网络安全笔记整理

最新推荐文章于 2024-09-12 09:59:28 发布

2401_84302816

最新推荐文章于 2024-09-12 09:59:28 发布

阅读量1k

点赞数 16

文章标签： web安全笔记网络

本文链接：https://blog.csdn.net/2401_84302816/article/details/138255456

版权

4.0day漏洞：通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞，（1day、nday：0day漏洞公开后，便称为nday漏洞）

5.后门：后门是一种用于获得对程序或在线服务访问权限的秘密方式。（绕过安全控制而获取对程序或系统访问权的方法）

6.WEBSHELL：以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称作为一种网页后门（webshell****是网站入侵的脚本攻击工具）

7.社会工程学：通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法

8.exploit

9.APT攻击：高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式

常见的安全风险：

IP欺骗：直接混淆攻击者的IP地址以进行拒绝服务(DoS)攻击。

ARP欺骗：

当A与B需要通讯时：

A发送ARP Request询问B的MAC地址，Hacker冒充B持续发送ARP Reply给A（此时，A会以为接收到的MAC地址是B的，但是实际上是Hacker的），之后A发送给B的正常数据包都会发给Hacker

ICMP****重定向攻击

ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由，路由器也会把初始数据报向它的目的地转发。ICMP虽然不是路由协议，但是有时它也可以指导数据包的流向（使数据流向正确的网关）。ICMP协议通过ICMP重定向数据包（类型5、代码0：网络重定向）达到这个目的。

ICMP重定向攻击是攻击机主动向受害人主机发送ICMP重定向数据包，使受害人主机数据包发送到不正确的网关，达到攻击的目的。ICMP重定向攻击既可以从局域网内发起，也可以从广域网上发起。

针对ICMP重定向报文攻击，简单的办法就是通过修改注册表关闭主机的ICMP重定向报文处理功能。

ICMP****不可达报文攻击

不同的系统对ICMP不可达报文（类型为3）的处理不同，有的系统在收到网络（代码为0）或主机（代码为1）不可达的ICMP报文后，对于后续发往此目的地的报文直接认为不可达，好像切断了目的地与主机的连接，造成攻击。

针对ICMP不可达攻击，简单的办法就是通过修改注册表关闭主机的ICMP不可达报文处理功能。

网络的基本攻击模式：

1.截获（嗅探、监听）【机密性】被动威胁

2.篡改（数据包篡改）【完整性】主动威胁

3.中断（拒绝服务：拒绝服务式攻击(Denial of Service)，顾名思义就是让被攻击的系统无法正常进行服务的攻击方式）【可用性】主动威胁

4.伪造（欺骗）【真实性】主动威胁

入侵方法

（1）物理侵入:侵入者绕过物理控制而获得对系统的访问。对主有物理进入权限 (比如他们能使用键盘) 。方法包括控制台特权一直到物理参与系统并且移走磁盘(在另外的机器读/写)。

（2）系统侵入: 已经拥有在系统用户的较低权限。如果系统没有打最新的漏洞补丁，就会给侵入者提供一个利用漏洞获得系统管理员权限的机会

（3）远程侵入: 通过网络远程进入系统。侵入者从无特权开始这种侵入方式，包括多种形式。如果在他和受害主机之间有防火墙存在，侵入就复杂得多

勒索病毒：

一种恶意程序，可以感染设备、网络与数据中心并使其瘫痪，直至用户支付赎金使系统解锁。

特点：调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。

第一阶段：锁定设备，不加密数据

第二阶段：加密数据，交付赎金后解密

第三阶段：攻陷单点后，横向扩散

第四阶段：加密货币的出现改变勒索格局

五阶段：RaaS模式初见规模

传播方式：钓鱼邮件、蠕虫式传播、恶意软件捆绑、暴力破解、Exploit Kit分发

勒索病毒特点：

针对攻击者**😗*

传播入口多

①公网服务器暴露端口、应用、系统，存在高危漏洞、弱口令和不合适的安全策略等

②内部用户自身遭遇钓鱼邮件，恶意链接，访问网页挂马，下载捆绑病毒的注册机破解软件等

传播技术隐蔽

①传输通道隐蔽，难以被发现，如DNS隐蔽隧道

②自动化慢速爆破，潜伏时间长，攻击频率低，难以被一般安全设备纳入统计

③病毒样本变种频繁，无法及时识别。

勒索产业化发展

①勒索软件包（勒索软件即服务）代码质量高，安全攻击能力强

②从制作到分发到洗钱每个节点都能找到对应的服务

针对受害者**😗*

安全状况看不清

①不清楚当前资产暴露情况

②不清楚当前资产脆弱性情况

安全设备防不住

①买了很多安全设备，不会精细配置，安全策略没关联

②勒索病毒技术迭代快，传统安全设备防护不全面有疏漏

问题处置不及时

①勒索病毒爆发初期不知如何处置，小问题拖成大事件

②设备属性局限只能从单一方面处置问题，不够全面，记录缺失

挖矿病毒：

一种恶意程序，可自动传播，在未授权的情况下，占用系统资源，为攻击者谋利，使得受害者机器性能明显下降，影响正常使用

特点：占用CPU或GPU等计算资源、自动建立后门、创建混淆进程、定期改变进程名与PID、扫描ssh文件感染其他机器。

危害：占用系统资源、影响系统正常使用。

特洛伊木马：

完整的木马程序一般由两个部份组成：服务器程序与控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制装有服务器程序的电脑。

特点：注入正常程序中，当用户执行正常程序时，启动自身。自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。包含具有未公开并且可能产生危险后果的功能的程序。具备自动恢复功能且打开特殊端口。

危害：个人隐私数据泄露，占用系统资源

蠕虫病毒：

蠕虫是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机

特点：不依赖宿主程序、利用漏洞主动攻击、通过蠕虫网络隐藏攻击者的位置。

危害：拒绝服务、隐私信息丢失

宏病毒：

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

特点：感染文档、传播速度极快、病毒制作周期短、多平台交叉感染

危害:

感染了宏病毒的文档不能正常打印。

封闭或改变文件存储路径，将文件改名。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。