基礎(chǔ)知識(shí) 1. 肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對(duì)方可以是WINDOWS系統(tǒng),也可以是UNIX/LINUX系統(tǒng),可以是普通的個(gè)人電腦,也可以是大型的服務(wù)器,我們可以象操作自己的電腦那樣來操作它們,而不被對(duì)方所發(fā)覺。
2. 木馬:就是那些表面上偽裝成了正常的程序,但是當(dāng)這些被程序運(yùn)行時(shí),就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3. 網(wǎng)頁木馬:表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中,當(dāng)有人訪問時(shí),網(wǎng)頁木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行。 4. 掛馬:就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁文件里,以使瀏覽者中馬。
5. 后門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后,可以在對(duì)方的系統(tǒng)中植入特定的程序,或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺的,但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺(tái)電腦建立連接,重新控制這臺(tái)電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。
通常大多數(shù)的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語制作后門(BackDoor) 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權(quán)限,可以理解成WINDOWS下的system或者管理員權(quán)限)訪問權(quán)限的工具。通常,攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限,或者是先使用密碼猜解(破解)的方式獲得對(duì)系統(tǒng)的普通訪問權(quán)限,進(jìn)入系統(tǒng)后,再通過,對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。
然后,攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit,以達(dá)到自己長(zhǎng)久控制對(duì)方的目的,rootkit與我們前邊提到的木馬和后門很類似,但遠(yuǎn)比它們要隱蔽,黑客守衛(wèi)者就是很典型的rootkit,還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$:是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的餓命名管道,可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。
8. 弱口令:指那些強(qiáng)度不夠,容易被猜解的,類似123,abc這樣的口令(密碼) 9. 默認(rèn)共享:默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動(dòng)開啟所有硬盤的共享,因?yàn)榧恿?$"符號(hào),所以看不到共享的托手圖表,也成為隱藏共享。 10. shell:指的是一種命令指行環(huán)境,比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框,在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口,這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。
通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個(gè)網(wǎng)站后,通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起,好后就可以使用瀏覽器來訪問這些asp 或者php后門,得到一個(gè)命令執(zhí)行環(huán)境,以達(dá)到控制網(wǎng)站服務(wù)器的目的。
可以上傳下載文件,查看數(shù)據(jù)庫(kù),執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽ASP木馬,Phpspy,c99shell等12. 溢出:確切的講,應(yīng)該是“緩沖區(qū)溢出”。
簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤,后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13. 注入:隨著B/S模式應(yīng)用開發(fā)的發(fā)展,使用這種模式編寫程序的程序員越來越來越多,但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想要知的數(shù)據(jù),這個(gè)就是所謂的SQLinjection,即:SQL注意入。
14. 注入點(diǎn):是可以實(shí)行注入的地方,通常是一個(gè)訪問數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同,你所得到的權(quán)限也不同。
15. 內(nèi)網(wǎng):通俗的講就是局域網(wǎng),比如網(wǎng)吧,校園網(wǎng),公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話,就說明我們是處于內(nèi)網(wǎng)之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng):直接連入INTERNET(互連網(wǎng)),可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問,IP地址不是保留IP(內(nèi)網(wǎng))IP地址。
17. 端口:(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù),然后傳輸給相應(yīng)的服務(wù),而電腦將這些數(shù)據(jù)處理后,再將相應(yīng)的恢復(fù)通過開啟的端口傳給對(duì)方。
一般每一個(gè)端口的開放的偶對(duì)應(yīng)了相應(yīng)的服務(wù),要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞:3389是Windows終端服務(wù)(Terminal Services)所默認(rèn)使用的端口號(hào),該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的,網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開啟了終端服務(wù)的計(jì)算機(jī)上。
學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí):
(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí);
(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí);
(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法;
(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí);
(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí);
(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng);
(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理;
(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。
拓展資料:
學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù),理解城域網(wǎng)和廣域網(wǎng)基本技術(shù);掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù);掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù),理解接入網(wǎng)與接入技術(shù);
掌握網(wǎng)絡(luò)管理的基本原理和操作方法;熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù),以及可靠性設(shè)計(jì)技術(shù);理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù),理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。
網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。
什么是計(jì)算機(jī)病毒? 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬? 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。
木馬一般分為客戶端和服務(wù)器端??蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái),服務(wù)器端則是要給別人運(yùn)行,只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。
木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的? 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門?為什么會(huì)存在后門? 后門是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。
在軟件的開發(fā)階段,程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或者在發(fā)布軟件之前沒有刪除,那么它就成了安全隱患。
什么叫入侵檢測(cè)? 入侵檢測(cè)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數(shù)據(jù)包監(jiān)測(cè)?它有什么作用? 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。
如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁,這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù),而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫,主要用于檢測(cè)HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。
NIDS的運(yùn)行方式有兩種,一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息,另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息,比如HUB、路由器。 什么叫SYN包? TCP連接的第一個(gè)包,非常小的一種數(shù)據(jù)包。
SYN攻擊包括大量此類的包,由于這些包看上去來自實(shí)際不存在的站點(diǎn),因此無法有效進(jìn)行處理。 加密技術(shù)是指什么? 加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒? 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒,蠕蟲造成了6000個(gè)系統(tǒng)癱瘓,估計(jì)損失為200萬到6000萬美圓。由于這只蠕蟲的誕生,在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。
現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒? 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。
并且由于感染了操作系統(tǒng),這種病毒在運(yùn)行時(shí),會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用,以及病毒取代操作系統(tǒng)的取代方式等,對(duì)操作系統(tǒng)進(jìn)行破壞。
同時(shí),這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲是指什么? 它的編寫者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統(tǒng)的缺點(diǎn),用finger命令查聯(lián)機(jī)用戶名單,然后破譯用戶口令,用MAIL系統(tǒng)復(fù)制、傳播本身的源程序,再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí),程序就在計(jì)算機(jī)間“游蕩”而不帶來任何損害。
當(dāng)有機(jī)器負(fù)荷過重時(shí),該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī),當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后,攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。
隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用,分布式拒絕。
作為一位正在必火安全學(xué)習(xí)的準(zhǔn)網(wǎng)絡(luò)安全人員來發(fā)表一下自己的看法。
一名合格的滲透測(cè)試人員是不停的在學(xué)習(xí)在進(jìn)步的,網(wǎng)絡(luò)安全日新月異,昨天的風(fēng)很可能變成今天的雨。建議基礎(chǔ)學(xué)習(xí)內(nèi)容:linux、kali linux以及系統(tǒng)漏洞和腳本安全的深入了解。
建議編程學(xué)習(xí)內(nèi)容:PHP、python。滲透測(cè)試知識(shí)技術(shù)說多不多,學(xué)來學(xué)去就是那么多東西,說少也不少,各方面都要學(xué)習(xí),重要的是思路的擴(kuò)展升級(jí)。
強(qiáng)烈建議每一種漏洞在各種環(huán)境下反復(fù)試驗(yàn)增加記憶和熟練度。簡(jiǎn)單概括下來有:信息安全(建議深入學(xué)習(xí)社會(huì)工程學(xué)、密碼學(xué)),系統(tǒng)安全,應(yīng)用安全目前流行的是防火墻waf的繞過,內(nèi)網(wǎng)安全的滲透與防御,CTF紅藍(lán)的練習(xí),黑盒白盒測(cè)試環(huán)境的思路極為重要。
2020年了不再是一眼能看出的簡(jiǎn)單漏洞了,若是傳統(tǒng)性的進(jìn)行滲透測(cè)試,那么自身是提高不了多少的。網(wǎng)絡(luò)上的課程大同小異教程里都是基本操作登不上大雅之堂,自己悶頭苦學(xué)苦思只會(huì)落后,跟上時(shí)代的發(fā)展,多去找大佬學(xué)習(xí)交流,或者到知名培訓(xùn)機(jī)構(gòu)修煉渡劫。
聲明:本網(wǎng)站尊重并保護(hù)知識(shí)產(chǎn)權(quán),根據(jù)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,如果我們轉(zhuǎn)載的作品侵犯了您的權(quán)利,請(qǐng)?jiān)谝粋€(gè)月內(nèi)通知我們,我們會(huì)及時(shí)刪除。
蜀ICP備2020033479號(hào)-4 Copyright ? 2016 學(xué)習(xí)鳥. 頁面生成時(shí)間:3.156秒