给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- WinLogon.exe,一个安全进程,用于加载登录组件及用户交互图形界面
- GINA(图形化识别和验证),提供能够对用户身份进行识别和验证的函数
- 本地安全授权(LSA),从Winlogon.exe中获取用户的账号的密码,然后经过密码技术处理得到口令散列,并交给SAM服务与存储在用户数据库中的散列进行对比
远程登陆鉴别协议
- SMB:口令明文传输
- LM:口令哈希传输,强度低
- NTLM:提高口令散列加密强度、挑战/响应机制
- Kerberos:为分布网络提供单一身份验证
远程鉴别组件
- 调用SAM服务
linux系统的标识
安全主体
- 用户标识符(UID)
- 组标识符(GID)
用户标识符(UID)
- UID是Linux/Uinx系统中唯一的用户标识,在系统内部管理进程和文件保护UID字段
组织识号(Group ID)
- GID是具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标识号相区分。
linux用户信息管理
用户账号文件
- 存储用户的登录名、登录的散列、用户ID、登录后使用的Shell等信息
- 使用不可逆DES算法加密的用户密码散列(早期)
- 文本格式、全局可读
数据范例
demo:x:523:100:J.demo:/home/demo:/bin/sh
数据格式
name:coded-passwd:UID:userinfo:homedirectory:shell
(早期:密码散列 X:代替密码散列 *:账号不可交互登录
ID:用户 shell:用户登录后使用的shell)
影子文件
- /etc/shadow
- 存储存放用户密码散列、密码管理信息等
- 文本格式,仅对root可读可写(权限管理)
相比windows,linux的用户信息管理比较简单
linux系统的鉴别
口令鉴别
- 本地录取
- 远程登录(telent、FTP)
windows的访问控制
安全对象
- 文件、目录、注册表项、动态目录对象、内核对象(如事件、信号量和互斥)、服务、线程、进程、windows工作站和桌面等
访问控制机制
- 访问控制列表(ACL),仅NTFS文件系统支持
- 访问令牌(包含SID和特权列表),以用户身份运行的进程都拥有该令牌的一个拷贝
- 授权管理器,用来实现第三方访问控制机制,作为系统访问机制的补充
访问控制列表
- 仅NTFS文件系统支持
- 权限存储流文件系统中
- 自主访问控制
- 灵活性高(能设置谁能访问,谁不能访问),安全性不高
windows的特权管理
访问令牌
- 包含SID和特权列表
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
1926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
