3 分析和管理網路

2022-06-23 21:39:10 字數 2325 閱讀 3131

使用ifconfig分析網路

eth0,linux從0開始計數,第一個有線乙太網連線介面。

bcast,廣播地址       

使用iwconfig檢查無線網路裝置

在破解無線密碼時,需要使用到混雜模式promiscuous mode

更改你的網路資訊

改ip和其他網路資訊是一項十分重要的技能。例如,在拒絕服務攻擊中,你可以使用欺騙的ip以致於攻擊看上去來自其他地方,從而幫助你規避取證分析人員分析ip**的可能。

使用ifconfig命令就可以完成它。

ifconfig eth0 192.168.181.115              將網絡卡1改成115地址。   當操作正確執行以後,沒有任何輸出提示。

更改你的子網掩碼和廣播地址

ifconfig eth0 192.168.181.115 netmask 255.255.0.0 broadcast 192.168.1.255      broadcast為廣播地址

欺騙你的mac地址

mac地址是全球唯一併且經常被當做一種安全措施來阻擊黑客在網路外【網路訪問控制技術】——或者說跟蹤他們。

更改你的mac,抵消這些安全措施,繞過網路訪問控制技術。

ifconfig eth0 down       關閉網絡卡1

ifconfig eth0 hw ether 00:11:22:33:44:55            偽造mac

ifconfig eth0 up     備份介面以進行更改

從dhcp伺服器分配新的ip地址

dhcp服務,它執行一個守護程序(daemon),一個在後臺執行的程序,稱為dhcpd。

dhcp伺服器為子網上的所有機器分配ip地址(這服務一般在路由器裡面),它有一個維護ip的日誌檔案。這是取證分析人員在攻擊後追蹤黑客 的絕佳資源。

有了以上原因,瞭解dhcp伺服器的工作原理對一名黑客非常有用。

通常來說,lan連線到internet,你必須有一個dhcp分配的ip。因此,在設定一個靜態ip後,你必須返回和獲取到一個新的dhcp分配的ip地址。這總需要重啟系統,我將演示怎麼檢索一個新的dhcp而不必重啟。

不同的linux發行版使用不同的dhcp客戶端,但kali和ubantu基於debian。

dhclient eth0    分配一個新的ip地址

熟悉控制你的域名系統

dns在internet是一個至關重要的組成部分,它的設計初衷是把域名轉換成ip地址,但黑客可以使用它從目標處收集資訊。

使用dig檢測dns

在進行攻擊之前,儲存在這裡的dns資訊可以被認為是前期偵察獲取資訊的關鍵部分。包括目標名稱伺服器ip地址,郵件伺服器以及潛在的所有子域名和ip地址。

dig hackers-arise.com mx            電子郵件伺服器

最常見的linux dns服務是berkeley internet name domain(bind)。某些情況下,linux使用者將dns稱為bind,但不要混淆:dns和bind都將各個域名對映到ip地址。

更改你的dns伺服器

leafpad /etc/resolv.conf            domain,域。指的都是開了服務的機器裡面的東西。個人pc不具備,預設都沒有搭建。

如果希望新增或替換dns伺服器為8.8.8.8的google公共dns伺服器

echo "nameserver 8.8.8.8"> /etc/resolv.conf

作業系統按照/etc/resolv.conf檔案中列出的順序查詢每個dns伺服器,只有在本地dns伺服器中找不到域名時,系統才會引用公共dns伺服器

對映自己的ip地址

hosts檔案總在執行域名——ip地址轉行。位於/etc/hosts,類似nds。可以使用它來指定你自己的ip地址——域名對映。

當你在瀏覽器輸入www.baidu.com時,可以決定瀏覽器訪問哪個ip地址而不是讓dns伺服器來決定。

對於黑客,劫持區域網上的tcp連線以使用dnsspoof等工具將流量定向到惡意web伺服器非常有用

leafpad /etc/hosts            預設情況下,hosts檔案只包含localhost的對映和你的系統主機ip(127.0.0.1)

但你可以按照自己的意願新增任何ip地址對映到任何域名。在ip地址和域名中間請確保輸入的是tab鍵,而不是空格鍵。

隨著越來越多的參與黑客攻擊工作並瞭解像dnsspoof和ettercap這樣的工具,你將能夠使用hosts檔案,將訪問www.baidu.com的區域網上的任何流量定向到你自己的web伺服器。

任何黑客都需要一些基本的linux網路技能來連線、分析和管理網路。隨著你的進步,這些技能在偵察、欺騙和連線目標系統中變得非常有用。

2段提交和3段提交分析

note left of coordinator voting phase coordinator cohort1 query coordi...

ActionScript 3 0的物件鍵和記憶體管理

下面一段摘自《programming actionscript 3 0 中文版》 adobe flash player 使用垃圾 系統來恢復...

YII框架分析筆記3 表單模型和驗證

表單模型cformmodel絕大部分繼承cmodelcmodel,由於表模型資料不需要持久化,所以主要在驗證操作上。下面以框架腳手架生成的...