网络攻防之——协议分析

在完成主机探测与扫描，并对主机指纹进行探测分析后，可能还要涉及到对具体服务的具体分析，下面就是kali当中整合的协议分析工具

现就其中的几个典型工具做介绍。

• SMB工具的acccheck
  
  尝试创建IPC链接和admin链接，如果能成功的创立链接，就代表猜到了用户名和密码。它还可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC与admin链接

• SMTP分析工具

smtp-user-enum可以枚举一些用户名密码，通过请求目标主机。

swaks（看文档即可）

• SSL分析工具

sslscan，其可扫描服务器SSL接受的加密方式，公钥等其他信息


sslstrip工具，它可以结合内网的一个ARP嗅探，进行ARP欺骗。比如访问gmail邮箱，默认使用HTTPS加密。而使用sslstrip，可以把ssl加密欺骗成默认的http通信，当流量经过sslstrip之后，再转成ssl通信。但因为流量经过sslstrip之后变成了http协议，就容易被其他的一些嗅探器抓取，从而被密码截获。

其他工具就不一一介绍，使用时结合帮助使用即可。

• wireshark，数据包分析必备工具

wireshark是一个网络封包分析软件，它的功能可想象成，电工技师使用电表来测量电流电压电阻。分析wireshark的封包，能帮助使用者对网络行为有更清楚的了解。

想要开始抓包，只需点击capture中的interfaces，然后选择一个网口，如下

抓取到的包就如下所示

• openvas简介

什么是openvas？在完成前期的信息搜集之后，需要针对性的实施漏洞分析与扫描的过程。openvas就是一款综合漏洞扫描器，是一款免费的开放式风险评估工具。

尽管kali下已经自带了openvas，但并没有进行一些细节上的配置，所以还需要对其进行完整的配置，让其能够正常使用。