從98年開始接觸網路安全技術到現在已經10多年了,那時候的個人電腦的系統基本都是win98,伺服器基本是winnt,上網都是通過貓撥號上網,記得上網一小時4.2元。攻擊方法基本就是遠端控制,遠端藍屏,暴力破解密碼,拒絕服務攻擊等,還沒有出現sql注入和社工,安全書籍中的文章大多數都是對一些軟體的使用方法做介紹,用的木馬基本就兩個,美國死牛之祭組織出的bo2000和國產的冰河。冰河我用了很長一段時間,直到現在看到7626這個數字還覺得親切,因為這是冰河被控制端開啟的埠,手工刪除冰河也很簡單,找到程序中的g_server.exe關閉刪除就可以了。還有個破解win98共享資料夾的軟體印象也比較深刻,圖示是個**公雞頭,破解速度很快,破解原理是系統密碼認證有問題,對密碼的識別不是整個字串識別的,而是乙個字元乙個字元的識別,破解軟體就可以根據系統返回的yes、no進行嘗試。
網上不少人說要學網路安全一定要會c和c++語言,我覺得完全沒必要,不是說學了沒用,而是在初學階段用處不大,甚至枯燥的學習會扼殺你的興趣,等到技術達到了一定程度再學,會事半功倍,不少從事資訊保安多年的專業人士都沒有寫過一行**,一樣被人稱為大牛。還有人說學網路安全英語一定要好,其實你只要能認識那些常用的計算機單詞就行了,當然你要考cissp除外。還有人說學網路安全一定要會unix和linux,我覺得windows就夠學的了,人的精力總是有限的,不可能把所有的領域都搞得很精通,與其樣樣通,樣樣松,何不做精,在某一領域有所專長。
還有輸入法漏洞,同樣的震撼,入侵者通過遠端桌面連線到目標計算機上,調出輸入法,通過輸入法的幫助功能,執行cmd命令,儘管是老漏洞,但同樣適用於目前的一些遠端接入程式,學網路安全必須做到舉一反三,條條大路通羅馬。
印象最深刻的遠端溢位漏洞是在05年,ms05039漏洞,溢位後,用nc可以直接連上某個溢位後開啟的埠,獲得系統的shell許可權,在網際網路上成功率很高,在區域網成功率基本是99%。
沒頭沒腦說這麼多,又不能混稿費,就此打住,進入正題。初學者可以在計算機上安裝vm虛擬機器,vm的功能很多,需要注意的就這麼幾個:製作恢復快照,通過ctrl+alt釋放虛擬機器中的滑鼠,安裝完vm後,接著安裝vmware tools(我的部落格有vmware tools的介紹:
黑客工具有成千上萬個,這裡給大家介紹幾款個人感覺不錯的。x-scan,國產漏洞掃瞄器,優點是穩定,可擴充套件性強,缺點是很久沒更新了,漏洞庫不夠新;acunetix web vulnerability scanner,簡寫wvs,是款web掃瞄器,優點是web漏洞掃瞄全面,缺點是執行速度太慢;ssport,小巧的埠掃瞄器,優點是掃瞄速度快,可以在執行中調節掃瞄速度,號稱無級變速,缺點是有漏掃情況,占用網路資源很厲害,執行後,基本不用上網了,甚至拖垮你的區域網。不少人用s掃瞄器,ssport的埠掃瞄速度不如s掃瞄器,但整體來說不比s掃瞄器差。cain,很不錯的嗅探工具,功能太多了,操作稍微有點複雜,用了cain你會發現,網路中到處都是明文密碼。
如果你的時間和精力充足,又想學學程式設計,可以考慮學學delphi,上手快,不是有這麼一句話嗎:聰明的程式設計師用delphi,學程式設計對全面了解作業系統有一定的幫助。
如何去學習網路安全
4 網路安全實驗室 裡面有各種練習題,大部分是一些基礎題,剛開始練習的可以去多做做。5 360安全播報 可以通過這個去搜尋對應的writeup,每一屆的比賽都會在這上面公布,可以通過這個去關注有哪些比賽,然後去參加去實踐去。6 補天 全球最大的漏洞響應平台 可以通過這個去關注發現的新的漏洞,即使了解...
如何去學習網路安全
4 網路安全實驗室 裡面有各種練習題,大部分是一些基礎題,剛開始練習的可以去多做做。5 360安全播報 可以通過這個去搜尋對應的writeup,每一屆的比賽都會在這上面公布,可以通過這個去關注有哪些比賽,然後去參加去實踐去。6 補天 全球最大的漏洞響應平台 可以通過這個去關注發現的新的漏洞,即使了解...
如何去學習網路安全
1 4 網路安全實驗室 裡面有各種練習題,大部分是一些基礎題,剛開始練習的可以去多做做。5 360安全播報 可以通過這個去搜尋對應的writeup,每一屆的比賽都會在這上面公布,可以通過這個去關注有哪些比賽,然後去參加去實踐去。6 補天 全球最大的漏洞響應平台 可以通過這個去關注發現的新的漏洞,即使...