超级会员免费看
网络安全测试与侦察技术解析
1. 网络协议分析与工具使用
在网络安全测试中,了解网络协议和使用相关工具至关重要。Wireshark 是一款强大的工具,其协议层次视图能帮助我们快速识别不熟悉的协议,并确定最常用的协议。例如,若认为使用了大量基于 UDP 的攻击,但 UDP 在总消息数中占比小,就需进一步调查。
Wireshark 预装于 Kali Linux,也可安装在 Windows、macOS 等其他操作系统。它能完全解码应用层协议,提供应用运行情况的简要总结。不过,加密流量给观察网络连接带来挑战。虽可在偏好设置中添加加密密钥,但确保拥有正确的密钥用于解码通信流是一项艰巨的任务。对于未加密的流量,可进行完整的协议解码,还能查看头部信息了解通信双方。
2. 中毒攻击与欺骗技术
如今,大多数网络采用交换式网络,设备仅向接收方所在的网络端口发送消息。而过去使用的集线器是广播设备,会将接收到的消息发送到所有端口。交换机通过读取二层头部确定目标 MAC 地址,并将源 MAC 地址与端口关联,通常将这些映射存储在内容可寻址内存(CAM)中。
若想收集无法直接访问的系统信息,可使用欺骗攻击。但需注意,除非在测试范围内,否则不应在测试网络上使用此技术,因为可能导致数据丢失。以下介绍两种常见的欺骗攻击:
- ARP 欺骗 :地址解析协议(ARP)用于将 IP 地址解析为 MAC 地址。系统缓存 ARP 映射以提高效率,但攻击者可发送虚假的 ARP 响应,将目标 IP 地址与自己的 MAC 地址关联,从而拦截发往目标的消息。为持续获取消息,需不断发送无偿 ARP 消息。
- 操作
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
