一、渗透测试(攻击)
紧急避险
1、渗透起源:红蓝队攻防对抗
2、定义:模拟攻击者,挫败目标系统获得管理权限
3、职业:渗透测试工程师、网安工程师、黑客(最赚钱but孤独)
4、渗透环节:
前期交互(了解需求、必须获得授权,授权后仍需向公安部门报备、工具合法)、
情报收集、
威胁建模阶段、
漏洞分析、
渗透攻击(仅获得控制权)、
后渗透攻击(痕迹清理)、
报告阶段。
二、安全漏洞
1、定义:信息系统中存在的缺陷或不恰当的配置,可以使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。
2、渗透代码:利用安全漏洞来来造成入侵或破坏效果的程序(eg:病毒)
病毒:破坏性强、可自我复制、适用范围广、易被识别
木马:不可自我复制、隐藏性强、不易查杀、内奸
蠕虫:病毒与木马结合
3、渗透代码生命周期:
- 安全漏洞研究与挖掘、
- 渗透代码开发与测试、
- 安全漏洞和渗透代码在封闭团队中流传、
- 安全漏洞和渗透代码开始扩散、
- 恶意程序开始传播、
- 危害互联网、
- 逐渐消亡、
0day:从安全漏洞被发现到厂商发布补丁程序用于修补漏洞之前的期间,叫做0day
4、披露方式:完全公开披露、负责人公开披露、进入黑客产业链(暗网)
5、安全漏洞公共资源库: - CNNVD(中国国家信息漏洞库)、
- CNVD(中国国家漏洞共享平台)、
- 乌云安全漏洞报告组织、
- SCAP中文社区、
- 漏洞银行、
- 阿里巴巴安全响应中心、
- i春秋(ctf)
三、渗透工具
1、Kali Linux:源于BTS,基于Debian Linux开发的操作系统,集成了不同作者编写的不同黑客(安全审计)工具
2、Metasploit FrameNetwork:开源的渗透测试框架软件
3、零散的黑客工具:流传于各种黑客社区和论坛,可能绑定木马或病毒。(eg:我爱破解)
四、暗网
1、Dark net 暗网
2、Deep net 深网
3、权益:Silk Road(已被fbi查封)
4、暗网技术:tor洋葱路由器;Invisble Internet Project,i2p 隐形互联网技术
5、freenet自由网
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~