基础第一,我会将可能涉及的关键知识点部分在本次分享中进行介绍。希望能让大家的出发点更加贴近实际,一切先从基础开始。
服务器
服务器它侦听网络上的其他计算机(客户端)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。
内网、外网
内网就是局域网,网吧、校园网、单位办公网都属于此类。
外网通俗的说就是与互联网相通的网,可以访问英特网上的所有网络资源。
简单的说,如果你家有5台电脑相连,这5台电脑构成的系统就是局域网;如果你家又开通宽带,那么互联网就是外网;你家这5台电脑组成的局域网就是内网。
漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
端口
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。
网络协议
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
就像我们说话用某种语言一样,在网络上的各台计算机之间也有一种语言来交换信息,这就是网络协议, 不同的计算机之间必须使用相同的网络协议才能进行通信。
虚拟机
虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在计算机中的系统。
就好比你的电脑是win10系统,但是你的女朋友习惯了使用win8系统,所以你就安装了一个虚拟机,这个虚拟机就是win8系统,它具备win8系统的功能,于是你的电脑里就可以使用win10和win8 两个系统了。
抓包
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。通过分析数据包,可以检查网络是否存在安全问题。抓包也经常被用来进行数据截取等。
注入
简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作。SQL是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。
渗透
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试还具有的两个显著特点是:
渗透测试是一个渐进的并且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。
渗透测试与其他评估方法的区别:
通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。
渗透测试一方面可以从攻击者的角度,检验业务系统的安全防护措施是否有效。
渗透测试结束后,立即进行安全加固,解决测试发现的安全问题。
入侵
入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的恶意行为。
网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为。
测试环境
一般是克隆一份生产环境的配置,一个程序在测试环境工作不正常,那么肯定不能把它发布到生产机上。总的来说,测试环境=软件+硬件+网络+数据准备+测试工具。
IP
为计算机网络相互连接进行通信而设计的协议。IP是计算机之间的语言,且具有唯一性。
提权
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL(一种命令执行环境)权限以夺得该服务器权限。
域名
域名,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。例如
www.baidu.com 。子域名
子域名,又叫二级域名,是顶级域名(一级域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”。比如:www.baidu.com和vpn.baidu.com, 这里的www和vpn就是baidu.com的子域名。
客户端脚本
主要指JavaScript(各个浏览器原生态支持的脚本语言)、ActionScript(Flash的脚本语言),以及JavaScript与ActionScript都遵循的ECMAScript脚本语言。
就是服务器对客户端访问的授权,相当于一方允许另一方做某事。
资源
资源是一个很广泛的词,只要是数据,都可以认为是资源。
读写权限
web上的资源有很多,有的只有读权限,有的同时拥有读和写权限。
社工
即社会工程学,网络犯罪常会使用社会工程学的技巧。
本意很宽泛,社会工程学指的是通过与他人交流,诱使对方做出某些动作或者是透露一些机密信息的方式。可以理解成是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。
比如我们常说的「钓鱼」就是一种社工手法。
除此以外还有电脑蠕虫、垃圾邮件、恶意软件等。
最基础的名词解释就做这么多,各位可查漏补缺。
后续我们将按照技能树给大家做分享,当然,每个大类下面还包含了很多小分支。
接下来会把大致的把每个阶段的学习时间和学完能做什么给大家罗列出来。
一、#Web安全
能够快速准确的分析出网站可能存在的漏洞。这一块知识点我们大概会分享十次。(其中要用到工具可能会有:burpsuite,sqlmap,大家可以先了解一下。)
二、#应用软件安全
可以加固和破解软件。这一块大概会有七八次的分享。
三、#源码审计
能够分析出源码可能存在的漏洞。源码审计这一块主要是大家在学完前面的基础上才能去做,所以基础得打扎实了。
四、#逆向工程
比如可以破解恶意软件。
五、#恶意软件分析
例如可以对自家的路由器和摄像头进行防护,做病毒和软件的逆向分析。
应各位要求,我来推荐一些比较基础入门的书作为大家学习的辅助工具:
1.《黑客攻防技术宝典(Web实战篇)》:由Dafydd Stuttard编著,是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。
2.《白帽子讲Web安全》:作者是吴翰清,本书是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,深入分析了各种错误的解决方案与误区,对安全工作者有很好的参考价值。
3.《Web前端黑客技术揭秘》:作者是钟晨鸣和徐少培。
钟晨鸣,网名:余弦。国内著名Web安全团队xeye成员,除了爱好Web Hacking外,还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司,任研究部总监。
徐少培,网名:xisigr。国内著名Web安全团队xeye成员。2008年加入北京天融信公司,任北京天融信资深安全专家,重点负责安全研究工作,主要研究领域包括:WEB安全、HTML5安全、浏览器安全、协议分析等。
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类。
前路漫漫,任重而道远,稳扎稳打方可长远。
本文主要分享基础名词、各阶段的学习目标及参考教材,对于新手伙伴们来说还是很有参考价值的。欢迎喜欢的小伙伴手动关注我们的订阅号secdeer~更多惊喜礼包等你哦
閱讀更多 白帽黑客 的文章
