经常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。
从98年开始接触网络安全技术到现在已经10多年了,那时候的个人电脑的系统基本都是win98,服务器基本是winnt,上网都是通过猫拨号上网,记得上网一小时4.2元。攻击方法基本就是远程控制,远程蓝屏,暴力破解密码,拒绝服务攻击等,还没有出现sql注入和社工,安全书籍中的文章大多数都是对一些软件的使用方法做介绍,用的木马基本就两个,美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间,直到现在看到7626这个数字还觉得亲切,因为这是冰河被控制端开启的端口,手工删除冰河也很简单,找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻,图标是个卡通公鸡头,破解速度很快,破解原理是系统密码认证有问题,对密码的识别不是整个字符串识别的,而是一个字符一个字符的识别,破解软件就可以根据系统返回的yes、no进行尝试。
网上不少人说要学网络安全一定要会c和c++语言,我觉得完全没必要,不是说学了没用,而是在初学阶段用处不大,甚至枯燥的学习会扼杀你的兴趣,等到技术达到了一定程度再学,会事半功倍,不少从事信息安全多年的专业人士都没有写过一行代码,一样被人称为大牛。还有人说学网络安全英语一定要好,其实你只要能认识那些常用的计算机单词就行了,当然你要考cissp除外。还有人说学网络安全一定要会unix和linux,我觉得windows就够学的了,人的精力总是有限的,不可能把所有的领域都搞得很精通,与其样样通,样样松,何不做精,在某一领域有所专长。
忘记unicode漏洞是哪年被发现了,感觉很震撼,没想到通过这种方式可以控制计算机,当时有这种漏洞的服务器到处都是,原因很简单,服务器管理者对系统补丁的重要性认识不足,没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令,用的最多的命令就是dir、copy、type,用dir浏览服务器的文件目录,看到感兴趣的文件copy到虚拟目录下,然后通过浏览器下载,看到文本文件用type阅读。也可以通过tftp上传文件。
还有输入法漏洞,同样的震撼,入侵者通过远程桌面连接到目标计算机上,调出输入法,通过输入法的帮助功能,执行cmd命令,尽管是老漏洞,但同样适用于目前的一些远程接入程序,学网络安全必须做到举一反三,条条大路通罗马。
印象最深刻的远程溢出漏洞是在05年,ms05039漏洞,溢出后,用nc可以直接连上某个溢出后开启的端口,获得系统的shell权限,在互联网上成功率很高,在局域网成功率基本是99%。
没头没脑说这么多,又不能混稿费,就此打住,进入正题。初学者可以在计算机上安装vm虚拟机,vm的功能很多,需要注意的就这么几个:制作恢复快照,通过Ctrl+Alt释放虚拟机中的鼠标,安装完vm后,接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003,安装完成后,默认设置下是可以ping通本地机的,这样一个小的网络环境就搭建好了,如果硬件允许,可以同时运行多个虚拟机,用虚拟系统进行攻防测试,不会影响到真实系统。至于都做哪些攻防测试,我觉得可以先做系统漏洞攻防,下载使用各种漏洞扫描器,进行全面扫描,根据存在的漏洞,用各种方法做入侵测试,还可以试试各种溢出攻击,掌握各种常用的cmd命令。接下来可以开启系统的iis服务,在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防,sql注入、跨站、脚本入侵等,根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件,对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》,网上有部分电子版,前两本相对简单写,《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了,可以看看一些网络基础方面的书籍,你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP
详解》这本书不错,卷一详细描述协议栈,同样的一本书,每个阶段看,收获是完全不一样的。《欺骗的艺术》这本书也不错,网上有电子版,看完后你会发现,社会工程学原来是门艺术。当你掌握的技术越多,就越觉得不懂的更多。
黑客工具有成千上万个,这里给大家介绍几款个人感觉不错的。x-scan,国产漏洞扫描器,优点是稳定,可扩展性强,缺点是很久没更新了,漏洞库不够新;Acunetix
Web Vulnerability
Scanner,简写wvs,是款web扫描器,优点是web漏洞扫描全面,缺点是运行速度太慢;ssport,小巧的端口扫描器,优点是扫描速度快,可以在运行中调节扫描速度,号称无级变速,缺点是有漏扫情况,占用网络资源很厉害,运行后,基本不用上网了,甚至拖垮你的局域网。不少人用s扫描器,ssport的端口扫描速度不如s扫描器,但整体来说不比s扫描器差。cain,很不错的嗅探工具,功能太多了,操作稍微有点复杂,用了cain你会发现,网络中到处都是明文密码。
如果你的时间和精力充足,又想学学编程,可以考虑学学delphi,上手快,不是有这么一句话吗:聪明的程序员用delphi,学编程对全面了解操作系统有一定的帮助。
当你学会了攻,也就明白怎么防了,防比攻更难,攻是单点突破,防是系统工程。网上不少人在收徒弟,这其中不少人是骗子,前不久看过一个所谓的黑客教学视频,制作者通过一个不带任何参数的ping命令+web扫描,只是web扫描,就击垮了一个SF服务器,看完后我也被他击垮了。最好的老师永远是你自己,只要有兴趣,多动手实践,多思考,一定会有所收获。路在何方?路永远在你脚下。最后还要说一句,不要去黑别人,因为中国有句老话:善有善报,恶有恶报。更不要以为做了几次跳板别人就找不到你了。
转载仅供参考,版权属于原作者
每个“黑客”都不可能那么笨,非要一直等到下次企业系统管理员登陆以后才可以占有,往往“黑客”会使用更加巧妙的手法,迅速的留下后门。首先他们还是先建立IPC$连接,连接以后他们会使用各种手法开后门,比如打开Telnet服务,“黑客”怎么打开Telnet服务呢?其实有很多种方法,比如微软公司自己就出了一个小程序“netsvc.exe”就是专门让系统管理员在建立IPC$连接以后远程打开服务用的管理工具,但这个工具到了“黑客”手中自然也成了必不可少的“黑客”工具了,在命令符下输入“netsvc \\192.168.0.1 telnet /start”大概等15分钟对方的Telnet服务就打开了,然后“telnet 192.168.0.1”嘿嘿……等!需要NTLM验证,这下又把“黑客”拦在了外面了,这时他们又会用到一个小程序了,就是专门关闭一个NTLM验证的程序ntlm.exe。(当然也可以是其他名字)“copy ntlm.exe \\192.168.0.1\admin$\system32”把ntlm.exe复制到对方企业服务器的system32目录下。复制过去了,可怎么让他运行呢?当然多的是办法了。“net time \\192.168.0.1”看看对方系统时间为多少假设为18:00。现在再输入“at \\192.168.0.1 18:02 ntlm.exe”,等一会后,命令提示符显示新加任务 ID=0,意思是对方系统在18:02时运行ntlm.exe这个程序,等到18:02以后,然后再“telnet 192.168.0.1”嘿嘿~这回是提示需要输入用户和密码了,输入所得到的管理员用户名和密码以后就成功的Telnet到了企业服务器了……
不过这样一下是Netsvc,一下又是At实在是麻烦,现在就介绍另一个方法,首先还是先感谢微软为NT系统管理员提供的方便的管理功能,这一功能到了“黑客”手中可说是“黑客”的福音,不用“黑客”再这么麻烦的输入这样那样的命令了。建立好IPC$连接以后(IPC$连接果然是一种功能非常强大的管理连接),打开本地计算机里的“计算机管理”,用鼠标右键点计算机管理窗口里的“计算机管理(本地)”里面有“连接到另一台计算机”选择它,在“名称”里输入“192.168.0.1”确定以后,首先你的NT系统会看是否建立IPC$连接,“有”就连接上去了,现在你就可以直接管理192.168.0.1了,比如看他的日志,启动他的服务(当然包括Telnet了),管理他的IIS,什么都有。多研究一下,连注销对方系统当前登陆的用户,重新启动对方计算机,关闭对方计算机都有,真是强大。NT系统到了“黑客”手中,整个系统都成了一个“黑客”工具了,而且是功能非常强大的“黑客”工具。启动了Telnet了,可还是要NTLM验证怎么办?简单,在本地计算机建立一个用户名和密码相同的用户,如果已有就把密码改为相同,然后使用这个用户在本地重新登陆,“telnet 192.168.0.1”嘿嘿~连密码都不用输入了,因为通过NTLM验证了啊。
现在那些安全意识差的企业系统管理员们知道了暴露了管理员密码的危险性了吧?还没完呢。都到这一步了......
这一步就需要“黑客”有丰富的经验,实战操作能力要求很高,也不再是文字能描述清楚的了,下面就只能粗略的介绍一下。
“HK”当然不会仅仅在攻馅一台服务器以后就立刻罢手了,他会深入入侵你的内网,尤其是在一个企业中,往往都是计算机群,那些商业间谍“黑客”当然就更加的想入侵到企业内部去了,而很多企业系统管理员喜欢把所有的服务器的密码设为相同,就给“黑客”提供了一个良好的入侵条件,Telnet到对方服务器以后,输入“net view”企业中整个一个工作组或域的计算机这时都一展无余。同样在Telnet里建立IPC$连接以后象入侵这台服务器一样的入侵了,前面说的建立IPC$连接都是使用的图形界面,然而这时候已经不再拥有图形界面了,现在假设企业内网的192.168.0.2的密码和这台服务器密码相同,这时可以使用“net use \\192.168.0.2\IPC$ passwd/user:username”来建立IPC$连接了,然后是映射驱动盘,输入“net use z: \\192.168.0.2\c$”这样就把192.168.0.2的C盘映射到192.168.0.1的Z盘去了。输入“z:”就可以象浏览192.168.0.1的硬盘一样,浏览192.168.0.2的C盘。而如果他是商业间谍“黑客”,一旦发现里面有价值的东西自然不用说将来会发生什么事了。当然这往往还算是最好的条件,其实还是有相当一部分企业系统管理员不会把密码设为一样的。现在就看网络的情况了,如果入侵的正好是一台主域控制器,嘿嘿,那对于商业间谍来说可是高兴死了,赶快把自己升级成域管理员,这下整个企业的一个域的机器都落在了他的手中。当然在“黑客”手中这也算是一种非常好的情况,但现在微软行行色色的漏洞越来越多,同时也根据“黑客”的经验的多少,决定着入侵内网的机会的大小。
在一个企业中,往往直接连接Internet的是Web服务器,而一个有耐性的“黑客”,一个想入侵这个企业的商业间谍当然会不惜一切手段入侵,其中一个手法就是利用Web服务,微软公司在今年出现的MIME漏洞就有很好的利用价值,这里顺便介绍一下MIME漏洞,MIME在处理不正常的MIME类型中存在问题,攻击者可以建立一个包含可执行文件的附件的HTML,E-mail并修改MIME头,使IE不正确处理这个MIME,而执行所指定的可执行文件附件。有了这个漏洞,“黑客”将会更换Web服务器的主页,在主页里把MEMI漏洞攻击代码插进HTML中,使得企业内部的员工在浏览自己公司主页时运行指定的程序。(企业内部绝对不可能从来不看自己的主页的,尤其是企业负责人,他们一般都会不定期的检查主页。)那么他们在浏览自己的主页时就无声无熄的执行了“黑客”所指定的程序,这个程序可能是木马,也可能同样是添加用户的批处理文件。
由上面可以看出一旦NT系统的密码泄露是一件多么危险的事情,尤其在一个企业当中,同时一个企业网络的拓扑是否合理也起着非常重要的作用,并且“黑客”尤其是商业间谍,所利用的手法远远不只有这些,他们还可以利用其它方式,比如电子邮件等各种途径来得到企业内部的敏感信息或保密信息。
本文来自作者[千天]投稿,不代表天华号立场,如若转载,请注明出处:https://thwy.com.cn/th/1636.html
评论列表(4条)
我是天华号的签约作者“千天”!
希望本篇文章《如何学好网络安全》能对你有所帮助!
本站[天华号]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览:经常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。从9...