目录
可能有错误或理解不当的地方,随时会修改。
一些网络安全事件:
1. 京东12G数据泄露
2. 7天连锁店数据泄露
3. 国外有一个网站,收集了很多可以远程查看的摄像头。以提醒大家。
4. 墨迹天气等收集用户信息,含wifi密码等。
数据泄露后的一些黑产:
1. 使用某个网站的用户和密码,去其他网站进行碰库,取走资料
2. 通过个人详细资料进行诈骗
3. 伪基站进行诈骗
4. 收集大数据,进行信息贩卖。人肉个人信息收费
5. 商业数据分析
6. wifi探针,可以收集所有手机的MAC地址,然后通匹配IMEI转换成手机号码。有公司据称有6亿用户资料
7. 智能AI进行电话推销。
安全信息查看网址
1.国家互联网应急中心 (https://www.cert.org.cn/publish/main/index.html)
2.地图 | 卡巴斯基网络威胁实时地图(https://cybermap.kaspersky.com/cn)
信息安全学习的初步目录
简单病毒模拟
1、 使用BAT文件
2、使用VBS文件
3、网页无限弹窗
4、windows下命令:shutdown,ntsd (在win10下好像没了),assoc 修改某类扩展名打开时的应用程序
木马认识
1、木马程序一般由客户端程序和服务器程序组成。注:和我们一般的服务器说法是反的。此处被攻击被操作的电脑是服务器端。
2、木马一般分主动型木马和反弹型木马
3、windows下演示过程
3.1、ping 192.168.0.102 (ping通电脑)
3.2、net use \\192.168.0.102\ipc$ 123 /user:administrator (建立一个连接,用户和密码需要先通过其他方法和工具得到)
3.3、copy aa.bat \\192.168.0.102\c$ (复制一个可执行程序到服务器上)
3.4、at \\192.168.0.102 8:10 c$\aa.bat (建立一个定时任务,用来自动执行aa.bat 。另,at执行的任务不能是交互式窗口显示)
4、一些工具:大白鲨远程管理软件;灰鸽子远程控制程序;NTScan工具(扫描指定端口,字典破解windows用户密码);DDOS攻击软件;115啦文件捆绑器(如把图片和exe合成一个文件)
5、中了木马的一些征兆
计算机反应变慢;不停读写;窗口莫名关闭或打开;键盘鼠标不听使唤;网络传输灯一直在闪;系统资源占用过高;关闭某个程序时有邮件发出;运行某个程序没反应
6、木马常用自启动方式:添加到启动项;修改组策略;修改注册表;捆绑;
7、木马具有隐蔽性
钓鱼
1、DNS欺骗:通过修改DNS,让用户访问网站时,登陆的是虚假网页,收集用户密码后,再转到正常网页。
2、现在所有银行相关的网站,只要是http而不是https的都有问题。
密码
1、口令安全威胁
弱口令:使用3/4原则会好一些。(大写,小写,数字,特殊字符)使用其中3种以上。
默认口令:默认用户名,出厂密码
明文传输
2、暴力破解/字典破解
弱口令字典:
社工字典:根据社会信息生成字典,如用户名、出生年月、邮箱地址、QQ号、手机号、组织名,配偶类同信息,如亦思社会工程学字典生成器。
字符集字典:
hydra暴力破解工具
在线MD5密码查询:通过收集大量的MD5密码数据进行匹配。
3、嗅探器。
如用wireshark工具,在同一个路由器中,抓到所有网络交流数据。如果用户名和密码是明文传输,则直接获取。
4、kali虚拟机,已包含很多工具。但经常需要翻墙更新。