初识网络安全
0x01 本次内容要点快速预览1
2
3
4
5
6
7
8
9
10
11如何正确地理解 '网络安全'! 此'网络安全' = 彼'网络安全'? 渗透? 入侵? 攻击? apt?
网络安全所涉及到的一些具体技术领域
掌握相关领域技能所需要事先具备的一些必要基础
熟悉圈子内约定俗成的一些 ’术语’,方便日后同别人协作沟通
推荐几本相对比较有实用价值的安全书刊,仅以此作为入门学习参考之用
另外,再推荐一些相对比较靠谱的安全社区及个人博客,方便大家快速获取业内信息及学习
了解常用的一些渗透系统平台
简要说明Web及内网常规渗透流程
其它,问题集中讨论
注: 此次分享,无任何实操环节,仅作为入门概念科普之用
0x02 网络安全所涉及到的一些领域,站在不同的角度来看,大致就如下这些
单从入侵方来看 [ 主要以获取目标机器最高权限为最终目的 ]:1
2
3
4
5
6Web 安全 [ web并非仅限于传统意义上的标准网站,如各类oa系统,webmail它们同样都属于web范畴,包括一些并非工作在默认端口上的web服务... ]
web渗透,利用各类传统高危web漏洞专门从事web入侵,关于最新web top 10漏洞详情可自行参考owasp
针对各种web后台脚本的常规高危漏洞挖掘 [ 代码安全审查 ] 及 exp编写
针对各主流浏览器[chrome,firefox,IE...]及web中间件[apache,IIS,tomcat,nginx,jboss,resin...]的漏洞挖掘[偏逆向]
……
1 | 网络安全 [ 含二进制 ] |
1 | 无线安全 |
1 | 移动端安全 |
1 | 工控安全 |
1 | 社工 |
再从防御方来看 [ 单纯以’技术’安全为目的,业务安全暂不包括在内 ]:
1 | Web 安全 |
1 | 网络安全 |
1 | 无线安全 |
1 | 移动安全 |
0x03 初步掌握相关渗透技能所需要具备的一些基础知识1
2
3
4
5
6Web 渗透:
熟练掌握http/https协议,比如,请求响应头部中的各个字段的具体作用务必要非常熟悉
熟练最基本的web前后端开发,如,html4/5,css2/3,原生js/及任意一款js框架,php/python/java/c#...
熟练标准sql及各类数据库的基本操作,如,mssql,mysql,oracle,postgresl,sqlite,db2...
熟练各类web中间件的基本部署配置,如,apache,nginx,tomcat,iis,resin,jboss,glassfish...
1 | 内网渗透: |
0x04 理解相关安全领域的一些基本安全 ‘术语’[漏洞类型]1
2
3
4
5
6
7
8
9
10
11
12
13Web:
信息搜集,如查找目标真实ip,利用搜索引擎快速锁定目标漏洞站点,敏感目录文件扫描,子域爆破...
Sql注入[injection], 包含[File inclusion vulnerability],远程代码或命令执行[RCE]
上传[File upload vulnerability],解析漏洞[Request line parsing vulnerability]
反序列化漏洞[Deserialization of untrusted data]
未授权访问[Broken Access Control],任意文件读取[xxe],任意文件下载...
Ssrf,信息泄露[主要是各类敏感文件源码泄露],xpath,email,ldap注入,xss,csrf...
bypass Waf, webshell,小马,大马,菜刀[webshell管理工具],免杀webshell...
打包脱裤,提权,poc[漏洞证明代码],exp[漏洞利用程序],0day[零日漏洞],src...
web漏扫,系统漏扫,爬虫[spider],钓鱼[定向攻击],端口扫描...
旁站[同服],C段,cc攻击,各类框架漏洞利用[struts2,thinkphp...],肉鸡,跳板...
...
1 | 内网: |
0x05 熟悉几个相对比较主流的渗透系统平台1
2
3
4
5Kali [基于debian,适合初学者,不稳定,维护更新较为频繁] & nethunter
Parrot Security OS [基于debian,ui炫酷,不实用]
BackBox [基于ubuntu,不稳定,系统封装还有很多问题]
PentestBox [Windows下的渗透平台,说实话,不太好用,不推荐]
Ubuntu [利用Ubuntu手工打造适合自己习惯的渗透平台,个人推荐]
0x06 推荐给大家一些相对比较靠谱的安全学习书刊,看书的时候,务必以真正吸收知识为主1
2
3
4
5
6
7
8《安全参考》《书安》... 内容相对比较基础,容易入门
《Web应用安全权威指南》 作为web渗透入门书籍还是非常值得一看的
《黑客攻防技术宝典 web实战篇》 适合多次阅读,对web安全剖析相对比较全面深入,实战性较强
《黑客大曝光 第七版》 适合作为win内网渗透入门,此外,它还详细介绍了apt团队的惯用攻击流程及招数
《Wireshark 数据包分析实战(第2版)》 用实操来熟练深刻理解各种基础协议基本运作原理
《0day安全(第2版)》 逆向分析的入门书籍,非常值得一看,内容浅显易懂
《深入理解计算机系统》 在熟练具备以上基础之后,非常值得深入的一本好书
《TCP/IP详解 卷1-3》 熟练协议分析必备,网络专家之路上的不二之选,建议上述所有内容都熟练掌握以后再来看,理解会更深
0x07 再推荐一些相对比较有价值的安全站及个人博客1
2
3
4
5
6
7
8
9
10
11
12github.com 全球程序员的殿堂,全球最大的黑客武器库,尽情享用,不用客气,嘿嘿……
adsecurity.org 专注windows域安全,里面还是有很多宝贝的,非常值得深度挖掘
pentest.blog 更新挺快的,质量还行
forum.90sec.com 老牌安全社区,较专注web和内网安全,总体来说挺不错的
www.mottoin.com 也还不错,只是暂时人可能比较少,可能是因为内容更新太慢了吧
www.pediy.com www.52pojie.cn 专业老牌的二进制社区,如果对逆向有兴趣可以多多关注这两个地方
bobao.360.cn 播报,也比较老了,不过里面还是有些比较有价值的好文章,总体来讲平台不错
xianzhi.aliyun.com 阿里先知,也还不错,立马不乏一些高质量文章
www.sec-wiki.com 窗口导航站,自由投稿,很一般
www.exploit-db.com 全球最大的exp平台
其它各大官方漏洞库,国内,境外都非常多,但可能并不是我们想要的,大多是给甲方看的
……
0x08 常规入侵流程小结
详情可参考本人总结好的脑图,其实,不管是web还是内网,大概流程上基本是一致的,如下:1
2
3
4
5
6
7
8
9-> 确定目标...
-> 搜集信息[扫描探测,社工搜集...]...
-> 查找漏洞...
-> 成功利用该漏洞进入目标系统[此时权限可能还比较低]...
-> 提权...
-> 拿到想要的各类数据...
-> 处理好日志...
-> 留上后门...
-> 长期稳控,定时维护肉鸡,组建僵尸网络,蓄势待发...
0x09 技术之外的话1
2
3
4
5
6
7
8关于安全的东西确实非常的多,想一下子全栈掌握暂时似乎还不太现实,但掌握一两个方向至少还是很有可能的
既是如此,投入大量的时间和精力在里面也是肯定的,毕竟都是慢慢积累起来的,安全嘛,说到底就是一个不断学习
不断接触熟悉掌握未知领域的过程,期间肯定会经常去尝试一些自己曾经没做过甚至都没接触过的事情,挑战是经常的
只要不抵触,不浮躁,能静下心耐着性子好好去理解,后面的路就会越来越好走,个人始终坚信 '未知攻焉知防'
一位优秀的防御者,必定也是一位顶尖的入侵者,自己也一直在朝着这方向努力,不管以后是开发各种安全产品也好
写各类渗透工具也好,专门做渗透手也好,或者去研究架构安全也罢,丰富的实战入侵经验在任何时候都是必须的
很明显,只有这样,写出来的工具,才会有更强的针对性和适应性,说了这么多,所谓的'经验'
说白点儿其实都是你自己在实战渗透中解决问题潜移默化形成的那种能力,这也是任何人都给不了你的
