20221上。我们可以通过执行以下操作进行快速检查:
注意: uname -r 的输出可能因系统体系结构而异。
首先你要明白你学KALI的目的是什么,其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker
kali是什么:
只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具,他跟常规的linux没有太大区别。
你可能想学的是渗透技巧,相当一个黑客是吧?我建议你先从基础开始学起,比如漏洞是如何形成的,然后如何被利用,例:SQL注入漏洞。
如何成为一个黑客?:
-> 具有极高的兴趣以及能够持之以恒的心
-> 多结交良师益友很重要
->学习编程语言(python,php,html,JavaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)
->学习服务器运维(winservice和linux操作系统,域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思
->英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔
->多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯,等你拿到webshell的时候,你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候,你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此。
记住哦,一个hacker是要摆脱工具的,只会用工具永远只是脚本小子。你要自己了解原理,然后自己写工具出来。kali只是一个系统级渗透工具箱,只要你学会了渗透,有没有kali一样牛逼
此段摘自知乎Toom
0条评论