罩衣厂家
免费服务热线

Free service

hotline

010-00000000
罩衣厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

10年经验谈如何学习网络安全技术

发布时间:2020-03-10 10:00:04 阅读: 来源:罩衣厂家

A5任务 SEO诊断选学网淘宝客 站长团购 云主机

常常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已10多年了,那时候的个人电脑的系统基本都是win98,服务器基本是winnt,上网都是通过猫拨号上网,记得上网一小时4.2元。攻击方法基本就是远程控制,远程蓝屏,暴力破解密码,拒绝服务攻击等,还没有出现sql注入和社工,安全书籍中的文章大多数都是对一些软件的使用方法做介绍,用的木马基本就两个,美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间,直到现在看到7626这个数字还觉得亲切,由于这是冰河被控制端开启的端口,手工删除冰河也很简单,找到进程中的g_e关闭删除就可以了。还有个破解win98同享文件夹的软件印象也比较深入,图标是个卡通公鸡头,破解速度很快,破解原理是系统密码认证有问题,对密码的辨认不是全部字符串辨认的,而是一个字符一个字符的辨认,破解软件就可以根据系统返回的yes、no进行尝试。

网上很多人说要学网络安全一定要会c和c++语言,我觉得完全没必要,不是说学了没用,而是在初学阶段用途不大,乃至枯燥的学习会抹杀你的兴趣,等到技术到达了一定程度再学,会事半功倍,很多从事信息安全多年的专业人士都没有写过一行代码,一样被人称为大牛。还有人说学网络安全英语一定要好,其实你只要能认识那些经常使用的计算机单词就行了,固然你要考cissp除外。还有人说学网络安全一定要会unix和linux,我觉得windows就够学的了,人的精力总是有限的,不可能把所有的领域都弄得很精通,与其样样通,样样松,何不做精,在某一领域有所专长。

忘记unicode漏洞是哪年被发现了,感觉很震动,没想到通过这类方式可以控制计算机,当时有这类漏洞的服务器到处都是,缘由很简单,服务器管理者对系统补钉的重要性认识不足,没有及时安装补钉。这类漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机履行cmd命令,用的最多的命令就是dir、copy、type,用dir阅读服务器的文件目录,看到感兴趣的文件copy到虚拟目录下,然后通过浏览器下载,看到文本文件用type浏览。也可以通过tftp上传文件。

还有输入法漏洞,一样的震动,入侵者通过远程桌面连接到目标计算机上,调出输入法,通过输入法的帮助功能,履行cmd命令,虽然是老漏洞,但一样适用于目前的一些远程接入程序,学网络安全必须做到举一反三,条条大路通罗马。

印象最深入的远程溢出漏洞是在05年,ms05039漏洞,溢出后,用nc可以直接连上某个溢出后开启的端口,取得系统的shell权限,在互联网上成功率很高,在局域网成功率基本是99%。

没头没脑说这么多,又不能混稿费,就此打住,进入正题。初学者可以在计算机上安装vm虚拟机,vm的功能很多,需要注意的就这么几个:制作恢复快照,通过Ctrl+Alt释放虚拟机中的鼠标,安装完vm后,接着安装VMware Tools(我的博客有VMware Tools的介绍:,其他就不做详细介绍了。在虚拟机中安装个win2003,安装完成后,默认设置下是可以ping通本地机的,这样一个小的网络环境就搭建好了,如果硬件允许,可以同时运行多个虚拟机,用虚拟系统进行攻防测试,不会影响到真实系统。至于都做哪些攻防测试,我觉得可以先做系统漏洞攻防,下载使用各种漏洞扫描器,进行全面扫描,根据存在的漏洞,用各种方法做入侵测试,还可以试试各种溢出攻击,掌握各种经常使用的cmd命令。接下来可以开启系统的iis服务,在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防,sql注入、跨站、脚本入侵等,根据取得的webshell进行提权测试。还可以在系统中安装各种应用软件,对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》,网上有部份电子版,前两本相对简单写,《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了,可以看看一些网络基础方面的书籍,你会发现之前苦涩难懂的理论知识理解起来不是那末困难了。《TCP/IP 详解》这本书不错,卷1详细描写协议栈,一样的1本书,每一个阶段看,收获是完全不一样的。《欺骗的艺术》这本书也不错,网上有电子版,看完后你会发现,社会工程学原来是门艺术。当你掌握的技术越多,就越觉得不懂的更多。

黑客工具有不计其数个,这里给大家介绍几款个人感觉不错的。x-scan,国产漏洞扫描器,优点是稳定,可扩展性强,缺点是很久没更新了,漏洞库不够新;Acunetix Web Vulnerability Scanner,简写wvs,是款web扫描器,优点是web漏洞扫描全面,缺点是运行速度太慢;ssport,小巧的端口扫描器,优点是扫描速度快,可以在运行中调理扫描速度,号称无级变速,缺点是有漏扫情况,占用网络资源很利害,运行后,基本不用上网了,乃至拖垮你的局域网。很多人用s扫描器,ssport的端口扫描速度不如s扫描器,但整体来讲不比s扫描器差。cain,很不错的嗅探工具,功能太多了,操作略微有点复杂,用了cain你会发现,网络中到处都是明文密码。

如果你的时间和精力充足,又想学学编程,可以斟酌学学delphi,上手快,不是有这么一句话吗:聪明的程序员用delphi,学编程对全面了解操作系统有一定的帮助。

当你学会了攻,也就明白怎样防了,防比攻更难,攻是单点突破,防是系统工程。网上很多人在收徒弟,这其中很多人是骗子,前不久看过一个所谓的黑客教学视频,制作者通过一个不带任何参数的ping命令+web扫描,只是web扫描,就击垮了一个SF服务器,看完后我也被他击垮了。最好的老师永久是你自己,只要有兴趣,多动手实践,多思考,一定会有所收获。路在何方?路永久在你脚下。最后还要说1句,不要去黑他人,由于中国有句老话:善有善报,恶有恶报。更不要以为做了几次跳板他人就找不到你了。

作者博客:,转载请保存此信息,谢谢。

中国人寿保险股份有限公司深圳市分公司

重庆呼我出行网络科技有限公司

重庆威灵顿酒店管理有限公司

中宇厨卫股份有限公司

相关阅读