Home | 简体中文 | 繁体中文 | 杂文 | Search | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 作品与服务 | Email

Netkiller Security 手札

Sniffer, Scanner, Vulnerability, Penetration

Mr. Neo Chan, 陈景峰(BG7NYT)


中国广东省深圳市龙华新区民治街道溪山美地
518131
+86 13113668890
+86 755 29812080

版权声明

转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。

文档出处:
http://netkiller.github.io
http://netkiller.sourceforge.net

微信扫描二维码进入 Netkiller 微信订阅号

QQ群:128659835 请注明“读者”

2011-12-9


您可以使用iBook阅读当前文档

QQ群:128659835 请注明“读者”

目录

1. 自述
1.1. 系列文档
1.2. 作者简介
1.3. 写给读者
1. Authentication
1.1. /etc/login.defs
1.2. PAM 插件认证
1.2.1. pam_tally2.so
1.2.2. pam_listfile.so
1.2.3. pam_access.so
1.2.4. pam_wheel.so
1.3. Network Authentication
1.3.1. Network Information Service (NIS)
1.3.1.1. 安装NIS服务器
1.3.1.2. Slave NIS Server
1.3.1.3. 客户机软件安装
1.3.1.4. Authentication Configuration
1.3.1.5. application example
1.3.1.6. Mount /home volume from NFS
1.3.2. OpenLDAP
1.3.2.1. Server
1.3.2.2. Client
1.3.2.3. User and Group Management
1.3.3. Kerberos
1.3.3.1. Kerberos 安装
1.3.3.2. Kerberos Server
1.3.3.3. Kerberos Client
1.3.3.4. Kerberos Management
1.3.3.5. OpenSSH Authentications
1.3.4. FreeRADIUS (Remote Authentication Dial In User Service)
1.3.4.1. 安装 FreeRADIUS
1.3.4.2. ldap
1.3.4.3. mysql
1.3.4.4. WAP2 Enterprise
1.3.5. SASL (Simple Authentication and Security Layer)
1.3.6. GSSAPI (Generic Security Services Application Program Interface)
2. Sniffer
2.1. nmap - Network exploration tool and security / port scanner
2.1.1. HOST DISCOVERY
2.1.1.1. -sP: Ping Scan - go no further than determining if host is online
2.1.2. SCAN TECHNIQUES
2.1.2.1. -sU: UDP Scan 扫描
2.1.2.2. -b <FTP relay host>: FTP bounce scan
2.1.3. PORT SPECIFICATION AND SCAN ORDER
2.1.3.1. -p <port ranges>: Only scan specified ports
2.1.4. SCRIPT SCAN
2.1.4.1. ftp-anon
2.1.4.2. mysql-info
2.1.4.3. http
2.1.4.4. snmp
2.1.4.5. SSHv1
2.1.4.6. --script-updatedb 更新脚本
2.1.5. OS DETECTION
2.1.5.1. -O: Enable OS detection 操作系统探测
2.1.6. OUTPUT
2.1.6.1. --open: Only show open (or possibly open) ports 操作系统探测
2.1.7. MISC
2.1.7.1. -6: Enable IPv6 scanning
2.1.7.2. -A: Enables OS detection and Version detection, Script scanning and Traceroute
2.1.8. Nmap Scripting Engine (NSE)
2.2. tcpdump - A powerful tool for network monitoring and data acquisition
2.2.1. 监控网络适配器接口
2.2.2. 监控主机
2.2.3. 监控TCP端口
2.2.4. 监控协议
2.2.5. 输出到文件
2.2.6. src / dst
2.2.7. 保存结果
2.2.8. Cisco Discovery Protocol (CDP)
2.2.9. Flags
2.2.10. 案例
2.2.10.1. 监控80端口与icmp,arp
2.2.10.2. monitor mysql tcp package
2.2.10.3. HTTP 包
2.2.10.4. 显示SYN、FIN和ACK-only包
2.2.10.5. 嗅探 Oracle 错误
2.2.10.6. smtp
2.3. cdpr - Cisco Discovery Protocol Reporter
2.4. ncat - Concatenate and redirect sockets
2.4.1. TCP 数据传输
2.4.2. UDP 数据传输
2.4.3. 始终保持服务器开启
2.4.4. 传输视频流
2.5. ngrep - Network layer grep tool
2.5.1. 匹配关键字
2.5.2. 指定网络接口
2.6. Unicornscan,Zenmap,nast
2.7. netstat-nat - Show the natted connections on a linux iptable firewall
2.8. Tcpreplay
2.9. Wireshark
3. sqlmap - automatic SQL injection and database takeover tool
3.1. Installation
3.2. 开始入住实验
3.2.1. 测试脚本
3.2.2. sqlmap.ini
3.3. Request参数
3.3.1. --method, --data
3.3.2. --cookie
3.3.3. --referer
3.3.4. --user-agent
3.3.4.1. -a
3.3.5. --headers
3.3.6. --referer
3.3.7. auth
3.3.7.1. --auth-type
3.3.7.2. --auth-cred
3.3.8. --proxy
3.3.9. --threads
3.3.10. --delay
3.3.11. --timeout
3.4. Injection
3.4.1. --dbms
3.4.2. --prefix
3.4.3. --postfix
3.4.4. --string
3.4.5. --regexp
3.4.6. --excl-str
3.4.7. --excl-reg
3.5. Techniques
3.5.1. --stacked-test
3.5.2. --time-test
3.5.3. --union-test
3.5.4. --union-tech
3.5.5. --union-use
3.6. Enumeration
3.6.1. dbs
3.6.2. --count
3.6.3. --dump/--dump-all
3.6.4. --sql-query
3.6.5. --sql-shell
3.7. Miscellaneous
3.7.1. --update
3.7.2. --save
4. Vulnerability Scanner
4.1. Nessus
4.2. OpenVAS
5. Injection & Penetration
5.1. Backtrack Linux
6. SELinux
6.1. getsebool - get SELinux boolean value
6.2. sestatus - SELinux status tool
6.3. setsebool - set SELinux boolean value
6.4. chcon - change file SELinux security context
6.5. rsync
7. Suricata Engine
8. psad
9. fwknop
10. fwsnort
11. nftables
12. Haka

范例清单

1.1. /etc/pam.d/sshd - pam_tally2.so
1.2. /etc/pam.d/sshd - pam_listfile.so
comments powered by Disqus