建议看完后再收藏。
一、基础小知识
黑客的类型:白帽黑客、认证的白帽黑客、红帽黑客、黑帽黑客、灰帽黑客、骇客
前三个可以说是利用自己的技术去维护网络安全或者国家的安全,黑帽黑客是利用技术去到处做坏事,灰帽黑客是致力于纯属个人兴趣去攻破各类有挑战的密码或者系统,以此满足对技术的提升,骇客就是纯纯的去利用自己的技术去犯罪或者其他的一些坏事。
ip地址和MAC地址
ip地址:分配每个设备可以位于网络上的地址。MAC地址:(机器访问控制)是分配给每个设备网络接口的唯一序列号
白帽黑客的工具
kali linux:集成了众多安全工具于一身的linux系统。
wireshark:一款流量分析软件,可以有效地观测到网络流量的走向。
nmap:网络扫描器,其功能强大,是信息收集的重要工具。
maltego:一款社会工程收集软件,它可以将信息网络化,具体的分析出一个实例它所有的关系网络或者重要信息。
等等…以上先列举这些,具体有用的工具还有很多。
踩点,踩点技术
踩点:指的是在访问任何网络之前的信息收集,将收集到与目标网络有关的信息全部累积起来,黑客入侵前采用的方法。
(注:任何未授权的渗透、入侵都是违法行为,请在授权的情况下进行测试)
信息收集可谓是非常关键,前期信息收集的足够多,后期在渗透的过程中就会有更多的思路去拓展踩点的技术:开源踩点、网络枚举、扫描、协议栈指纹等等
暴力攻击
暴力攻击是指用不断的枚举去破解密码并获取系统和网络资源的技术,需要较长的时间,非常典型的工具就是hydra(九头蛇)之前文章中有用过。
Dos攻击
Dos攻击称为拒绝服务攻击,是一种对网络的恶意攻击,这是通过使用没有用的流量去发起对网络的洪流攻击,消耗网络的资源,使网络不能正常访问,虽然Dos不会导致信息泄露或者被窃取以及一些安全漏洞,但是会造成网站所有者的各类损失。
SQL注入
SQL注入是用于窃取数据的一种技术,因为数据大部分存在于数据库中,而查询数据获取数据的代码都写在应用程序的代码中,这样就有可能因为代码写的不规范,导致入侵者可以通过将恶意SQL命令注入到数据库引擎执行,从而造成数据泄露。
SQL注入常年位列owasp top10 榜首!
网络嗅探
网络嗅探是指通过监视计算机网络流动的数据,通过捕获并查看网络上的数据包,窃取信息,同时嗅探器工具可以帮助定位网络问题。
ARP欺骗
ARP是地址解析协议,攻击者通过伪造的ARP请求和应答数据包来改变目标计算机的ARP缓存更改MAC地址,攻击局域网。此时可以使用网络嗅探工具联动,查看被攻击者正在浏览的一些图片或者信息等等的数据。
键盘记录器木马(Keylogger)
键盘记录器木马是一种恶意软件,它可以监控键盘的点击,记录到文件中然后方法送给远程的攻击者,早年间的企鹅用户被盗,其中就有一种是目标计算机被植入了此种木马,然后当登录企鹅时记录了密码,导致账户密码丢失。
黑客攻击阶段
利用漏洞进行攻击,获取访问权,权限提升,应用程序隐藏,消除操作记录掩盖踪迹。
二、安全术语
肉鸡
是指已经被入侵者控制的电脑,入侵者可以像操纵自己的电脑一样去操作它们而不被发觉。
僵尸网络
是指采用一种或多种传播手段,将大量的主机感染病毒,从而形成控制者和感染主机之间形成一个可以一对多控制的网络。(常被用在真实的Dos攻击中)
木马
表面上伪装成正常的程序,实则当程序运行后,黑客就会获取系统整个控制权限。比如灰鸽子木马。
网页木马
伪装成普通网页文件,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑中运行。
挂马
在别人的网站文件里放入网页木马或将代码嵌入对方正常网页文件中,使浏览者中马。
大马
功能比较强大的网页后门,能够执行命令,链接到后台数据库,操作文件等等操作。
小马
比较简单的网页后门,一般是用来上传保存大马而使用。(多个思路,渗透成功率更高)
一句话木马
只有一段很短的网页代码后门,可以用客户端去连接,以此对网站进行控制。
后门
顾名思义,就是在正门没办法进入的时候,开启了一个只有自己有钥匙的后门。指在成功攻击且控制目标主机后,对对方系统中植入了特定的程序,以便以后可以随时与控制的主机建立联系。
社工库
一个强大的数据库,是黑客们将泄露的用户数据进行整合分析后,归档到一个集中的地方。
提权
提高自己在服务器或系统中的权限,拥有更高的权限,所能做的事情就越多。
网络钓鱼
利用欺骗性的电子邮件或者Web站点来进行欺骗,受害者访问后,会泄露自己的隐私信息,如用户名和密码等等。
社会工程学攻击
社会工程学攻击专门是对受害者心理的弱点一种攻击,利用一些心理学的知识,察言观色,一步一步的诱导被攻击者按照自己的想法去做事,或者可以套话,套出很多有用的信息,强大的社会工程学家可以不用爆破,获得用户密码。(可以去看看WHOAMI这部影片,将会有更深刻的了解)
托库
是将数据库中的数据导出,在黑客入侵成功后,则会把数据库中的所有数据一并带走。
撞库
是指黑客利用自己所收集的互联网泄露的信息,生成一个密码字典,然后批量的去尝试登录其他网站。
rootkit
攻击者用来隐藏自己的行踪和保留root权限的工具。
shell:是一种命令环境,比如windows里的cmd窗口。
web shell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。
旁站入侵
是指同一个服务器上有多个站点,可以通过入侵其中一个站点,通过提权跨目录访问其他站点。
C段入侵
C段下入侵同一网段的服务器,如果拿下其中一台服务器,通过此服务器可以嗅探目标服务器传输的数据。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
