网络安全
重要
相信很多人都是奔着黑客来的,请阅读如何成为一名黑客
警告
请仔细阅读刑法第二百八十五条:非法侵入计算机信息系统罪
提示
建议阅读linux之旅
基本概念
自行查资料搞懂以下概念
- ip
- 端口
- 代理
- 局域网、广域网;内网、外网
- http/https基础
- 浏览器的开发者工具
- 前端和后端
相关信息
建立起一个基本的网络认知模型是很有必要的,上网就是本质就是通讯,你每次访问一个网页,浏览器向服务器发送一个请求,服务器返回一个响应,有很多的协议来规范这个过程,http是其中一个,https是http的加密版本,你可以在浏览器的地址栏看到一个小锁头,这就是https的标志。对于一个网页来说,它向你呈现的部分被称作前端,而网页的后台部分被称作后端,前端和后端之间的通讯通过协议进行,你可以在浏览器的开发者工具中查看这个过程
靶场搭建
靶场是指一个模拟的网络环境,用于进行渗透测试,你可以在靶场中模拟各种攻击场景,提高自己的技术水平
提示
推荐你使用docker拉取和运行靶场镜像,比如vulfocus,一些网站也提供了在线的靶场,你可以在hello ctf中找到他们
渗透测试
与电影中骇客形象最贴近的职业就是渗透测试工程师了,他们通过模拟骇客攻击的方式来检测网络安全,找出网络中的漏洞并提出解决方案
渗透测试的一般流程
注意
请不要在未经授权的情况下对他人的网络进行渗透测试,如果你想练手,在靶场中进行
- 信息收集 信息搜集是指在渗透测试之前,对目标进行信息搜集,包括目标的ip地址,端口,操作系统,服务等信息
- 信息搜集工具
- whois 查询域名的注册信息
- nslookup 查询域名的ip地址
- ping 测试目标主机是否存活
- tracert 跟踪数据包的路径
- nmap 内网扫描工具
- disearch 目录查找工具
- wireshark 抓包工具
- 漏洞扫描 漏洞扫描是指在信息搜集之后,对目标进行漏洞扫描,找出目标的漏洞
- 漏洞扫描工具
- nessus
- openvas
- nexpose
- metasploit
- 渗透测试 渗透测试是指在漏洞扫描之后,对目标进行渗透测试,找出目标的漏洞并利用
- 渗透测试工具
- metasploit
- cobalt strike
- burpsuite
- sqlmap
- 纂写报告 渗透测试完成之后,需要对渗透测试的结果进行总结,写出渗透测试报告,然后等甲方给你钱
相关信息
- 社会工程学
事实上在很多情况下发挥最大作用的是社会工程学,归根到底人是社会动物,互联网又深深融入了社会,你在网络中总会留下蛛丝马迹,比如你的社交媒体账号等等,别有用心的人可以通过你的姓名生日等信息爆破你的密码。一些汇集了许多个人信息的数据库被称作社工库。
从脚本小子到成为大师
或许你也发现了,进行一次网络攻击相当简单,你只需要下载几个软件就行了,有的甚至都有GUI,不用敲命令,但是工具只是工具,很多情况下工具什么都扫描不出来,这就需要你自己去分析了。想实现一次攻击很简单,但想实现一次成功的攻击并不容易;成为会使用工具的脚本小子很简单,但成为一个真正的大师需要你投入更多的时间和精力。
相关信息
- 爆破
对于各种手段的攻击,爆破听起来最没有技术含量,但在实际使用中屡试不爽,因为大家都喜欢用弱口令,比如abc123这种,笔者见过一个大型组织被骇客渗透到内网,用弱口令爆破拿下了200多台服务器的密码
从CTF中学到更多
安全领域不止网络安全,还有加密的安全,二进制的安全,可执行文件的安全等等,通过学习CTF的众多方向,你将包括但不限于搞明白挂是怎么写的,程序的运行的底层逻辑,加密是干嘛的等等,逐步成长为一个全能的黑客
相关信息
GeekGame北京大学举办的比赛,允许校外选手参赛。
相关信息
pwn.colleageASU(亚利桑那州大学的课程),这是一个开源课程,同时这个课程与普通课程不同,大家通过完成不同的任务来进行学习。
山西大学计算机与网络技术协会
网协在东山校区建立,2023年在坞城设立分部。如果你对网络和成为黑客有兴趣,加入网协是一个相当正确的选择,协会不仅会公布技术文档供学习,还会请企业人员来进行培训,如果在坞城去东山还给报销路费。23年的坞城技术部部长是笔者见过最强的大佬之一,广泛宣传使用vim,秉持能不用鼠标绝不用鼠标的理念,没事接点小活挣三四千,刷新了笔者对大二学生的认知。
微信公众号 SXU一如计网