网络攻击

当当当~~~网站安全狗apache V3.1新版来啦~~~ 大家是不是也一直在期待apache的新版呢？ 还等什么~~~到安全狗官网下载安装个吧~~ 安全狗官网地址 http://www.safedog.cn/website_safedog.html 此次版本主要更新的内容如下： 1 、 新增 支持64位apache插件 2、新增网站漏洞防护模块的 URL 地址全检测功能 3、新增防护日志支持多选的功能 4、解决界面程序异常退出的问题 5、解决 CC 防护的跳转页面不能正常显示的问题 6、修改原有拦截页面样式 新版本的拦截页面清新明了，是不是有种很清爽的感觉呢？ O( ∩ _ ∩ )O~ 7、解决上传文件时出现的绕过问题---- 火速下载更新啊 ~ 8、修改 CC 参数，默认设置为 10S 内 100 次，避免误拦截问题 9 、修改 IP 黑白名单导入 / 导出的文件格式，支持与服务器狗互导 ~~~ 接下去以IP黑名单为例，简单介绍。 导入： 支持 .dat 和 xml 格式，在考虑旧版本兼容问题（ .dat 文件）的情况下，支持服务狗 IP 黑白名单（ xml 文件）的导入。 导出： 导出文件统一为 xml 格式，对于网站狗的黑白名单直接导出即可应用于服务狗的黑白名单中，直接导入即可，您再也不需要手动一条条输入啦 ~~~ 10、优化防盗链的判断逻辑，并美化防盗链拦截页面 啦啦啦

中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 武勐喆 年级 2017 区队 六 指导教师 高见 信息技术与网络安全学院 2016 年 11 月 7 日 实验任务总纲 2016—2017 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器

中国人民公安大学 Chinese people ’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 王润田 年级 2017 区队 实验班 指导教师 高见 信息技术与网络安全 学院 201 6 年 11 月 7 日 实验任务总纲 20 1 6 —20 1 7 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三 、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）；

什么是Ddos：Ddos是分布式拒绝服务攻击，该攻击会导致很多计算机在同一时间遭到攻击，不仅仅会影响用户使用，还会造成直接的业务影响，造成损失。 什么是dos：dos是拒绝服务，造成DOS攻击，目的是使计算机或网络无法提供正常服务，最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。 信息收集：前期渗透测试或者漏洞攻击的必要前提，需要收集IP地址，URL地址，开放端口等等的信息，只有收集到这些信息，才能更好更快的进行渗透测试。 爬虫：一种脚本，有好的爬虫和坏的爬虫，主要对指定目标进行信息收集和下载，可以很好的快速收集需要的信息内容，也可以对计算机进行群发性的恶意脚本破坏。 撞库：通过暴力破解的方法或者是通过指定字符串对数据库进行全部数据筛选，找到自己需要的指定数据内容 水坑攻击：计算机入侵手法，针对的目标多为特定的团体，攻击者首先猜测确定这组目标经常访问的网站，并入侵其中一个或多个，植入恶意软件，最后，达到感染该组目标中部分成员的目的。 0-Day漏洞：指首次发现并且还没有上传到漏洞库的高危漏洞，新出现的漏洞，这种漏洞通常价格高昂 流量劫持：数据流量进行劫持，分析其中的数据内容，获取有用的信息，可以通过抓包等等手段进行流量劫持的操作 流量分析：对抓取到的流量进行分析审计，另一种说法是对指定时间段内的流量内容进行审计，判断是否发生过网络攻击事件。 溯源：找到发源地

第3章 网络安全 3.1 网络安全及管理概述 3.1.1 网络安全的概念 从广义来说，凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性、可审查性的相关技术和理论，都是网络安全的研究领域 网络安全包括网络硬件资源和信息资源的安全性。 网络硬件资源包括通信线路、通信设备（路由机、交换机等）、主机等。 信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。 3.1.2 网络管理的概念 网络管理是指监督、组织和控制网络通信服务，以及信息处理所必需的各种活动的总称 其目标是确保计算机网络的持续正常运行，使网络中的资源得到更加有效的利用，并在计算机网络运行出现异常时能及时响应和排除故障 从网络管理范畴来分类，可分为对网络设备的管理，即针对交换机、路由器等主干网络进行管理；对接入的内部计算机、服务器等进行管理；对行为的管理，即针对用户使用网络的行为进行管理；对网络设备硬件资产进行管理等。 3.1.3 安全网络的特征 1.可靠性 网络信息系统能够在规定条件下和规定时间内完成规定功能的特性 硬件可靠性 软件可靠性：在规定的时间内，程序成功运行的概率 人员可靠性：指人员成功地完成工作或任务的概率 环境可靠性：主要指自然环境和电磁环境 2.可用性 指网络信息可被授权实体访问并按需求使用的特性 可用性一般用系统正常使用时间和整个工作时间之比来度量 3.保密性

ARP局域网断网攻击分析及演示 ARP 断网攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得 局域网 上的数据封包甚至可篡改封包，且可让网络上特定 计算机 或所有计算机无法正常连接。 ARP断网攻击就是通过伪造IP地址和 MAC地址 实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断 ARP攻击原理 ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP 木马 ，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由 网卡 附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的

因为我的电脑本机是连的网线，而虚拟机的网卡使用的是NAT模拟，所以虚拟机和本机就不在一个局域网里面的，就没法进行arp攻击，所以我就用两台虚拟机来进行arp攻击 （注意arp攻击是局域网攻击） arp攻击原理： ARP欺骗攻击建立在局域网主机间相互信任的基础上的 当A发广播询问：我想知道IP是192.168.0.3的硬件地址是多少？ 此时B当然会回话：我是IP192.168.0.3我的硬件地址是mac-b， 可是此时IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。 所以A就会误信192.168.0.3的硬件地址是mac-c，而且动态更新缓存表 这样主机C就劫持了主机A发送给主机B的数据，这就是ARP欺骗的过程 ARP协议工作过程：A➔B，A向B发送数据 A先在其ARP高速缓存中查看有无B的IP地址和MAC地址。如有，就通过局域网把数据发往此硬件地址。 如果查不到B的IP，A的ARP进程在本局域网上广播发送一个ARP请求分组，主要内容是A的IP地址、MAC地址，B的IP地址。 局域网上的所有主机运行的ARP进程都收到此ARP请求分组。 主机B的IP地址与ARP请求分组中要查询的IP地址一致，就收下这个ARP请求分组，并向A发送ARP响应分组（其中写入了B自己的硬件地址）

网络安全 网络安全及管理概述 网络安全的概念 网络安全包括网络硬件的资源和信息资源的安全性。 网络管理的概念 网络管理是指监督，组织和控制网络通信服务，以及信息处理所必需的各种活动的总称。其目的是确保计算机网络的持续正常运行，使网络中的资源得到更加有效的利用，并在计算机网络出现异常时能及时响应和排除障碍。 从网络管理范畴来分类，可分为对网络设备的管理，对接入的内部计算机、服务器等进行的管理，对行为的管理，对网络设备硬件资产进行管理。 安全网络的特征 可靠性：网络信息体统能够在规定条件下和规定的时间内完成规定功能的特性，可靠性是所有网络信息系统建设和运行的目标。 可用性：可用性是指网络信息可被授权实体访问病案需求使用的特性。 保密性：保密性是指网络信息不被泄露给非授权用户、实体或过程，或者供其利用的特性。 完整性：完整性是指网络信息未经授权不能进行改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 可控性：可控性是指对信息的传播及内容具有控制能力。 可审查性：可审查性是指出现安全问题是提供的依据与手段。 常见的网络拓扑 网络拓扑是指网络的结构方式，表示连接在地雷位置上分散的各个节点的几何逻辑方式。 在实际应用中，通常采用它们中的全部或部分混合非形式，而非某种单一的拓扑结构。 ·总线形拓扑结构

第三章 网络安全 3.1 网络安全及管理概述 3.1.1 网络安全的概念 网络安全是个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。 网络安全包括网络硬件资源和信息资源的安全性。其中，网络硬件资源包括通信线路、通信设备(路由机、交换机等)、主机等，要实现信息快速安全的交换，必须有一个 可靠的物理网络。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息资源的安全也是网络安全的重要组成部分。 3.1.2 网络管理的概念 网络管理是指监督、组织和控制网络通信服务，以及信息处理所必需的各种活动的总称。其 目标 是确保计算机网络的持续正常运行，使网络中的资源得到更加有效的利用，并在计算机网络运行出现异常时能及时响应和排除故障。从网络管理范畴来分类，可分为对网络设备的管理和对行为的管理。 3.1.3 安全网络的特征 安全网络的特征即为能够通过网络安全与管理技术或手段保障可靠性、可用性、保密性、完整性、可控性、可审查性的网络。 可靠性：网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。可靠性是所有网络信息系统建设和运行的目标。 可用性：可用性是指网络信息可被授权实体访问并按需求使用的特性。 保密性：保密性是指网络信息不被泄露给非授权的用户、实体或过程，或者供其的特性。 完整性

第二章 风险分析 风险管理 评估：确定并评估系统中存在的风险 分析：分析风险对系统产生的潜在影响 响应：规划如何响应风险的策略 缓解： 缓解风险对未来安全造成的不良影响 风险分析流程 资产确定 漏洞确定 威胁评估 可能性量化 影响分析 应对措施确认 风险分类： 自然 人为 系统 风险计算 ：ALE（年度损失预期， annual loss expectancy） = SLE（单一损失预期，single loss expectancy）* ARO（年发生率，annual rate of occurrence） Single Loss Expectancy (SLE) = AV(asset value) x EF(exposure factor) 风险响应的技巧 接受 ：承认并接受该风险及其带来的损失 转移：第三方，比如保险公司 避免：消除风险的来源 缓解： IDS等 风险缓解和控制类型: 技术控制：防火墙 管理控制： 用流程监控组织安全策略的服从情况 操作控制： 保护日常业务操作 损失控制： 灭火器、洒水系统 变更管理（change Management）：批准并执行变更的系统性方法，以确保信息技术服务达到最佳的安全性，稳定性，可用性。 分析： 变更的需求 变更的类型 组织文化 计划： 变更的角色 变更的职责 解决阻力 实施： 管理过渡阶段 确定采用变更 执行项目之后的审核