201720182 《网络攻防实践》作业黑客和安全教程

一 黑客探秘

1.国外黑客

巴纳拜·杰克（Barnaby Jack）

巴纳拜·杰克（Barnaby Jack）是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。2010年7月28日，在美国拉斯维加斯举行的一年一度的“白帽”黑客会议上，杰克将2台ATM搬到“黑帽”会场上，他刚一执行破解程序，自动提款机便不断吐出钞票，在地上堆成一座小山。这段“提款机破解秀”堪称2010年“白帽”黑客会议上最为轰动的精彩好戏。

2.国内黑客

李俊，男，“熊猫烧香”病毒制作者

熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样

2007年2月3日，“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为2007十大电脑病毒之首，曾让上百万台电脑受害。

2013年6月，据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称，“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场，非法敛财数百万元，已经被丽水市莲都区检察院批准逮捕。

现年29岁的张顺是丽水云和人，他与李俊两人因制造“熊猫烧香”计算机病毒，在2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。

 

二。安全工具

1.BackTrack

BackTrack，是一套专业的计算机安全检测的Linux操作系统，简称BT。

BackTrack经过了多年发展，渗透测试并接受来自安全社区前所未有的帮助，BackTrack开始于早期live linux的发行版Whoppix，IWHAX以及auditor，BackTrack被设计成一体化的旨在安全审计用的live cd，现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。

BackTrack可以翻译为回溯，因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法，比如WEP加密时是两个维度，而到WPA加密就相当于三个维度，好比把正方形变成了正方体，破解难度成几何倍数增长，而BackTrack算法则是将维度降低，正方体还原回正方形，破解难度则被降低很多，原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟，BackTrack是基于Ubuntu的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX（先前的Whoppix）而创建成的。

BackTrack是目前为止知名度最高，评价最好的关于信息安全的Linux发行版。它是基于Linux平台并集成安全工具而开发成的Linux Live发行版，旨在帮助网络安全人员对网络骇客行为进行评估。不论您是否把它做为常用系统，或是从光盘或移动硬盘启动，它都可以定制各种安全包，包括内核配置、脚本和补丁，以用于入侵检测。

 

教程地址：http://www.kali.org.cn/thread-1207-1-1.html

教程内容：

第1集 - 网络hei客
- 阿普中毒
第2集 - 无线hei客 - 裂解的WEP

第3集 - 无线hei客 - DeAuth
第5集 - 开锁 - 凹凸重点
第6集 - 电话Phreaking - 米色盒子
第7集 - 电话Phreaking /网络hei客 - 嗅探的VOIP
第8集 - 开锁 - 自己动手做挂锁垫片
第9集 - 开锁 - 的MULT双碟组合锁
第10集 - hei客基础知识 - MD5的
第11集 - 网站hei客 - SQL注入
第12集 - hei客基础知识 - 回溯
13集 - 网站hei客 - XSS攻击
第14集 - 保持安全 - SSH隧道
15集 - 改装 - 的Xbox Softmod
第16集 - 无线hei客 - 湿法磷酸开裂
第17集 - 三启动
- 视窗，原路返回，与Ubuntu的
第18集 - 本地密码破解
第19集 - 撬锁基础
第20集 - Ettercap
21集 - XSS的隧道
集22 - 游戏机2 Softmod
集23 - 裂解WEP的更新
集24 - 绕过热点的访问控制

 

2.openvas

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

其架构如下图所示：

用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

建立架构

OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：

OpenVAS-Server: 实现基本的扫描功能

OpenVAS-Plugins: 一套网络漏洞测试程序

OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件

而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

OpenVAS检测教程：

https://baijiahao.baidu.com/s?id=1586023524339882945&wfr=spider&for=pc