网络渗透测试课程一

已于 2024-09-18 20:56:37 修改
阅读量400 收藏 4
点赞数 4
分类专栏: 网络渗透测试 文章标签: 网络
于 2024-09-14 10:25:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79612324/article/details/142184988
版权

ARPANet(Advanced Research Projects Agency Network)

实现不同计算机的远程通信,促进学术与军事研究上的资源共享。ARPANet采用分组交换技术,允许数据被分成小块(数据包)并通过网络中的不同路径传输(提高网络的可靠性和效率)。ARPANet的TCP/IP协议成为互联网通信的标准。


Switch(交换机)

交换机(Switch)是一种网络设备,用于连接和管理网络中的设备(计算机、打印机等),以实现数据包的高效转发。

与集线器不同,交换机能根据数据包的目标MAC地址,将数据包只发送目的设备所在的端口,而不是广播到所有端口。该方法提高了网络的宽带利用率和整体性能。

交换机还能处理不同的数据流量,提供更高的安全性和网络管理能力。     ps:现代交换机通常支持虚拟局域网(VLAN)和链路聚合等高级功能,以优化网络结构和性能。


Hub(集线器)

集线器(Hub)是一种网络设备,用于连接多个网络设备,形成一个局域网(LAN)。它是网络层的基础设备,工作在数据链路层。

基本功能

1.广播传输:

集线器的主要功能是接收来自一个端口的数据帧,并将其广播到所有其他端口。所有连接到集线器的设备都接收到数据包,但只有目标设备会处理这些数据包,其他设备则忽略它们。

2.工作原理:

集线器没有数据转发的智能,只是将数据包从一个端口复制到其他所有端口。这种做法可能导致网络上的数据冲突。

类型

1.主动集线器(Active Hub):

这种集线器不仅转发信号,还能对信号进行放大和增强,以保持信号在长距离传输中的强度和质量。通常用于大型网络中,能够支持更长的电缆长度和更多的连接。

2.被动集线器(Passive Hub):

被动集线器仅仅是物理连接的中继器,没有放大或处理信号的功能。只提供物理连接,信号强度在通过它时不会得到增强。通常用于较小或较短的网络。

优缺点:

·优点:

·简单性:集线器结构简单,易于设置和维护。

·成本低:相比于交换机和路由器,集线器的成本更低。

·缺点:

·带宽共享:所有端口共享网络带宽,因此集线器上的所有设备争夺相同的带宽,可能导致性能下降。

·数据冲突:由于广播传输,多个设备同时发送数据可能导致数据冲突,影响网络效率。

·安全性差:数据包被广播到所有端口,使得网络中的每个设备都有可能接收到不必要的数据,从而带来安全风险。

集线器的应用

集线器通常用于小型网络或网络拓扑设计的初期阶段。


MAC地址、网卡、硬件 48bit

MAC地址(媒体访问控制地址)是网络接口卡(NIC)上的唯一标识符,用于在局域网(LAN)中标识设备。由制造商分配,通常以48位(6字节)的形式表示。MAC地址的格式为六组十六进制数字,每组数字用冒号或短横线分隔。

网卡(Network Interface Card,NIC)是一种计算机硬件,用于连接计算机到网络。每个网卡都有一个唯一的MAC地址,用于在网络中标识该设备。

课后:

·参阅资料,描述你对等保2.0的理解

等保2.0(信息安全等级保护2.0)是中国对信息系统安全保护提出的一个国家标准,其全名为《信息安全技术 信息系统安全等级保护基本要求》,该标准旨在提升信息系统的安全性和保护能力。

背景与目的

等保2.0是在等保1.0基础上的升级版。其目标是加强信息系统的安全防护能力,适应新的技术环境和安全挑战,包括云计算、大数据、物联网等。它旨在规范和指导各类信息系统的安全建设和管理,确保信息系统的安全性、完整性和可用性。

核心概念

1.安全等级保护(等保):等保的基本思想是对信息系统进行分级保护,根据系统的重要性和面临的威胁程度,采取不同级别的安全保护措施。等级分为五级,从第一级(最低保护级别)到第五级(最高保护级别),每一级都有对应的安全要求和措施。

2.系统分类:等保2.0根据系统的功能、业务重要性和安全风险,对信息系统进行分类。不同分类的系统在安全保护上有不同的要求。

3.保护要求:等保2.0包含了详细的保护要求,涵盖了信息系统的物理安全、网络安全、系统安全、应用安全和数据安全等方面。这些要求为信息系统的设计、建设、运行和维护提供了具体的标准和指南。

关键特性

1.增强的安全管理:等保2.0强调信息系统的安全管理的重要性,要求建立健全的安全管理体系,包括安全策略、组织架构、培训和应急响应等方面。

2.技术要求:包括对网络设备、操作系统、数据库、中间件和应用程序的安全要求。包括访问控制、身份认证、数据加密、漏洞管理等。

3.风险评估:等保2.0要求对信息系统进行定期的风险评估和安全测试,以识别潜在的安全威胁和漏洞,并采取相应的防护措施。

4.合规性和审计:等保2.0强调对信息系统的合规性检查和审计,确保系统运行过程中的安全控制措施得到有效执行,并符合相关法律法规和标准要求。

实施与合规

1.实验步骤:等保2.0的实施通常包括对信息系统的安全需求分析、等级划分、控制措施设计、实施和运维。需要根据具体系统的特点和业务需求,选择适当的安全等级和控制措施。

2.认证与审查:符合等保2.0的标准的系统需要通过相关认证和审查。通常涉及到第三方安全评估机构对系统的安全性进行评估,并出具认证报告。

小结

等保2.0是中国信息安全领域的重要标准,其目的在于通过系统化的安全保护措施,提升信息系统的整体安全水平。不仅涵盖技术层面的要求,还包括管理和组织方面的指导,为信息系统的安全建设提供了全面的框架和标准。对企业和组织来说,遵循等保2.0有助于防御潜在的安全威胁,还能提升信息系统的可靠性和信任度。

·安装虚拟机软件,Kali配置等

退夜
关注
专栏目录
网络安全渗透测试技术基础课程
05-29
网络安全渗透测试技术基础课程是资深讲师唐俊飞老师精心打造的一门重要课程,旨在帮助学习者深入了解和掌握网络防御中的一个重要环节——渗透测试渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
Web渗透测试入门视频课程.txt
06-11
Web渗透测试入门视频课程,基础知识,简单易懂,主要介绍系统和工具的使用,是渗透入门首选课程,能配合靶场练习的话进步就很快了。
30 天渗透测试练习1.pdf
10-06
这些练习覆盖了网络渗透测试的关键方面,包括web安全、移动安全、操作系统安全以及特定的攻击技术。通过实践这些课程,你可以提高对网络安全的理解,增强识别和修复漏洞的能力。同时,它们也为准备像CEH(Certified ...
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1201
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 393
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用winsock和ip相关指令重置Window网络配置
CSDN爱好者的独到见解
10-06 276
和是 Windows 中用于修复网络问题的命令。它们分别用于重置 Winsock 和 TCP/IP 网络配置,以解决可能由于配置错误或网络堆栈损坏而导致的网络连接问题。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 400
从零开始实现rpc架构项目介绍
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
Bert_Wang的博客
10-06 54
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 966
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1220
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Linux下send函数和recv函数
威桑的博客
10-01 428
Linux下send和recv
【系统分析师】-案例篇-信息系统安全
最新发布
宣晨光
10-06 349
来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等多个方面。
IPv6常见问题解答
Mogu_cloud的博客
09-29 682
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 868
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
0.计网和操作系统
qq_44862692的博客
10-05 1061
八股
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 1059
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
光通信——PON技术
tybAly的博客
09-30 626
让广播的数据包到达网络中的任何一个网络单元,这些网络单元接受到这些数据包后,按照自身网络设备属性的功能,对收到的数据包进行识别,并利用IP地址的信息进行确认是否接受这些数据包,不接受的数据包将会被这些网络单元丢弃,然后继续接受下一个数据包,知道接收到有用的数据包。,光配线网里面包含了光分路器和耦合器等无源器件,它处理信号不需要电源,中间环节是由体积很小的光纤部件组成,光接入网络中没有任何电子器件及电源设备,也没有需要电源的昂贵的有源电子设备。PON具有完善的远端设备的状态检测、操作维护和故障管理的能力。
入门网络安全渗透测试:从基础到进阶
- 逻辑编程:学习至少一种编程语言,如Python,因为许多渗透测试工具都基于它,编程能力有助于编写自定义脚本和自动化任务。 - 操作系统管理:掌握Linux、Windows和Mac等常见操作系统的使用和管理,Linux尤其重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值