一.网络类型
1.表层网络
表层网络是公开可见的互联网部分,包括搜索引擎的网页和常见的网站,如:Google,Bing等,共占比4%。
2.深网
深网是不被搜索引擎索引的部分,如需要登录或者有特定权限才能访问的网站或者大多数数据库和付费订阅服务,不可被表层爬虫访问,例如:医疗记录 (Medical Records),法律文件 (Legal Documents) , 科学报告 (Scientific Reports),订阅信息 (Subscription Information), 竞争者网站 (Competitor Websites),学术信息 (Academic Information),多语言数据库 (Multilingual Databases), 财务记录 (Financial Records),政府资源 (Government Resources),组织特定报告 (Organisation-specific Reports)等,共占比90%。
3.暗网
暗网是最为神秘的部分,是一些需要特殊软件(如Tor)访问的匿名网络,通常与非法交易和隐秘交易有关,其中涉及三种产业:白色产业(即正规产业),灰色产业(介于黑色与白色之间的产业,稍有不慎就会坐牢),黑色产业(被抓一定会坐牢)。
二.代码技术在网安行业的应用
1.基于java:代码审计,构造恶意poc,挖掘逻辑漏洞。2.基于python:爬虫,脚本。3.基于C:挖掘二进制漏洞,杀毒软件绕过,病毒编写。
三.网络渗透的三个步骤
1.信息收集
收集网站相关信息,ip,端口,服务。
2.内网渗透
获取外网主机控制权后,利用外网主机进行域内移动,获取域控权限。
3.针对网络攻击的防御措施
WAF,即Web Application Firewall(Web应用防火墙),一种专门设计用来保护Web应用程序免受各类攻击的安全解决方案。通过监控、过滤和阻止潜在恶意流量,在其到达目标Web应用程序之前对其进行拦截。
四.网络攻击手段
1.钓鱼
无需漏洞,跳过外网打点过程,直接进入内网渗透环节。针对人群为:大众。效果:在不知情的情况点击上线后,直接获取电脑控制权。使用工具:远控。利用远控生成的shellcode,编写Loader,进行上线。
1.1shellcode
无地址依赖的一串十六进制代码。(十六进制数,二进制数)。特点:在任何程序中都能实现效果。
1.2Loader
能执行shellcode的可执行程序。
1.3远控
远程操控电脑的程序。
五.内网与外网
1.内网
本地与虚拟机之间通讯的网络就是内网。(外网不能够访问,只能是同一内网环境中的机器才能相互访问)
2.外网
通常我们能通过浏览器访问到的网站或网页都是建立在外网上的。
3.实操
使用远控控制自己的内网机器。
六.免杀流程
1.了解杀毒软件的查杀规则。2.针对查杀手段进行规避与绕过。3.静态查杀(针对文件的一个静止的状态)文件状态与运行状态。
1.静态查杀
1.检测字符串。2.检测硬编码。十六进制字符串(恶意程序的shellcode是具备一定特征)3.特征库的规则匹配。4.启发式查杀,检测API调用链。
2.动态查杀
内存检测,将shellcode加密,然后将加密后的shellocode写入缓冲区,之后再将shellcode写入内存,然后shellcode解密或者进行特征库匹陪,最后执行堆加密。
内存检测非常损耗资源,不可能每时每刻都在进行内存检测,所以电脑运行程序(执行指令)非常快(明文状态只在执行指令的时候),未执行指令时,让shellcode保持加密状态。
七.虚拟机安装Windows10
在安装好老师给的文件后,依照上周所学知识正常配置最终得到结果如图所示:
八.心得体会
通过学习这些概念,我深入了解了互联网的多层次结构和不同访问级别的网站。表网为我们提供了广泛的信息和资源,是日常生活和工作中的重要组成部分。深网则展示了互联网上未被普通搜索引擎覆盖的内容,对于研究和专业工作尤为重要。而暗网则让我意识到了网络上存在的更为复杂和隐秘的一面,需要特殊技术和谨慎使用。
这些学习不仅扩展了我的网络知识和视野,还帮助我更好地理解了信息的可访问性和安全性问题。在未来的学术和职业生涯中,这些知识将对我在信息管理、网络安全和数据隐私保护方面的工作起到积极作用。
935
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
