Ethical Hacking 简明教程

We can segregate hacking into different categories, based on what is being hacked. Here is a set of examples −

Hacking is quite useful in the following scenarios −

Hacking is quite dangerous if it is done with harmful intent. It can cause −

There could be various positive and negative intentions behind performing hacking activities. Here is a list of some probable reasons why people indulge in hacking activities −

白帽黑客又称 Ethical Hackers 。他们永远不会打算伤害一个系统，而是尝试找出计算机或网络系统中的软肋，作为渗透测试和安全漏洞评估的一部分。

道德黑客并不违法，并且是 IT 行业中可获得的极具挑战性的一份工作。有许多公司聘用道德黑客进行渗透测试和安全漏洞评估。

黑帽黑客又称 crackers ，他们通过入侵来获取对系统的未授权访问权限，然后妨碍系统运营或窃取敏感信息。

黑帽黑客总是是非法的，因为其恶意目的包括窃取公司数据、侵犯隐私、破坏系统、阻断网络通信等。

灰帽黑客是黑帽和白帽黑客的混合体。他们会采取行动，但并非出于恶意目的。出于自己兴趣的目的，他们会在未经所有人许可或不知情的情况下利用计算机系统或网络中的安全漏洞。

他们的目的是引起所有人的注意，并从所有人那里得到赞赏或少量奖励金。

除了上述众所周知的黑客类别外，我们还有基于他们所入侵的内容及方式对其进行划分的以下黑客类别：

乔纳森·詹姆斯是一位美国黑客，因成为美国历史上第一个因网络犯罪被判入狱的未成年人而臭名昭著。2008 年，他因自伤枪伤而自杀。

1999 年，年仅 16 岁的他就通过破解属于美国宇航局的服务器的密码来访问多台计算机，窃取了国际空间站的源代码以及其他敏感信息。

伊恩·墨菲，也称为 Captain Zap，曾一度让高中生为他盗取计算机设备。伊恩自称是“第一个因犯罪而被定罪的黑客”。

1986 年，伊恩与其失业的妻子决定组建某种类型的企业后，他作为顶级黑客的职业生涯就被捏造了。

他有着悠久的计算机和互联网诈骗历史。他的一个最喜欢的游戏是伪造电子邮件头信息并发送第三方威胁信。

凯文·米特尼克是一位计算机安全顾问兼作者，他潜入其客户的公司来揭示他们的安全优势、劣势和潜在漏洞。

他是第一个将他的脸永生在联邦调查局“最想通缉”海报上的黑客。他曾是美国历史上最受通缉的计算机罪犯。

从 20 世纪 70 年代直到 1995 年被最后一次逮捕，他熟练地绕过了公司安全保障，并且进入了一些戒备最森严的系统，例如 Sun Microsystems、Digital Equipment Corporation、Motorola、Netcom 和 Nokia。

马克·阿贝以其化名 Phiber Optik 闻名于世，是一位信息安全专家兼企业家。他在 20 世纪 80 年代和 90 年代初期是一位备受瞩目的黑客。他是最早公开争论并捍卫道德黑客作为对行业有益的工具的积极优点的黑客之一。

他的专业知识领域包括渗透研究、现场安全评估、安全代码审查、安全策略审查和生成、系统和网络架构、系统管理和网络管理等诸多方面。他的客户包括美国运通、瑞银集团、富国银行、安永、毕马威等。

尤汉·赫尔辛吉厄斯，更为人所知的名字是 Julf，他于 20 世纪 80 年代进入公众视野，当时他开始运营世界上最受欢迎的匿名 remailer penet.fi。

尤汉还负责第一个泛欧互联网服务提供商 Eunet International 的产品开发。

目前，他是阿姆斯特丹黑客空间协会 Technologia Incognita 的董事会成员，并用他的网络知识为全球通信公司提供支持。

林纳斯·托瓦兹被认为是有史以来最优秀的黑客之一。他通过创建广受欢迎的类 Unix 操作系统 Linux 而声名鹊起。Linux 是开源的，成千上万的开发人员都为其内核做出了贡献。但是，托瓦兹仍然是决定哪些新代码并入 Linux 标准内核的最终权威。截至 2006 年，大约有 2% 的 Linux 内核是由托瓦兹本人编写的。

他只是渴望简单的生活和开发出世界上最好的操作系统来获得乐趣。托瓦兹获得过斯德哥尔摩大学和赫尔辛基大学的荣誉博士学位。

罗伯特·莫里斯，即 Morris 蠕虫的创建者，Morris 蠕虫是第一个在互联网上释放的蠕虫。该蠕虫具有使计算机速度变慢并使其无法继续使用的能力。因此，他被判处缓刑三年、400 小时的社区服务并且还必须支付 10500 美元的罚款。

莫里斯目前在麻省理工学院计算机科学与人工智能实验室担任终身教授。

加里·麦金农是一位著名的系统管理员和黑客。他因被指控“史上最大的针对军事计算机的黑客攻击”而闻名。他已经成功入侵了美国政府的陆军、空军、海军和 NASA 系统的网络。

在他的媒体声明中，他经常提到他的动机只是找到 UFO、反重力技术以及可能会对公众有用的“免费能源”被压制掉的证据。

凯文·鲍尔森，又名 Dark Dante ，因接管洛杉矶电台 KIIS-FM 的所有电话线路而声名鹊起，并保证他将成为第 102 位来电者并赢得保时捷 944 S2 的大奖。

当鲍尔森黑进联邦计算机以获取窃听信息时，他也引起了联邦调查局的愤怒，因此他不得不服刑五年。他重新塑造了自己成为一名记者，在这个领域为自己开辟了一个利基市场。

Nmap 代表网络映射器。它是一款开源工具，广泛用于网络发现和安全审核。Nmap 最初设计用于扫描大型网络，但它也可以同样很好地扫描单个主机。网络管理员还发现它对诸如网络清单、管理服务升级计划和监控主机或服务正常运行时间之类的任务很有用。

Nmap uses raw IP packets to determine −

Nmap runs on all major computer operating systems such as Windows, Mac OS X, and Linux.

Metasploit is one of the most powerful exploit tools. It’s a product of Rapid7 and most of its resources can be found at: www.metasploit.com. It comes in two versions − commercial and free edition. Matasploit can be used with command prompt or with Web UI.

With Metasploit, you can perform the following operations −

Burp Suite is a popular platform that is widely used for performing security testing of web applications. It has various tools that work in collaboration to support the entire testing process, from initial mapping and analysis of an application’s attack surface, through to finding and exploiting security vulnerabilities.

Burp is easy to use and provides the administrators full control to combine advanced manual techniques with automation for efficient testing. Burp can be easily configured and it contains features to assist even the most experienced testers with their work.

Angry IP scanner is a lightweight, cross-platform IP address and port scanner. It can scan IP addresses in any range. It can be freely copied and used anywhere. In order to increase the scanning speed, it uses multithreaded approach, wherein a separate scanning thread is created for each scanned IP address.

Angry IP Scanner simply pings each IP address to check if it’s alive, and then, it resolves its hostname, determines the MAC address, scans ports, etc. The amount of gathered data about each host can be saved to TXT, XML, CSV, or IP-Port list files. With help of plugins, Angry IP Scanner can gather any information about scanned IPs.

Cain & Abel is a password recovery tool for Microsoft Operating Systems. It helps in easy recovery of various kinds of passwords by employing any of the following methods −

Cain & Abel 是一款非常实用的工具，适用于以下人群：安全顾问、专业渗透测试人员及打算出于道德原因使用该工具的人士。

Ettercap 的全称是 Ethernet Capture，它是一款用于针对中间人攻击的网络安全工具。它的功能包括嗅探活动连接、实时内容过滤以及其他许多有趣的小技巧。Ettercap 内置了网络和主机分析功能。它支持以主动和被动方式解析许多协议。

你可以在所有流行的操作系统（例如 Windows、Linux 及 Mac OS X）上运行 Ettercap。

EtherPeek 是一款非常棒的工具，它可以在多协议异构网络环境中简化网络分析。EtherPeek 是一款体积小巧（不足 2 MB）的工具，可以轻松地在数分钟内完成安装。

EtherPeek 会主动嗅探网络上的流量数据包。在默认情况下，EtherPeek 支持以下协议：AppleTalk、IP、IP 地址解析协议 (ARP)、NetWare、TCP、UDP、NetBEUI 及 NBT 数据包。

SuperScan 是一款非常强大的工具，网络管理员可以利用它来扫描 TCP 端口并解析主机名。它具有一个用户友好界面，可以用来：

QualysGuard 包含了一套工具，可简化安全操作并降低合规成本。它可以按需提供重要的安全情报，并针对 IT 系统和 Web 应用程序自动执行审计、合规性和保护的全方位服务。

QualysGuard 包含了一组可监控、检测和保护你的全球网络的工具。

WebInspect 是一款 Web 应用程序安全评估工具，它用于识别 Web 应用程序层中已知和未知的漏洞。

它还可以帮助检查 Web 服务器是否配置正确，并尝试进行常见的 Web 攻击，例如参数注入、跨站点脚本编写、目录遍历等。

LC4 之前称为 L0phtCrack 。它是一款密码审核与恢复应用程序。它用于测试密码强度和恢复丢失的 Microsoft Windows 密码（有时会使用字典、暴力破解和混合攻击）。

LC4 会恢复 Windows 用户帐户密码，以簡化将用户迁移到另一个身份验证系统或访问密码丢失的帐户。

LANguard Network Scanner monitors a network by scanning connected machines and providing information about each node. You can obtain information about each individual operating system.

It can also detect registry issues and have a report set up in HTML format. For each computer, you can list the netbios name table, current logged-on user, and Mac address.

Network stumbler is a WiFi scanner and monitoring tool for Windows. It allows network professionals to detect WLANs. It is widely used by networking enthusiasts and hackers because it helps you find non-broadcasting wireless networks.

Network Stumbler can be used to verify if a network is well configured, its signal strength or coverage, and detect interference between one or more wireless networks. It can also be used to non-authorized connections.

ToneLoc stands for Tone Locator. It was a popular war dialling computer program written for MS-DOS in the early 90’s. War dialling is a technique of using a modem to automatically scan a list of telephone numbers, usually dialling every number in a local area code.

Malicious hackers use the resulting lists in breaching computer security - for guessing user accounts, or locating modems that might provide an entry-point into computer or other electronic systems.

It can be used by security personnel to detect unauthorized devices on a company’s telephone network.

计算机黑客既是一门科学，也是一门艺术。与任何其他专业知识一样，你需要付出大量努力才能获得知识并成为一名专家黑客。一旦你步入正轨，你需要付出更多努力来跟上最新技术、新漏洞和利用技术。

此外，道德黑客应该足够聪明来理解形势和其他用户的思维方式，以便运用社会工程漏洞。一名优秀的道德黑客也具备出色的问题解决能力。

本教程提供了成为一名成功的道德黑客的基本准则。如果你想在这个领域脱颖而出，那么你可以选择参加以下课程和认证 −

GIAC（全球信息保证认证）和 Offensive Security Certified Professional (OSCP) 是额外的 IT 安全认证，它们将为您的个人资料增加很多价值。

侦察是攻击者使用主动或被动手段收集有关目标信息的一个阶段。在这个过程中广泛使用到的工具有 NMAP、Hping、Maltego 和 Google Dorks。

在这个过程中，攻击者开始主动探测目标机器或网络，以寻找可以被利用的漏洞。在这个过程中使用的工具有 Nessus、Nexpose 和 NMAP。

在这个过程中，漏洞已被找到，你试图利用它来进入系统。在这个过程中使用到的主要工具是 Metasploit。

这是黑客已经获得进入系统访问权限的过程。在获得访问权限后，黑客安装了一些后门以便在未来需要访问这个已拥有系统时进入这个系统。在这个过程中，首选的工具是 Metasploit。

该过程实际上是一种不道德行为。它与删除在黑客过程中进行的所有活动的日志相关。

报告是完成道德黑客攻击过程的最后一步。在这里，道德黑客根据他的发现和已完成的任务编写一份报告，例如使用的工具、成功率、发现的漏洞和利用进程。

这些过程不是标准的。在技术上，你可以根据自己擅长的，采用一系列不同的流程和工具。只要你能得到所需的结果，流程就最不重要。

在该过程中，您将直接与计算机系统进行交互以获取信息。这些信息可能相关且准确。但如果您计划在未经允许的情况下进行主动侦察，则存在被检测到的风险。如果您被检测到，那么系统管理员可以对您采取严厉行动并追踪您后续的活动。

在该过程中，您将不会直接连接到计算机系统。这个过程用于收集必要信息，而无需与目标系统进行任何交互。

您可以使用 http://www.whois.com/whois 网站获取有关域名信息的详细信息，包括其所有者、其注册商、注册日期、到期时间、名称服务器、所有者的联系信息等。

以下是从 WHOIS 查询中提取的 www.tutorialspoint.com 的示例记录：

您可以在提示符处使用 ping 命令。此命令在 Windows 及 Linux 操作系统中均可用。以下是查找 tutorialspoint.com 的 IP 地址的示例：

它将产生以下结果 −

获得网站地址后，您可以使用 [role="bare"] [role="bare"]https://www.ip2location.com/ip2location.com 网站来获取更多详细信息。以下是查找 IP 地址详细信息的示例：

此处，ISP 行会向您提供有关托管公司的详细信息，因为 IP 地址通常仅由托管公司提供。

小型站点可能与其关联单个 IP 地址，但较大的网站通常具有多个用于提供不同域名和子域名的 IP 地址。

You can obtain a range of IP addresses assigned to a particular company using American Registry for Internet Numbers (ARIN).

You can enter company name in the highlighted search box to find out a list of all the assigned IP addresses to that company.

It is very easy to get a complete history of any website using www.archive.org.

You can enter a domain name in the search box to find out how the website was looking at a given point of time and what were the pages available on the website on different dates.

在攻击系统之前，你必须知道是哪些操作系统承载网站。一旦知道了目标操作系统，就很容易确定可能存在哪些漏洞以利用目标系统。

下面是一个简单的 nmap 命令，可以用来识别用于承载网站的操作系统，以及与域名相关的所有已打开端口，即 IP 地址。

它将向你展示有关给定域名或 IP 地址的以下敏感信息：

如果你没有在 Linux 系统上安装 nmap 命令，那么你可以使用以下 yum 命令安装它：

你可以仔细查看 nmap 命令来检查和了解与系统相关并保护其免遭恶意攻击的不同功能。

我们刚刚看到 nmap 命令给出的信息。此命令会列出给定服务器上所有打开的端口。

你还可以使用以下命令检查是否打开了特定的端口：

它将产生以下结果 −

一旦黑客知道打开的端口，那么他就可以通过打开的端口计划不同的攻击技术。

Ping 扫描是一种网络扫描技术，你可以使用它来确定 IP 地址范围内的哪些 IP 地址映射到活动主机。Ping 扫描也称为 ICMP sweep 。

你可以对 Ping 扫描使用 fping 命令。此命令是一个类似 ping 的程序，它使用因特网控制消息协议 (ICMP) 回声请求来确定主机是否已启动。

fping 不同于 ping ，因为你可以在命令行上指定任意数量的主机，或指定包含要 ping 的主机列表的文件。如果主机在某个时间限制和/或重试限制内没有响应，它将被认为不可达。

域名服务器 (DNS) 像地图或地址簿。事实上，它就像一个分布式数据库，用于将 IP 地址 192.111.1.120 转换为名称 www.example.com, 反之亦然。

DNS 枚举是查找所有 DNS 服务器及其对应记录的过程。其目的是在发起攻击之前尽可能收集有关目标的有趣详细信息。

你可以在 Linux 上使用 nslookup 命令来获取 DNS 和主机相关信息。此外，你可以使用以下 DNSenum 脚本来获取有关域名的详细信息：

DNSenum.pl

DNSenum 脚本可以执行以下重要操作 −

人们可以从网络中嗅探以下敏感信息——

嗅探器通常将系统的 NIC 转到 promiscuous mode ，以便它监听在其网段上传输的所有数据。

混杂模式是指以太网硬件（特别是网络接口卡 (NIC)）的独特方式，它允许 NIC 接收网络上的所有流量，即使该流量不是针对此 NIC 的。默认情况下，NIC 会忽略所有未发送给它的流量，这是通过将以太网数据包的目标地址与设备的硬件地址（也称为 MAC）进行比较来完成的。虽然这对于网络来说很有意义，但是非混杂模式使得难以使用网络监视和分析软件来诊断连接问题或流量利用率。

嗅探器可以通过解码数据包中封装的信息，持续监视通过网卡传输到计算机的所有流量。

嗅探本质上可分为主动或被动。

在我们进一步了解嗅探器之前，讨论 hardware protocol analyzers 很重要。这些设备会在硬件级别插入网络，并且可以监视流量而不会对其进行操纵。

由于在许多情况下成本非常高，因此大多数道德黑客无法轻易获得这些硬件设备。

合法截取（LI）被定义为合法获取通信网络数据（如电话呼叫或电子邮件）的途径。LI 始终必须为了分析或证据的目的而追求合法权限。因此，法律截取是一种安全流程，其中网络运营商或服务供应商允许执法人员访问个人或组织的私人通信。

几乎所有国家都起草并颁布了法规来规范合法截取程序；标准化组织正在制定 LI 技术规范。通常，LI 活动是为了基础设施保护和网络安全的目的而进行。然而，除非另有禁止，私人网络基础设施的运营商可以在其自己的网络内保留 LI 功能，作为固有权利。

LI was formerly known as wiretapping and has existed since the inception of electronic communications.

可以伪造 ARP 数据包以将数据发送到攻击者的计算机。

攻击者用伪造的条目随机填充目标计算机的 ARP 缓存，这也称为 poisoning 。ARP 欺骗使用中间人访问来污染网络。

中间人攻击（缩写为 MITM、MitM、MIM、MiM、MITMA）暗示一种主动攻击，其中 adversaries 冒充用户，通过在受害者之间创建连接并发送他们之间的消息来进行攻击。在这种情况下，受害者认为他们在彼此通信，但实际上，恶意行为者控制着通信。

存在第三人来控制和监视两方之间的通信流量。诸如 SSL 等一些协议有助于阻止这种类型的攻击。

In this exercise, we have used BetterCAP to perform ARP poisoning in LAN environment using VMware workstation in which we have installed Kali Linux and Ettercap tool to sniff the local traffic in LAN.

For this exercise, you would need the following tools −

Note − This attack is possible in wired and wireless networks. You can perform this attack in local LAN.

Step 1 − Install the VMware workstation and install the Kali Linux operating system.

Step 2 − Login into the Kali Linux using username pass “root, toor”.

Step 3 − Make sure you are connected to local LAN and check the IP address by typing the command ifconfig in the terminal.

Step 4 − Open up the terminal and type “Ettercap –G” to start the graphical version of Ettercap.

Step 5 − Now click the tab “sniff” in the menu bar and select “unified sniffing” and click OK to select the interface. We are going to use “eth0” which means Ethernet connection.

Step 6 − Now click the “hosts” tab in the menu bar and click “scan for hosts”. It will start scanning the whole network for the alive hosts.

Step 7 − Next, click the “hosts” tab and select “hosts list” to see the number of hosts available in the network. This list also includes the default gateway address. We have to be careful when we select the targets.

Step 8 − Now we have to choose the targets. In MITM, our target is the host machine, and the route will be the router address to forward the traffic. In an MITM attack, the attacker intercepts the network and sniffs the packets. So, we will add the victim as “target 1” and the router address as “target 2.”

In VMware environment, the default gateway will always end with “2” because “1” is assigned to the physical machine.

Step 9 − In this scenario, our target is “192.168.121.129” and the router is “192.168.121.2”. So we will add target 1 as victim IP and target 2 as router IP.

Step 10 − Now click on “MITM” and click “ARP poisoning”. Thereafter, check the option “Sniff remote connections” and click OK.

Step 11 − Click “start” and select “start sniffing”. This will start ARP poisoning in the network which means we have enabled our network card in “promiscuous mode” and now the local traffic can be sniffed.

Note − We have allowed only HTTP sniffing with Ettercap, so don’t expect HTTPS packets to be sniffed with this process.

Step 12 − Now it’s time to see the results; if our victim logged into some websites. You can see the results in the toolbar of Ettercap.

以下是嗅探是如何运作的。您一定已经明白了，只需启用 ARP 欺骗就可以轻松获得 HTTP 凭据。

ARP 欺骗有可能会给公司环境造成巨大损失。这就是任命道德黑客来保护网络的地方。

与 ARP 欺骗类似，还有其他攻击，例如 MAC 泛洪、MAC 欺骗、DNS 欺骗和 ICMP 欺骗，它们都可能给网络造成重大损失。

在下一章，我们将会讨论另一种称为 DNS poisoning 的攻击类型。

让我们使用相同的工具 Ettercap 对 DNS 欺骗进行练习。

DNS 欺骗非常类似于 ARP 欺骗。要启动 DNS 欺骗，您必须从我们在上一章中已经讨论过的 ARP 欺骗开始。我们将使用 Ettercap 中已经存在的 DNS spoof 插件。

Step 1 − 打开终端并键入“nano etter.dns”。此文件包含由 Ettercap 用于解析域名地址的所有 DNS 地址的条目。在此文件中，我们将添加 Facebook 的一个假条目。如果有人想要打开 Facebook，他将被重定向到另一个网站。

Step 2 − 现在在“重定向到 www.linux.org” 字样下插入条目。请参见以下示例 −

Step 3 - 现在保存此文件并保存文件退出。使用“ctrl+x”保存文件。

Step 4 - 此后，整个过程都相同，开始 ARP 中毒。启动 ARP 中毒后，单击菜单栏中的“插件”并选择“dns_spoof”插件。

Step 5 - 激活 DNS_spoof 后，您将在结果中看到，每当有人在其浏览器中键入 facebook.com 时，它将开始向 Google IP 进行欺骗。

这意味着用户在其浏览器中获取 Google 页面，而不是 facebook.com。

在本练习中，我们了解了如何通过不同的工具和方法来嗅探网络流量。这里一家公司需要一位道德黑客为其提供网络安全，以阻止所有这些攻击。让我们了解一下一位道德黑客可以做些什么来防止 DNS 中毒。

作为一名道德黑客，您的工作很大可能将您置于预防而不是笔试的位置。您作为攻击者所知道的事情可以帮助您防止从外部采用的技术。

以下是笔试人员的角度对我们刚刚涵盖的攻击进行的防御措施：

是查找与某个漏洞相关的所有利用的位置。

常见漏洞和曝光 (CVE) 是信息安全漏洞名称的标准。CVE 是一本公开已知的漏洞和暴露的词典。它可以免费供公众使用。

国家漏洞数据库 (NVD) 是美国政府基于标准的漏洞管理数据的存储库。这些数据可以实现漏洞管理、安全度量和合规的自动化。您可以在以下位置找到此数据库 −

NVD 包含安全核对表、与安全相关的软件缺陷、错误配置、产品名称和影响指标的数据库。

总体来说，存在两种类型的利用：

漏洞通常由缺少更新而引起，因此建议您定期更新系统（例如，每周一次）。

在 Windows 环境中，您可以通过使用“控制面板”→“系统和安全”→“Windows 更新”中提供的选项来激活自动更新。

在 Linux Centos 中，可以使用以下命令安装自动更新软件包。

NTP 套件用于 NTP 枚举。这很重要，因为在网络环境中，您可以找到其他主服务器，帮助主机更新它们的时间，并且您可以在不验证系统的情况下完成此操作。

Take a look at the following example.

enum4linux is used to enumerate Linux systems. Take a look at the following screenshot and observe how we have found the usernames present in a target host.

smtp-user-enum tries to guess usernames by using SMTP service. Take a look at the following screenshot to understand how it does so.

It is recommended to disable all services that you don’t use. It reduces the possibilities of OS enumeration of the services that your systems are running.

From Vulnerability Scanner, we found that the Linux machine that we have for test is vulnerable to FTP service. Now, we will use the exploit that can work for us. The command is −

The screen will appear as follows −

Then type mfs> show options in order to see what parameters you have to set in order to make it functional. As shown in the following screenshot, we have to set RHOST as the “target IP”.

We type msf> set RHOST 192.168.1.101 and msf>set RPORT 21

Then, type mfs>run. If the exploit is successful, then it will open one session that you can interact with, as shown in the following screenshot.

Payload, in simple terms, are simple scripts that the hackers utilize to interact with a hacked system. Using payloads, they can transfer data to a victim system.

Metasploit payloads can be of three types −

If you have found a virus and want to investigate further regarding its function, then we will recommend that you have a look at the following virus databases, which are offered generally by antivirus vendors.

An attacker monitors the data transmission over a network and discovers the IP’s of two devices that participate in a connection.

When the hacker discovers the IP of one of the users, he can put down the connection of the other user by DoS attack and then resume communication by spoofing the IP of the disconnected user.

In practice, one of the best TCP/IP hijack tools is Shijack. It is developed using Python language and you can download it from the following link − https://packetstormsecurity.com/sniffers/shijack.tgz

Here is an example of a Shijack command −

Here, we are trying to hijack a Telnet connection between the two hosts.

Hunt is another popular tool that you can use to hijack a TCP/IP connection. It can be downloaded from − https://packetstormsecurity.com/sniffers/hunt/

All unencrypted sessions are vulnerable to TCP/IP session hijacking, so you should be using encrypted protocols as much as possible. Or, you should use double authentication techniques to keep the session secured.

In email spoofing, the spammer sends emails from a known domain, so the receiver thinks that he knows this person and opens the mail. Such mails normally contain suspicious links, doubtful content, requests to transfer money, etc.

Spammers send promotional mails to different users, offering huge discount and tricking them to fill their personal data. You have tools available in Kali that can drive you to hijack an email.

Email hacking can also be done by phishing techniques. See the following screenshot.

The links in the email may install malware on the user’s system or redirect the user to a malicious website and trick them into divulging personal and financial information, such as passwords, account IDs or credit card details.

Phishing attacks are widely used by cybercriminals, as it is far easier to trick someone into clicking a malicious links in the email than trying to break through a computer’s defenses.

The third technique by which a hacker can hijack your email account is by infecting your system with a virus or any other kind of malware. With the help of a virus, a hacker can take all your passwords.

在字典攻击中，黑客使用词典中预定义的单词列表来尝试猜测密码。如果设置的密码较弱，则字典攻击可以非常快速地对其进行解码。

Hydra 是一个流行的工具，被广泛用于字典攻击。请看以下屏幕截图，了解我们如何使用 Hydra 来找出 FTP 服务的密码。

混合字典攻击使用字典单词集与扩展名组合。例如，我们有单词“admin”，并将其与数字扩展名（例如“admin123”、“admin147”等）组合在一起。

Crunch 是一个单词列表生成器，您可以在其中指定标准字符集或字符集。 Crunch 可以生成所有可能的组合和排列。此工具与 Linux 的 Kali 发行版捆绑在一起。

在暴力攻击中，黑客使用字母、数字、特殊字符、小写字母和大写字母的所有可能组合来破解密码。这种类型的攻击成功的可能性很高，但需要大量的时间来处理所有组合。暴力攻击速度很慢，黑客可能需要一个具有高处理能力的系统来更快地执行所有这些排列和组合。

John the Ripper 或 Johnny 是设置暴力攻击的强大工具之一，它与 Linux 的 Kali 发行版捆绑在一起。

彩虹表包含一组预定义且已散列的密码。它是一个查找表，尤其用于从密码文本中恢复明文密码。在密码恢复过程中，它只需查看预先计算的散列表即可破解密码。这些表可从 http://project-rainbowcrack.com/table.htm 下载

RainbowCrack 1.6.1 是使用彩虹表的工具。它可在 Kali 发行版中再次使用。

Kismet is a powerful tool for wireless sniffing that is found in Kali distribution. It can also be downloaded from its official webpage − https://www.kismetwireless.net

让我们看看它是如何工作的。首先，打开一个终端并键入 kismet 。启动 Kismet 服务器，然后单击“是”，如下面的屏幕截图所示。

如这里所示，单击“开始”按钮。

现在，Kismet 将开始捕获数据。以下屏幕截图显示了它将如何显示 −

NetStumbler 是另一种无线黑客工具，主要用于 Windows 系统。它可以从 http://www.stumbler.net/ 下载

在系统上使用 NetStumbler 非常容易。你只需单击“扫描”按钮并等待结果，如下面的屏幕截图所示。

它应显示如下屏幕截图 −

需要注意的是你的卡应支持监视模式，否则你将无法监视。

有线等效保密（WEP）是一种安全协议，旨在保护无线网络并保持其私密性。它利用数据链路层的加密来禁止对网络的未经授权访问。

在传输开始之前，使用该密钥加密分组。完整性检查机制 检查分组在传输后未被更改。

请注意，WEP 并非完全不受安全问题影响。它会遇到以下几个问题：

在无线环境中，攻击者可以远距离攻击网络，因此有时难以收集针对攻击者的证据。

DoS 的第一种类型是 Physical Attack 。这种类型的攻击非常基础，其基础是无线电干扰，这种干扰甚至可以用 2.4 GHz 范围内运行的无绳电话来创造。

另一种类型是 Network DoS Attack 。由于无线接入点创造了一种共享介质，因此它提供了使此介质洪水般涌向接入点（AP）的可能性，从而会降低其对尝试连接的各个客户端的处理速度。此类攻击仅由 ping flood DoS attack 即可创建。

Pyloris 是一种流行的 DoS 工具，您可以从以下位置下载： https://sourceforge.net/projects/pyloris/

低轨道离子加农炮 (LOIC) 是一种其他流行的 DoS 攻击工具。

你一定注意到过公司将旧文件当作垃圾丢弃在垃圾桶中。这些文件可能包含一些敏感信息，例如姓名、电话号码、帐号、社保号码、地址等。许多公司的传真机仍使用复写纸，一旦卷纸用完，其复写纸就会被丢弃在垃圾桶中，可能会包含敏感数据的痕迹。虽然听起来不太可能，但攻击者可以轻易地从公司的垃圾箱中获取信息，方法是翻找垃圾。

一个攻击者可能会和一个公司职员交朋友，并在一段时间内与其建立良好的关系。这种关系可以通过社交网络、聊天室在线建立，也可以在咖啡馆、操场上或通过任何其他方式进行线下建立。攻击者会取得公司职员的信任，并最终在不留任何线索的情况下获取所需的敏感信息。

一个社会工程师可能会通过伪造身份识别卡或者通过说服员工相信他在公司的职位来冒充一个员工或合法用户或 VIP。这样的攻击者可以获得对受限区域的物理访问权限，从而为攻击提供更多机会。

在大多数情况下，攻击者可能会在你周围，而且在你输入用户 ID 和密码、帐户 PIN 等敏感信息时会执行 shoulder surfing 。

网络钓鱼攻击是一种基于计算机的社会工程，攻击者会制作一封看起来合法的电子邮件。此类电子邮件看起来和感觉与从原始网站接收的电子邮件一样，但它们可能包含指向虚假网站的链接。如果你不够聪明，那么你就会输入你的用户 ID 和密码并尝试登录，这样将会导致失败，而那时，攻击者已经得到了你的 ID 和密码来攻击你的原始帐户。

攻击者构建一个黑客机器网络，这些机器被称为 botnets ，通过电子邮件、网站和社交媒体传播恶意代码段。一旦这些计算机受到感染，就可以在没有其所有者知情的情况下进行远程控制，并像一支军队一样用来对任何目标发动攻击。

DDoS 洪流可以通过多种方式生成。例如 −

Due to the distributed nature of these machines, they can be used to generate distributed high traffic which may be difficult to handle. It finally results in a complete blockage of a service.

DDoS attacks can be broadly categorized into three categories −

Let’s take an example to understand how it works. We have a vulnerable webpage that we got by the metasploitable machine. Now we will test the field that is highlighted in red arrow for XSS.

First of all, we make a simple alert script

它将生成如下输出：

XSS attacks are often divided into three types −

Generally, cross-site scripting is found by vulnerability scanners so that you don’t have to do all the manual job by putting a JavaScript on it like

Burp Suite and acunetix are considered as the best vulnerability scanners.

To prevent XSS attacks, keep the following points in mind −

Let’s try to understand this concept using a few examples. As shown in the following screenshot, we have used a " ‘ " character in the Name field.

Now, click the Login button. It should produce the following response −

It means that the “Name” field is vulnerable to SQL injection.

We have this URL − http://10.10.10.101/mutillidae/index.php?page=site-footer-xssdiscussion.php

And we want to test the variable “page” but observe how we have injected a " ‘ " character in the string URL.

When we press Enter, it will produce the following result which is with errors.

SQLMAP is one of the best tools available to detect SQL injections. It can be downloaded from http://sqlmap.org/

It comes pre-compiled in the Kali distribution. You can locate it at − Applications → Database Assessment → Sqlmap.

After opening SQLMAP, we go to the page that we have the SQL injection and then get the header request. From the header, we run the following command in SQL −

The SQLMAP will test all the variables and the result will show that the parameter “id” is vulnerable, as shown in the following screenshot.

SQLNinja is another SQL injection tool that is available in Kali distribution.

JSQL Injection is in Java and it makes automated SQL injections.

To prevent your web application from SQL injection attacks, you should keep the following points in mind −

我们有五种渗透测试 -

渗透测试还可能导致问题，例如系统故障、系统崩溃或数据丢失。因此，公司在进行渗透测试之前应权衡利弊。风险计算如下，并且是管理风险。

RISK = Threat × Vulnerability

您有一个处于生产中的在线电子商务网站。您想在使其上线之前进行渗透测试。在这里，您必须首先权衡利弊。如果您继续进行渗透测试，可能会导致服务中断。相反，如果您不想执行渗透测试，那么您就有可能面临未修补的漏洞的风险，并且该漏洞将始终构成威胁。

在进行渗透测试之前，建议您书面记录该项目的范围。您应该明确要测试的内容。例如 -

Before going ahead with a penetration test, you should keep the following points in mind −