经常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。
从98年开始接触网络安全技术到现在已经10多年了,那时候的个人电脑的系统基本都是win98,服务器基本是winnt,上网都是通过猫拨号上网,记得上网一小时4.2元。攻击方法基本就是远程控制,远程蓝屏,暴力破解密码,拒绝服务攻击等,还没有出现sql注入和社工,安全书籍中的文章大多数都是对一些软件的使用方法做介绍,用的木马基本就两个,美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间,直到现在看到7626这个数字还觉得亲切,因为这是冰河被控制端开启的端口,手工删除冰河也很简单,找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻,图标是个卡通公鸡头,破解速度很快,破解原理是系统密码认证有问题,对密码的识别不是整个字符串识别的,而是一个字符一个字符的识别,破解软件就可以根据系统返回的yes、no进行尝试。
网上不少人说要学网络安全一定要会c和c++语言,我觉得完全没必要,不是说学了没用,而是在初学阶段用处不大,甚至枯燥的学习会扼杀你的兴趣,等到技术达到了一定程度再学,会事半功倍,不少从事信息安全多年的专业人士都没有写过一行代码,一样被人称为大牛。还有人说学网络安全英语一定要好,其实你只要能认识那些常用的计算机单词就行了,当然你要考cissp除外。还有人说学网络安全一定要会unix和linux,我觉得windows就够学的了,人的精力总是有限的,不可能把所有的领域都搞得很精通,与其样样通,样样松,何不做精,在某一领域有所专长。
忘记unicode漏洞是哪年被发现了,感觉很震撼,没想到通过这种方式可以控制计算机,当时有这种漏洞的服务器到处都是,原因很简单,服务器管理者对系统补丁的重要性认识不足,没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令,用的最多的命令就是dir、copy、type,用dir浏览服务器的文件目录,看到感兴趣的文件copy到虚拟目录下,然后通过浏览器下载,看到文本文件用type阅读。也可以通过tftp上传文件。
还有输入法漏洞,同样的震撼,入侵者通过远程桌面连接到目标计算机上,调出输入法,通过输入法的帮助功能,执行cmd命令,尽管是老漏洞,但同样适用于目前的一些远程接入程序,学网络安全必须做到举一反三,条条大路通罗马。
印象最深刻的远程溢出漏洞是在05年,ms05039漏洞,溢出后,用nc可以直接连上某个溢出后开启的端口,获得系统的shell权限,在互联网上成功率很高,在局域网成功率基本是99%。
没头没脑说这么多,又不能混稿费,就此打住,进入正题。初学者可以在计算机上安装vm虚拟机,vm的功能很多,需要注意的就这么几个:制作恢复快照,通过Ctrl+Alt释放虚拟机中的鼠标,安装完vm后,接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003,安装完成后,默认设置下是可以ping通本地机的,这样一个小的网络环境就搭建好了,如果硬件允许,可以同时运行多个虚拟机,用虚拟系统进行攻防测试,不会影响到真实系统。至于都做哪些攻防测试,我觉得可以先做系统漏洞攻防,下载使用各种漏洞扫描器,进行全面扫描,根据存在的漏洞,用各种方法做入侵测试,还可以试试各种溢出攻击,掌握各种常用的cmd命令。接下来可以开启系统的iis服务,在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防,sql注入、跨站、脚本入侵等,根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件,对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》,网上有部分电子版,前两本相对简单写,《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了,可以看看一些网络基础方面的书籍,你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP
详解》这本书不错,卷一详细描述协议栈,同样的一本书,每个阶段看,收获是完全不一样的。《欺骗的艺术》这本书也不错,网上有电子版,看完后你会发现,社会工程学原来是门艺术。当你掌握的技术越多,就越觉得不懂的更多。
黑客工具有成千上万个,这里给大家介绍几款个人感觉不错的。x-scan,国产漏洞扫描器,优点是稳定,可扩展性强,缺点是很久没更新了,漏洞库不够新;Acunetix
Web Vulnerability
Scanner,简写wvs,是款web扫描器,优点是web漏洞扫描全面,缺点是运行速度太慢;ssport,小巧的端口扫描器,优点是扫描速度快,可以在运行中调节扫描速度,号称无级变速,缺点是有漏扫情况,占用网络很厉害,运行后,基本不用上网了,甚至拖垮你的局域网。不少人用s扫描器,ssport的端口扫描速度不如s扫描器,但整体来说不比s扫描器差。cain,很不错的嗅探工具,功能太多了,操作稍微有点复杂,用了cain你会发现,网络中到处都是明文密码。
如果你的时间和精力充足,又想学学编程,可以考虑学学delphi,上手快,不是有这么一句话吗:聪明的程序员用delphi,学编程对全面了解操作系统有一定的帮助。
当你学会了攻,也就明白怎么防了,防比攻更难,攻是单点突破,防是系统工程。网上不少人在收徒弟,这其中不少人是骗子,前不久看过一个所谓的黑客教学,制作者通过一个不带任何参数的ping命令+web扫描,只是web扫描,就击垮了一个服务器,看完后我也被他击垮了。最好的老师永远是你自己,只要有兴趣,多动手实践,多思考,一定会有所收获。路在何方?路永远在你脚下。最后还要说一句,不要去黑别人,因为中国有句老话:善有善报,恶有恶报。更不要以为做了几次跳板别人就找不到你了。
转载仅供参考,版权属于原作者
Raspberry Pi是一款迷你电脑,体积仅大小,运算性能和智能手机相仿。它价格便宜,使用功率小,所以它很适合用于嵌入式项目。可以运行Raspbian、Firefox OS等诸多OS,对初学编程的人来说是一个很好的起点。
Raspberry Pi是一款针对电脑业余爱好者、教师、小学生以及小型企业等用户的迷你电脑,预装Linux系统,体积仅大小,搭载ARM架构处理器,运算性能和智能手机相仿。在接口方面,Raspberry Pi提供了可供键鼠使用的USB接口,此外还有快速以太网接口、SD卡扩展接口以及1个HDMI输出接口,可与显示器或者TV相连。它价格便宜,使用功率小,所以它很适合用于嵌入式项目。很多人已经能够把Pi用于各种项目,从针对小孩的一些简单项目到携有更高级功能的复杂项目,它可以被创造的像一个桌面PC那样用于制作电子表格、文字处理和玩游戏,它还可以播放。
Raspberry Pi可以运行什么?
1. Raspbian
Raspbian是默认的最常用于Raspberry Pi的免费操作系统。Raspbian是基于Debian的一个版本(针对Raspberry Pi硬件Debian进行了专门的优化,并构建了超过35000个Raspbian包)。
Raspbian仍处于积极开发状态,并把重点放在提升尽可能多Debian包的稳定性和性能。对于初学编程的人来说这是一个很好的起点,Raspbian自带的x windows,因此可以使用它类似WIN风格的GUI界面,Raspbian还包括一个“Pi商店”,你可以免费或付费下载一些应用,比如Libre Office、Free Civ(游戏)等等。
2. RISC OS Pi
RISC OS最初是由剑桥Acorn Computers Ltd公司设计的一个操作系统,并于1987年首次发布,它是被专门设计运行于ARM芯片上,由命令行界面和桌面环境组成的视窗系统。
RISC OS Pi是RISC OS一个伟大的分水岭,同时,也意味着Raspberry Pi即将成为RISC OS这一轻便、精简、原创的基于ARM的操作系统巨大的驱动力。
3. Firefox OS
Firefox OS(专案也叫Boot to Gecko/B2G)是一个基于Linux的开源操作系统,应用于智能手机和平板电脑。用开放网络(open Web)技术,它是一种网络作业环境,以Gecko浏览器引擎为核心,用HTML 5来开发。诺基亚的工程师Oleg Romashin成功的将Firefox OS移植到廉价电脑Raspberry Pi上。从中可以看到Firefox OS成功的调用了Raspberry Pi的OpenGL加速,WebGL应用也可以稳定运行。
对初学者来说,Firefox OS是众多困难项目中的一个,但是很值得一试。
4. Kali Linux
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
5. Raspbmc/Kodi
Raspbmc是一个优秀的免费和开源的媒体中心软件,通常被称为XBMC(现在改名为Kodi)。它是基于Debian Linux发行版,它有一个10英寸的用户界面,你可以使用Raspbmc播放和浏览大多数的、音乐、播客和其他一些数字媒体文件。它支持有线和Wi-Fi、多种语言、自动更新,最棒的是,如果你想把Raspberry Pi 作为XBMC的前端,那么你可以在没有相关知识下正确的做到。
6. OpenELEC
OpenELEC(开放嵌入式Linux中心)基于Kodi/XBMC,提供包括家庭PC所需的各类软件,也适用于Raspberry Pi。它主打轻量级和流线型的设计,以便启动的更快。功能类似于Raspbmc,但有其自己的设置和配置区域
7. Pidora
Pidora是适用于Raspberry Pi的一款操作系统,基于Fedora。Pidora虽然有点类似于Raspbian,但还是有些分布和少数软件的不同,包括文本编辑器、编程语言等等。
8. OpenMSX
OpenMSX是一个开源MSX模拟器,旨在模拟MSX(MSX个人电脑,是于1983年由美国微软提出的8位和16位主机的通称)。
