讀書筆記-《白帽子講web安全》與我的安全世界觀

一、世界觀安全

第一句話:互聯網本來是安全的,自從有了研究安全的人之後,阿互聯網就變得不安全了!“好傢伙,第一句話就讓我一直在思考著啊,吳翰清果然不是一般人,牛人的格局事業是非常高的,高到可以超脫這個世界去看這個世界,迴歸最原始的原點。

還有一個人就是林納斯、託萬滋,讓我的影戲那個特別深刻:他的世界觀是玩,不管是linux還是Windows、macOS世間的任何一切被髮明出來,最後的都是讓我們人類i最終變得娛樂

計算機電腦出來問世-遊戲、賭博、視頻、音樂

……..

開篇介紹了

1、web安全的歷程發展:root權限對餘黑客的來說就是美女對色狼的誘惑。

2、中國黑客的時代發展:啟蒙時代、黃金時代、黑暗時代、

3、黑客技術的發展:系統攻擊、漏洞利用代碼exploit

但是隨著時間餘安全廠商的出現,運營商、網絡封鎖是的web的使用越來越多,而其他的黑客攻擊點漸漸變得少了,web成為了主流,只需要一個web幾乎可以得到一個人所想要的所有,通過一個瀏覽器,每一個幾乎可以做所有事額

說一箇中喲啊分支:桌面軟件安全-(客戶端軟件安全)

代表就是瀏覽器安全,攻擊方式就是黑客開發構造一個網頁,然後又是用戶點擊,用戶點之後,黑客利用用戶瀏覽器啊的漏洞、緩存區溢出等等漏洞使得瀏覽器執行黑客的shellcode腳本代碼然後自己會自動下載一個木馬應用程序在自己的主機、服務器進行執行

很多桌面的軟件都會中招:office、word、adobe、視頻播放器、壓縮軟件


4、web安全的興起

為啥子越來越多黑客開始喜歡攻擊攻擊web了,在web的發展裡面,web1.0是最原始的功能特點遠遠比不到2.0,這個時期人們黑客更加關注服務器動態腳本攻擊的問題,也就是講一個可執行的webshell腳本上傳到服務器裡買呢,然後黑客就可以利用中國菜刀、卡里Linux等等獲得服務器的控制權限


1)SQL注入是一個web安全攻擊的里程碑:

黑客通過SQL注入可以直接獲得非常多的敏感數據信息,甚至直接獲得數據庫的賬號密碼

2)XSS跨站腳本攻擊:是繼續SQL注入之後另外一個里程碑


黑客們Web攻擊的方式以及高從攻擊服務器到直接攻擊用戶(社會工程學)、瀏覽器(咯懂)但是在攻防領域攻防是機器不對等的:

黑客只要能夠找到一個攻擊點今日攻擊就行了,但是安全人員確實需要找到所有的系統漏洞攻擊點,才能夠保證不會被攻擊,安全人員必須對黑客的所有不同攻擊進行分解,這樣才能對分解之後的問題進行解決


在安全領域裡買呢普遍認為:最大的漏洞就是人,無論卸載好的硬喲過程序,只要是有人呢參與的情況下,就會可能出現個各樣的不可預知的情況。


5、安全的本質、什麼是安全、什麼情況下才會產生安全問題、我們所有人需要怎樣看待安全的問題並且如何去進行解決

在武俠小說裡買呢,一個真正的絕世高人旺旺都是對武功有著真正的、最本質的瞭解,到達了返璞歸真的境界;

少林達摩院掃地僧、張三丰、楊過、獨孤求敗、令狐沖、風清揚、無名、李尋歡、逍遙子


安全的本質:信任的問題

安全的解決:安全是一個持續的過程


安全的三要素:1、機密性 2、完整性 3、可用性


6、如何進行安全評估、

1、資產登記劃分

2、威脅分析、

3、風險分析、

4、確認解決方案


7、安全方案設計、、

  • 黑名單、白名單
  • 最小權限原則
  • 縱深防禦原則:不同層面、不同的方面實施安全方案,避免出現疏漏,在不同的安去方案中間相互配合,構成一個惡按成的整體;在正確的地方做安全的愛情,在解決根本問題的地方做針對性的安全解決方案
  • 數據與代碼分離原則
  • 不可預測性原則(微軟緩衝區溢出的問題-解決)有效對抗給予篡改、偽造的攻擊


二、客戶端腳本安全-瀏覽器安全

1、什麼是同源策略

瀏覽器的同源策略:使得限制了來自不同的源的文件、腳本對當前的文件讀取或者設置了某些重要的屬性

這個策略是非常重要的,加入我們訪問百度的一段腳本,在谷歌從沒有工家在這段腳本哦的時候也可以隨意修改谷歌的頁面,這是多TM不得了的事件兒。為了不讓瀏覽起的潔面不會發生紊亂,所以我們呢提出了同源的概念

來自不同的源的對象之間是無法機型干擾了的了


2、瀏覽器沙箱-“掛馬”

在網頁裡面直接插入了一段惡意的代碼程序,利用瀏覽器直接執行了這段惡意代碼然後進行的攻擊方式,在黑客圈子裡面就叫做“掛馬”


3、惡意網站:1、掛馬網站 這類網站是擁有·很多惡意腳本的網站,利用瀏覽器的漏洞進行代碼執行

2、釣魚網站:模仿真實網站進行欺騙用戶


三 、跨站腳本攻擊

跨站就哦啊邊呢攻擊時客戶端腳本最牛逼的的攻擊。使用時最多的

攻擊的原理是就是和科v通過HTML注入代碼後直接竄改了網站的頁面,使得用戶在瀏覽網站頁面的使用,黑客可抑制傑控制住用戶的瀏覽器進行攻擊,比如:彈窗、訪問惡意網站、獲取得到用戶的cookie


三種類型的XSS:

1、反射性XSS,用戶被黑客誘惑得惦記了一個惡意的鏈接,然後就中招了,這種攻擊時非持久的攻擊,攻擊形式:誘惑用戶點擊一個含有XSS代碼的鏈接

2、存儲行XSS,這種攻擊會把用戶輸入的數據存儲在數據庫裡面,下一次還可以利用用戶輸入數據進行再次攻擊

攻擊形式:用戶直接毫無戒備的點開一個陌生的正常鏈接、打開易峰來歷不明的郵件

3、DOM型XSS,攻擊效果是那個來說也是屬於反射性XSS,她是通過修改DOM節點形成的XSS,所以叫做DOM XSS攻擊。


四、跨站請求偽造CSRF

攻擊的黑客自己做一個偽造的域頁面,,只用一個標籤只想一個博客網站文章的鏈接,然後誘惑博客主訪問這個頁面,結果是博客主使無法看到內容知識現實一張圖片,在去回顧頭來看,博客已經被刪除了,之歌刪除博客的偽造請求就是黑客偽造的,這種攻擊就叫做“跨站請求偽造”

這種攻擊成功的原因就是因為黑客通過用戶的瀏覽器成功發送了cookie的原因


安全的研究猶如星辰大海,越往深入探索越是覺得深不可測,但是我們每個人都在其中扮演著不可或缺的角色,靠我們大家維護著這個網絡安全世界。

有興趣的小夥伴歡迎與我一起探討互聯網網絡安全,我在這個頭條號不定時分享讀書筆記,安全文章、視頻。


分享到:


相關文章: