從1998年開始接觸網絡安全技術,到現在已經10多年了。當時個人電腦系統基本都是win98,服務器基本都是winnt。互聯網接入是通過貓撥號。記得上網壹小時4.2元。攻擊手段基本是遠程控制、遠程藍屏、暴力破解密碼、拒絕服務攻擊等。sql註入和社工還沒有出現。安全書上的文章大多介紹了壹些軟件的使用,基本上有兩種木馬,美國死牛節組織的bo2000和國內的冰川。我用Glacier很久了,看到7626這個數字還是覺得親切,因為這是Glacier的控制終端打開的端口,手動刪除Glacier也很簡單。只需在進程中找到g_server.exe,將其關閉並刪除即可。還有壹個破解win98***文件夾的軟件,也讓人印象深刻。圖標是卡通公雞頭,破解速度很快。破解原理是系統的密碼認證有問題。密碼識別不是整個字符串識別,而是逐字符識別。破解軟件可以根據系統返回的是和否進行嘗試。
網上很多人說,學網絡安全,壹定要懂C和c++語言。我覺得完全沒有必要。不是說學習沒用,只是剛開始階段用處不大,甚至枯燥的學習會消磨妳的興趣。當技術達到壹定水平,就會事半功倍。很多從事信息安全多年的專業人士,從來沒有寫過壹行代碼,被稱為大牛。還有人說學網絡安全英語肯定好。其實妳只要知道那些常用的計算機單詞就行了,除非妳想考cissp。還有人說學網絡安全壹定要懂unix和linux。我覺得windows就夠了。人的精力總是有限的,不可能精通所有領域。與其什麽都精通,為什麽不精通某壹個領域?
我震驚地忘記了unicode漏洞是什麽時候被發現的。沒想到電腦可以這樣控制。那時候有這種漏洞的服務器比比皆是。原因很簡單。服務器管理員對系統補丁的重要性認識不足,沒有及時安裝。簡單來說,利用該漏洞的方法就是通過瀏覽器在目標計算機上執行cmd命令。最常用的命令是dir、copy和type。用dir瀏覽服務器的文件目錄,把感興趣的文件復制到虛擬目錄,然後通過瀏覽器下載,用type讀取文本文件。也可以通過tftp上傳文件。
輸入法也有缺陷,同樣令人震驚。入侵者通過遠程桌面連接到目標電腦,調出輸入法,通過輸入法的幫助功能執行cmd命令。雖然是老漏洞,但目前也適用於壹些遠程訪問程序。學習網絡安全,必須舉壹反三,條條大路通羅馬。
最令人印象深刻的遠程溢出漏洞是2005年的ms05039漏洞。溢出後,nc可以直接連接到溢出後打開的壹個端口,獲得系統的shell權限。網上的成功率很高,局域網上的成功率基本上是99%。
我不想說那麽多,也不能混稿費。我們就此打住,直奔主題吧。初學者可以在電腦上安裝vm虛擬機。vm的功能很多,只需要註意幾個:制作恢復快照,通過Ctrl+Alt在虛擬機中釋放鼠標,安裝完VM後再安裝vmware Tools,就不詳細介紹了。在虛擬機中安裝win2003。安裝完成後,可以默認pinged本地機器,這樣就可以搭建壹個小型的網絡環境。如果硬件允許,可以同時運行多個虛擬機,用虛擬系統進行攻防測試,不會影響真實系統。至於攻防測試,我覺得可以先做系統漏洞攻防,下載使用各種漏洞掃描器,進行全面掃描,根據現有漏洞做各種方式的入侵測試,嘗試各種溢出攻擊,掌握各種常用的cmd命令。接下來可以啟動系統的iis服務,在虛擬目錄下放壹個羽翼豐滿的系統做web漏洞攻防,sql註入,跨站點,腳本入侵等。,並根據獲取的webshell進行權限測試。還可以在系統中安裝各種應用軟件,測試應用軟件的漏洞。喜歡看書的朋友也可以看看黑客X檔案,黑客手冊,黑客防線。網上有壹些電子版,前兩本書寫的比較簡單,黑客防線體系底層的文章也比較多。等各種攻防測試完了,可以看壹些網絡基礎方面的書,妳會發現以前很苦的理論知識其實也沒那麽難懂了。《TCP/IP
詳解是壹本好書。第壹卷詳細描述了協議棧。同樣壹本書,在每個階段,收獲完全不同。《欺騙的藝術》這本書也不錯。網上有電子版。看完妳會發現,社會工程原來是壹門藝術,技術越多,越不懂。
黑客工具有成千上萬種。這裏有幾個我感覺不錯的。國產漏洞掃描器X-scan的優點是穩定,擴展性強,缺點是長時間沒有更新,漏洞庫不夠新;Acunetix
Web漏洞
Scanner,縮寫為wvs,是壹種web掃描器,優點是全面的web漏洞掃描,缺點是運行速度慢。小端口掃描儀Ssport的優點是掃描速度快,可以在操作過程中進行調整。叫無級變速。但有漏掃描的缺點,占用大量網絡資源。手術後基本不用上網,甚至拖累妳的局域網。許多人使用S型掃描儀。ssport的端口掃描速度不如S-scanner,但總體上並不比S-scanner差。Cain,壹個非常好的嗅探工具,功能太多,操作有點復雜。有了cain,妳會發現明文密碼在網絡中無處不在。
如果妳有足夠的時間和精力,想學習編程,可以考慮學習delphi,快速入門。不是有句話說聰明的程序員用delphi,學習編程有助於全面理解操作系統嗎?
當妳學會攻擊時,妳就會知道如何預防。預防比打擊更難。攻是單項突破,防是系統工程。網上很多人都在收徒弟,很多都是騙子。前不久看了壹個所謂的黑客教學視頻。制作者通過壹個沒有任何參數和+web掃描的ping命令碾壓了壹個SF服務器。看完之後,我也被他碾壓了。最好的老師永遠是妳自己。只要妳感興趣,多做練習,多思考,壹定會有所收獲。路在哪裏?路永遠在妳腳下。最後壹點,不要黑別人,因為中國有句老話:善有善報,惡有惡報。更不要以為試幾次跳板人家就找不到妳了。
轉載僅供參考,版權歸原作者所有。