title: 《网络协议》05. 网络通信安全 · 密码技术
date: 2022-09-10 15:16:15
updated: 2023-11-12 07:03:52
categories: 学习记录:网络协议
excerpt: 网络通信安全(ARP 欺骗,DoS & DDoS,SYN 洪水攻击,LAND 攻击,DNS 劫持,HTTP
劫持)、密码技术(单向散列函数,对称加密,非对称加密,混合密码系统)、数字签名、证书。
comments: false
tags:
top_image: /images/backimg/SunsetClimbing.png
网络协议
- 1:网络通信安全
-
* 1.1:ARP 欺骗
- 1.2:DoS & DDoS
-
* 1.2.1:防御
- 1.3:SYN 洪水攻击
- 1.4:LAND 攻击
- 1.5:DNS 劫持
- 1.6:HTTP 劫持
- 2:密码技术
-
* 2.1:单向散列函数
-
* 2.1.1:特点
- 2.1.2:常见的散列函数
- 2.1.3:检查数据完整性
- 2.1.4:密码保护
- 2.1.5:相关网站
- 2.2:对称加密
-
* 2.2.1:DES
- 2.2.2:3DES
- 2.2.3:AES
- 2.2.4:密钥配送问题
- 2.3:非对称加密
-
* 2.3.1:公钥 & 私钥
- 2.3.2:非对称加密密钥配送
- 2.4:混合密码系统
-
* 2.4.1:加密
- 2.4.2:解密
- 2.4.3:加解密流程示例
- 2.5:思考
-
- 3:数字签名
-
* 3.1:签名过程
- 3.2:过程改进
- 3.3:补充
- 3.4:公钥 & 私钥再总结
- 3.5:公钥的合法性
- 4:证书
-
* 4.1:使用
- 4.2:注册 & 下载
网络协议从入门到底层原理。
1:网络通信安全
网络通信中面临的 4 种安全威胁:
- 截获 :窃听通信内容
- 中断 :中断网络通信
- 篡改 :篡改通信内容
- 伪造 :伪造通信内容
1.1:ARP 欺骗
ARP 欺骗 (ARP spoofing),又称 ARP 毒化(ARP poisoning)、ARP 病毒、ARP 攻击。
- 可让攻击者获取局域网上的数据包甚至可篡改数据包
- 可让网络上特定电脑之间无法正常通信
- 让送至特定 IP 地址的流量被错误送到攻击者所取代的地方
属于网络层攻击。
核心步骤举例 :
- 假设主机 C 是攻击者,主机 A、B 是被攻击者
- C 只要收到过 A、B 发送的 ARP 请求,就会拥有 A、B 的 IP、MAC 地址,就可以进行欺骗活动
- C 发送一个 ARP 响应给 B,把响应包里的源 IP 设为 A 的 IP 地址,源 MAC 设为 C 的 MAC 地址
- B 收到 ARP 响应后,更新它的 ARP 表,把 A 的 MAC 地址(IP_A,MAC_A)改为(IP_A,MAC_C)
- 当 B 要发送数据包给 A 时,它根据 ARP 表来封装数据包的头部,把目标 MAC 地址设为 MAC_C,而非 MAC_A
- 当交换机收到 B 发送给 A 的数据包时,根据此包的目标 MAC 地址(MAC_C)而把数据包转发给 C
- C 收到数据包后,可以把它存起来后再发送给 A,达到窃听效果。C 也可以篡改数据后才发送数据包给 A
防护 :
-
静态ARP
-
DHCP Snooping
网络设备可借由 DHCP 保留网络上各电脑的 MAC 地址,在伪造的 ARP 数据包发出时即可侦测到 -
利用一些软件监听 ARP 的不正常变动
-
…
1.2:DoS & DDoS
DoS 攻击 (拒绝服务攻击,Denial-of-Service attack)
- 使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问
DDoS攻击 (分布式拒绝服务攻击,Distributed Denial-of-Service attack)
- 黑客使用网络上两个或以上被攻陷的电脑作为 “ 僵尸 ” 向特定的目标发动 DoS 攻击
DoS 攻击可以分为 2 大类 :
- 带宽消耗型:UDP 洪水攻击、ICMP 洪水攻击
- 资源消耗型:SYN 洪水攻击、LAND 攻击
1.2.1:防御
防御方式通常为: 入侵检测 、 流量过滤 、 多重验证
防火墙
- 防火墙可以设置规则,例如允许或拒绝特定通讯协议,端口或 IP 地址
- 当攻击从少数不正常的 IP 地址发出时,可以简单的使用拒绝规则阻止一切从攻击源 IP 发出的通信
- 复杂攻击难以用简单规则来阻止,例如 80 端口遭受攻击时不可能拒绝端口所有的通信,因为同时会阻止合法流量
- 防火墙可能处于网络架构中过后的位置,路由器可能在恶意流量达到防火墙前即被攻击影响
交换机
- 大多数交换机有一定的速度限制和访问控制能力
路由器
- 和交换机类似,路由器也有一定的速度限制和访问控制能力
黑洞引导
- 将所有受攻击计算机的通信全部发送至一个 “ 黑洞 ”(空接口或不存在的计算机地址)或者有足够能力处理洪流的网络设备商,以避免网络受到较大影响
流量清洗
- 当流量被送到 DDoS 防护清洗中心时,通过采用抗 DDoS 软件处理,将正常流量和恶意流量区分
- 正常的流量则回注回客户网站
- 堵塞网络带宽的流量将被过滤,而正常的流量可正常通过
1.3:SYN 洪水攻击
SYN 洪水攻击 (SYN flooding attack),攻击者发送一系列的 SYN 请求到目标,然后让目标因收不到 ACK(第 3
次握手)而进行等待,消耗资源。
属于传输层攻击。
攻击方法 :
- 跳过发送最后的 ACK 信息
- 修改源 IP 地址,让目标送 SYN-ACK 到伪造的 IP 地址,因此目标永不可能收到 ACK(第 3 次握手)
防护参考:RFC 4987
1.4:LAND 攻击
LAND 攻击 (局域网拒绝服务攻击,Local Area Network Denial
attack),通过持续发送相同源地址和目标地址的欺骗数据包,使目标试图与自己建立连接,消耗系统资源直至崩溃。
属于传输层攻击。
有些系统存在设计上的缺陷,允许设备接受并响应来自网络、却宣称来自于设备自身的数据包,导致循环应答。
防护 :
- 大多数防火墙都能拦截类似的攻击包,以保护系统
- 部分操作系统通过发布安全补丁修复了这一漏洞
- 路由器应同时配置上行与下行筛选器,屏蔽所有源地址与目标地址相同的数据包
1.5:DNS 劫持
DNS劫持 ,又称为 域名劫持
- 攻击者篡改了某个域名的解析结果,使得指向该域名的 IP 变成了另一个 IP
- 导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址
- 从而实现非法窃取用户信息或者破坏正常网络服务的目的
属于应用层攻击。
为防止 DNS 劫持,可以考虑使用更靠谱的 DNS 服务器,比如:
114.114.114.114
(https://www.114dns.com/)- 谷歌:
8.8.8.8
、8.8.4.4
- 微软:
4.2.2.1
、4.2.2.2
- 百度:
180.76.76.76
- 阿里:
223.5.5.5
、223.6.6.6
1.6:HTTP 劫持
HTTP 劫持 :对 HTTP 数据包进行拦截处理,比如插入 JS 代码。
属于应用层攻击。
比如访问某些网站时,在右下角多了个莫名其妙的弹窗广告。
2:密码技术
2.1:单向散列函数
单向散列函数 (One-way hash function),可以根据根据消息内容计算出散列值。
单向散列函数,也被称为:
消息摘要函数 (message digest function)
哈希函数 (hash function)
散列值的长度和消息的长度无关,无论消息是多少,散列函数都会计算出固定长度的散列值。
输出的散列值,也被称为:
消息摘要 (message digest)
指纹 (fingerprint)
2.1.1:特点
单向散列函数特点
- 根据任意长度的消息,计算出固定长度的散列值
- 计算速度快,能快速计算出散列值
- 具备单向性
- 消息不同,散列值不同,具有雪崩效应
2.1.2:常见的散列函数
-
MD4 , MD5
产生 128 bit 的散列值,MD 就是 Message Digest 的缩写。已不安全。 -
SHA-1
产生 160 bit 的散列值,已不安全。 -
SHA-2
SHA-256,SHA-384,SHA-512,散列值长度分别是 256 bit,384 bit,512 bit -
SHA-3
全新标准
2.1.3:检查数据完整性
应用单向散列函数来防止数据被篡改:
2.1.4:密码保护
现在数据库不会直接存储密码明文,存储的都是加密过后的值。
2.1.5:相关网站
MD5 加密
https://www.cmd5.com/hash.aspx
MD5 解密
https://www.cmd5.com/
其他加密
https://www.sojson.com/encrypt_des.html
https://tool.chinaz.com/tools/md5.aspx
2.2:对称加密
对称加密 (Symmetric Cryptography)中,加密、解密使用同一个密钥。
也称为对称密码。
常见的对称加密算法:
- DES
- 3DES
- AES
2.2.1:DES
DES (Data Encryption Standard)是一种将 64 bit 明文加密成 64 bit 密文的对称加密算法,密钥长度是 56
bit。
- 规格上来说,密钥长度是 64 bit,但每隔 7 bit 会设置一个用于错误检查,因此密钥长度实质上是 56 bit
- 由于 DES 每次只能加密 64 bit 的数据,遇到比较大的数据,需要对 DES 加密进行迭代(反复)
- 目前已经可以在短时间内被破解,所以不建议使用
2.2.2:3DES
3DES (Triple Data Encryption Algorithm),将 DES 重复 3 次所得到的一种密码算法,也叫做 3 重
DES。
- 三重 DES 并不是进行三次 DES 加密(
Encryption -> Encryption -> Encryption
) - 而是
Encryption -> Decryption -> Encryption
或Dncryption -> Eecryption -> Dncryption
目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题。
加解密过程 :
- 若 3 个密钥都是不同的,也称为 DES-EDE3
- 若密钥 1、密钥 3 相同,密钥 2 不同,称为 DES-EDE2
如果所有密钥都使用同一个,则结果与普通的 DES 是等价的。
2.2.3:AES
AES (Advanced Encryption Standard),取代 DES 成为对称加密算法的新标准,又称 Rijndeal 加密法。
AES 的密钥长度有 128、192、256 bit 三种。
目前 AES 已经逐步取代 DES、3DES ,成为首选的对称加密算法。
它经过了全世界密码学家进行的高品质验证工作。
一般来说,我们不应该去使用任何自制的密码算法,而是使用 AES。
2.2.4:密钥配送问题
在使用对称加密时,一定会遇到密钥配送问题。
- 如果 Alice 将对称加密过的消息发给了 Bob,只有将密钥发送给 Bob,Bob 才能完成解密。
- 在发送密钥过程中,可能会被 Eve 窃取密钥,最后 Eve 也能完成解密。
解决方法 :
- 事先共享密钥(比如私下共享)
- 密钥分配中心(Key Distribution Center,KDC)
- Diffie-Hellman 密钥交换
- 非对称加密
2.3:非对称加密
非对称加密 (Asymmetric Cryptography)中,密钥分为公钥、私钥,它们并不相同。
也称为公钥密码(Public-key Cryptography)。
- 加密密钥:一般是公开的,因此该密钥称为公钥(public key)
- 解密密钥:由消息接收者自己保管,不能公开,因此也称为私钥(private key)
2.3.1:公钥 & 私钥
公钥和私钥是对应的,不能单独生成。一对公钥和私钥统称为 密钥对 (key pair)
- 由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
- 由私钥加密的密文,必须使用与该私钥对应的公钥才能解密
非对称加密基于一些数学难题,例如大素数分解或椭圆曲线离散对数问题。
关于非对称加密的原理,这个 up 主的视频讲解的浅显易懂:
《小学生都懂的 RSA 加密算法原理》 :
https://www.bilibili.com/video/BV1gf4y1r75B/
目前使用最广泛的非对称加密算法是 RSA。
RSA 的名字由它的 3 位开发者,Ron Rivest、Adi Shamir、Leonard Adleman 的姓氏首字母组成。
2.3.2:非对称加密密钥配送
- 由消息的接收者,生成一对公钥、私钥
- 将公钥发给消息的发送者
- 消息的发送者使用公钥加密消息
非对称加密的加解密速度比对称加密要慢。
2.4:混合密码系统
对称加密的缺点 :
- 不能很好地解决密钥配送问题(密钥会被窃听)
非对称加密的缺点 :
- 加密解密速度比较慢
混合密码系统 (Hybrid Cryptosystem):将对称加密和非对称加密的优势相结合。
- 解决了非对称加密速度慢的问题,并通过非对称加密解决了对称加密的密钥配送问题
- 网络上的密码通信所用的 SSL/TLS 都运用了混合密码系统
2.4.1:加密
会话密钥 (session key)
- 为本次通信随机生成的临时密钥
- 作为对称加密的密钥,用于加密消息,提高速度
加密步骤 (发送消息)
- 首先,消息发送者要拥有消息接收者的公钥
- 生成会话密钥,作为对称加密的密钥,加密消息
- 用消息接收者的公钥,加密会话密钥
- 将前一步生成的加密结果,一并发给消息接收者
发送出去的内容包括 :
- 用 会话密钥 加密的 消息 (加密方法:对称加密)
- 用 公钥加密 的会话 密钥 (加密方法:非对称加密)
2.4.2:解密
解密步骤 (收到消息)
- 消息接收者用自己的私钥解密出会话密钥
- 再用第 1 步解密出来的会话密钥,解密消息
2.4.3:加解密流程示例
假设 Alice 要发消息给 Bob。
发送过程 (加密过程):
- Bob 先生成一对公钥、私钥
- Bob 把公钥共享给 Alice
- Alice 随机生成一个会话密钥(临时密钥)
- Alice 用会话密钥加密需要发送的消息(使用对称加密)
- Alice 用 Bob 的公钥加密会话密钥(使用非对称加密)
- Alice 把第 4、5 步的加密结果,一并发送给 Bob
接收过程 (解密过程):
7. Bob 利用自己的私钥解密会话密钥(使用非对称加密)
8. Bob 利用会话密钥解密发送过来的消息(使用对称加密)
2.5:思考
Alice 发的内容有可能是被篡改的,或者有人伪装成 Alice 发消息,或者就是 Alice 发的,但她否认发过此消息。
那么,Bob 如何确定这段消息的真实性?如何识别篡改、伪装、否认?
解决方案:数字签名。
3:数字签名
在数字签名技术中,有以下 2 种行为:
-
生成签名
由消息的发送者完成,通过 “ 签名密钥 ” 生成 -
验证签名
由消息的接收者完成,通过 “ 验证密钥 ” 验证
如何保证这个签名是消息发送者自己签的?
- 用消息发送者的私钥进行签名
3.1:签名过程
3.2:过程改进
3.3:补充
如果有人篡改了消息内容或签名内容,会是什么结果 ?
- 签名验证失败,证明内容被篡改了
数字签名能不能保证机密性 ?
- 数字签名的作用不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改
数字签名的作用 ?
- 确认消息的完整性
- 识别消息是否被篡改
- 防止消息发送人否认
3.4:公钥 & 私钥再总结
数字签名,其实就是将非对称加密反过来使用。
- 既然是 加密 ,那肯定是不希望别人知道我的消息,所以只有我才能解密。
- 公钥负责加密,私钥负责解密
- 既然是 签名 ,那肯定是不希望有人冒充我发消息,所以只有我才能签名。
- 私钥负责签名,公钥负责验签
3.5:公钥的合法性
如果遭遇了中间人攻击,那么公钥将可能是伪造的。
如何验证公钥的合法性 ?
- 证书
4:证书
说到证书,首先联想到的是驾驶证、毕业证、英语四六级证等等,都是由权威机构认证的。
密码学中的证书(Certificate),全称叫 公钥证书 (Public-key Certificate,PKC)。
- 包含邮箱等个人信息,以及此人的公钥。
- 由认证机构(Certificate Authority,CA)施加数字签名。
CA 就是能够认定 “公钥确实属于此人” 并能够生成数字签名的个人或者组织
有国际性组织、政府设立的组织。
有通过提供认证服务来盈利的企业。
个人也可以成立认证机构。
4.1:使用
各大 CA 的公钥,已经默认内置在浏览器和操作系统中。
4.2:注册 & 下载
但见泪痕湿,不知心恨谁。
——《怨情》(唐)李白
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!