#当黑客其实没有那么难#黑客#红客#网络安全
首先作为我自己来说,在很小的时候听到(黑客)两个字的时候,联想到的就是有着神秘色彩的网络高手。感觉他们无所不能,随意穿梭在网络世界,能获取他们所有想要的任何信息。作为当时的我会哇!的一声喊出来,然后由衷地竖起大拇指,感叹一声牛b。
现在的我了解过黑客是什么之后,其实你会发现没有你想象中那样高深莫测,他们也都像普通人一样一日三餐,一年四季。他们只不过是一群精通网络技术的人才,但其中也包含利用网络来犯罪的不法分子。然而我们要用自己的力量,来保护自己在乎关心的人和那些正受网络迫害的人。接下来我要讲得是,如何获得这样未知且强大的力量(括弧:心中不怀好意的请自动走开)。当然了不能说每个人都是心中正义的思想,我是希望正义的人能看到这篇文章。
没错!就是屏幕前的你!中国有句古话说得好:学武先学德 漫威里面班叔叔对彼得帕克临死前说得一句话:能力越大,责任越大!从而成就了蜘蛛侠,而你 !我的朋友!就是网络世界里的蜘蛛侠,惩恶扬善吧!啰嗦了这麽多,该让我们正式进入主题了。
首先让我们了解黑客具体是什么,黑客是指具有高超计算机技术的人,通过技术手段获取计算机系统或网络的访问权限,以实现个人目的的行为。他们可以是道德黑客(也称为白帽黑客),为了发现系统漏洞而入侵,以帮助保护系统安全;也可以是恶意黑客(也称为黑帽黑客),为了非法获取信息、破坏网络或进行勒索而入侵。黑客的行为通常是非法和违法的。
网络世界是指通过互联网连接起来的全球计算机网络。在网络世界中,人们可以通过各种设备和应用程序进行信息的传递、交流和共享。网络世界中存在大量的个人信息、商业机密和重要数据,因此网络安全成为一个重要的议题。
一,网络安全课程简介
1.1 课程内容学习什么?
本质 信息安全
网络安全:关键点是网络设备,比如交换机,路由器。。
信息安全:关键点是用的数据,比如你的账号,密码,邮件内容。。
1.2 学习了有什么用?
-兴趣爱好
-找工作
-找兼职接单
1.3工作情况
目标岗位1. 渗透测试工程师2. 网络安全工程师3. 安服工程师4. 安全服务工程师5. 信息安全工程师6. web渗透测试工程师7. web安全工程师 8. 云安全工程师9. 网络工程师10. linux运维工程师11. 服务器运维工程师12. 服务器安全工程师13. 云运维工程师14. 爬虫工程师15. 逆向工程16. 护网行动
二,网络安全快速入门
2.1网络安全基础概念
1.黑客的简介
白帽黑客:研究黑客技术,但是研究目的不是为了攻击
灰帽黑客:无目的的攻击
黑帽黑客:真正的攻击者,而是进行有目的的攻击
2.(间谍软件)
简单来说:间谍软件一种能够在用户不知情的情况下,在其电脑,手机安装后门,具备收集用户信息,监听,偷拍等功能的软件。
间谍软件无处不在,这是在计算机安全界达成的共识。
据IDC在早前公布的数据中,估计大约67%的电脑都带有某种形式的间谍软件,而在权威机构不久前进行的一次调查,显示在认为自己的个人电脑很“干净”的人中,经过检查91%的接受调查者的计算机上都被安装了间谍软件。
3.(反间谍软件)
“间谍软件无处不在”,这是在计算机安全业界达成的共识。简单来说:反间谍软件就是发现和消灭 间谍病毒的软件。
4.(网络黑产)
网络黑色产业链,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。网络黑色产业链可分为上中下游:上游负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;中游负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动;下游负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。简单来说:网络黑产就是指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。例如:非法数据交易产业
5.(灰产)
灰产,指处于法律灰色地带的"恶意注册"和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真,达到骗取钱财的目的。同时买卖公民个人信息、手机卡、银行卡、对公账户、工商营业执照、网络社交工具、网络支付账户 等违法犯罪行为,为诈骗团伙提供犯罪工具,已成为助推电信网络诈骗犯罪的“黑灰产业”。特点:1.骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。2.借助移动支付手段,利用了互联网信息管理不完善的漏洞。
6.(暗网)
"暗网"是指隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者 授权等才能登录。一般用tor洋葱浏览器进入。暗网是利用加密传输、P2P对等网络、多点中继混淆等,为用户提供匿名的互联网信息访问的一类技 术手段,其最突出的特点就是匿名性。由于"暗网"具有匿名性等特点,容易滋生以网络为勾联工具的各类违法犯罪,一些年轻人深陷其中。互联网是一个多层结构,"表层网"处于互联网的表层,能够通过标准搜索引擎进行访问浏览。藏 在"表层网"之下的被称为"深网"。深网中的内容无法通过常规搜索引擎进行访问浏览。”暗网”通常 被认为是”深网"的一个子集,显著特点是使用特殊加密技术刻意隐藏相关互联网信息。2021年1月,德国捣毁了据信是全球最大的暗网交易平台,逮捕了运行的嫌疑人。
7.(杀猪盘)
杀猪盘是一个网络流行词,是指诈骗分子利用网络交友,诱导受害人投资赌博的一种电信诈骗方式“杀猪盘”是"从业者们”(诈骗团伙)自己起的名字,是指放长线"养猪"诈骗,养得越久,诈骗得越狠。诈骗分子准备好人设、交友套路等"猪饲料",将社交平台称为"猪圈”,在其中寻找被他们称为"猪"的诈 骗对象。通过建立恋爱关系,即"养猪"。最后骗取钱财,即"杀猪"。各行各业都有托,卖酒的有酒托,卖茶的有茶托,卖摩托车的有车托,这些年网络赌博兴起,赌场也安排"赌托"到网上招揽生意,后来有人发现赌博什么的弱爆了,直接把人骗到假赌场一宰更省事,于是真假网赌混杂在一起,逐渐发展出一套全新的咋骗模式。简单来说: 杀猪盘就是以各种手段方式培养信任为基础,一段时间获得对方信任后,以各种诱惑让被害人受骗损失钱财为目的的诈骗方式。
8.加密技术
加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全加密技术包括两个元素:算法和密钥算法是将普通的文本与一串数字(密钥)的结合,产生不可理解的密文的步骤密钥是用来对数据进行编码和解码的一种算法密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密加密前的数据称之为明文加密后的数据称之为密文
9.(跳板)
一个具有辅助作用的机器,利用这个主机作为一个间接工具,控制其他主机,一般和肉鸡连用。目的:就是为了隐藏自己的地址,让别人无法查找到自己的位置。简单原理:举个例子,你在A朋友家玩儿,发现了通往B朋友家的后门,然后你来到了B朋友家,又发现了C朋友家的厨房是和B朋友家相连的,你就顺便来到了C朋友的家,同时C朋友家的厕所又是和D朋友家相连。你在A朋友家做了一些事情,比如设置和修改。A朋友回家了,他会发现有人进了自己的家,但是他顺着路线可以找到B朋友家,通过长期的寻找,终于找到了C朋友家,但他遇见难题了,他并不知道是B朋友家的人动了自己的东西,还是D朋友家的人动了自己的东西。这时,你就是安全的了。这中间的各种朋友关系,其实就是你的跳板。通过这种跳板的转换,我们可以改变自己上网的IP位置,隐藏自己的真实物理位置。
10.内网(局域网)
局域网自然就是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到一栋建筑楼与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快,性能更稳定,框架简易,并且是封闭性,这也是很多机构选择的原因所在。简单来讲:就是局域网,比如网吧,公司网络,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的: (私网IP)10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
11.外网(广域网)
广域网,又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
好了,这是我第一篇博客,也是我给大家带来的第一课,还是那句话:能力越大,责任越大!