注:本文章源于泷羽SEC,如有侵权请联系我,违规必删
安全见闻1
泷哥语录:安全领域什么都有,不要被表象所迷惑,无论技术也好还是其他方面也好,就是说学习之前,你得理解你要学的是什么?
希望大家明白自己的渺小,知识的广博,时时刻刻保持平等的心。
以后遇到问题要能够举一反三
编程语言(安全学习重要排序)
- Python
- JavaScript
- PHP
- Go
- C
- C++
※所有语言不可能都精通,但是都要能看懂,都要知道所有编程语言方向
攻击面
网址→程序→二进制
前端 JavaScript、css、PHP、html
后端 Java、C、C++
漏洞叫什么名字?
根本不重要,不要被表象所迷,只需要懂原理,需了解事物的本质
常见系统
windows mac ios linux 是非实时操作系统
vxworks, RT-Thread,wince 是实时系统
网络通讯
网络安全是以网络为基础,后期的方向一定是在所有的网络通讯设备上,(有网络的地方就存在渗透)
计算机硬件
- 中央处理器(cpu)
- 内存:存储正在运行的程序和数据
- 硬盘:长期存储数据,如操作系统 应用程序 文件
- 显卡:处理图形和图像数据
- 主板:计算机的核心电路板,连接各种硬件如cpu 内存 硬盘 显卡
网络硬件
- 网络服务器:提供网络服务,如电子邮件、文件存储、云服务器
- 网络存储设备:存储网络中的数据,如网络附加存储(NAS)和存储区域网络(SAN)
- 网络打印机:通过网络连接被多台计算机共享,方便用户打印。
- 网络摄像头:用于视频监控和远程会议
移动设备硬件
- 智能手机
- 平板电脑
- 可穿戴设备:如智能手表、智能手环
硬件发展趋势
- 小型化
- 高性能化
- 智能化
- 互联互通
网络类型
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
网络协议
- TCP/IP协议:互联网基础协议
- HTTP协议:超文本传输协议
- FTP协议 :文件传输
- SMTP POP3 IMAP协议 :电子邮件的发送与接收
其中:FTP SMTP POP3 IMAP 为渗透常用端口协议
网络设备
- 路由器:连接不同网络,实现网络数据转发。根据IP地址和路由表确定数据的传输路径
- 交换机:区域网中连接多台计算机设备,实现数据的交换。根据MAC地址转发数据帧
- 网卡:安装在计算机上,用于连接网络。将计算机的数据转换为网络信号进行传输,并接收网络信号转换为计算机可识别的数据
- 无线接入点(AP):提供无线网络连接,使无线设备能够接入区域网或广域网
网络安全
- 防火墙:分硬件防火墙和软件防火墙
- 加密技术:SSL\TLS协议用于Web浏览器和Web服务器之间进行加密通信
- 身份认证:确保只有授权的用户可以访问网络资源
人工智能
机器学习(python)
安全见闻2
渗透学习语言 python php java (三选二)
不要被网络安全的专有名字所迷惑,一定要了解本质
语言
html(点击劫持)
css(也有注入) 一定要觉得自己是渺小的,不要觉得什么都会了其实很多东西自己都不懂,你得保持着你觉得什么都不会才有更多的东西去学
JavaScript(xss dom型 反射型 存储型 点击劫持 请求走私) 很多知识杂糅在一起了得理解,你说信息泄露,那数据库信息泄露在前端上了怎么算呢? 你得理解
※假设你根本不懂这三门语言 那么xss 点击劫持 ,web缓存漏洞你也不可能会,请求走私跨域这些问题你也不可能会。-------web渗透这些都得学习
代码库
- JQuery
- B00tstrap
- elementui
代码库是干什么的?我们不可能用原生的语言去写,太费精力了,可以封装成一些库让他很方便的其调用
框架
- vue
- react
- angular
框架怎么写最本质的三种语言html css javascript .通过框架解析分析xss,框架太多知道就行
※漏洞解析
前端
- 信息泄露, xss, csrf ,点击劫持 ,访问控制, web缓存漏洞, 跨域漏洞,请求走私
后端
- 信息泄露,xss,csrf ,ssrf ,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入漏洞,跨域漏洞,访问控制
数据库
数据库存在什么漏洞呢?
存在sql注入,xss,命令注入等
数据库分类
- 关系数据库:mysql, access, postgresql
- 非关系数据库: mongodb, counchdb ,neo4j, redis
数据库语言必须学一种,知道什么是数据库?
就好比你想当警察,你不知道枪是什么一样,所以说想学漏洞之前对以上的要有所了解,起码得会一点
服务器程序
- 潜在漏洞:星系泄露, 文件上传漏洞,文件解析漏洞,目录遍历, 访问控制
服务器程序
- apache
- nginx
- iis
- tengine
- tomcat
- weblogic
web程序,前端语言就只有三种,但是它的库非常的多,框架也多
后端语言就更多了,很多人要进红队,比如java 代码审计,首先你得会java呀,这是避不开的
再比如反序列化漏洞, Java php python 反序列化漏洞,你得想好搞哪一个?你还得会编程语言
懂攻击,知防守。
万丈高楼平地起,学的不需要很精通 但是得知道。
师傅领进门修行在个人
安全见闻3
脚本
脚本语言:php, go ,python ,java script
脚本程序:golang, python ,node.js
python,js 编写木马,比如beefxss, 学习语言只是第一步,还得会怎么去用,比如学中文,从认字→看懂文章→写作文→写小说。你会js,你也不一定会写js病毒因为你可能对病毒的写法不了解。
还是那句话,写任何病毒脚本之前先有编程基础,基础语法,库的调用,再去了解病毒的编写并且尝试编写病毒
病毒
macro(宏病毒)
利用metaploit生成宏病毒,常见的是微软word ppt 等 ,wps不可以。学习必须了解宏代码的构成(无论什么软件,病毒都是代码构成的)
宏代码是由哪个编程语言写的呢?VB/C#类似语言去写的
CAD LISP(脚本病毒)
争对cad绘图软件写的病毒
AUtolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
tolt3(脚本病毒)
bios程序(bios病毒)
※一定没有好的病毒,只要能够把病毒植入并执行,不被杀死才是王道,往往安全越冷门病毒越好用
※内网渗透必学命令
bat
powershell
了解用法,和使用命令
域渗透与内网渗透的关系
内网渗透并不是单指内网渗透中的与渗透,这么讲太狭隘了
总的来说内网渗透和公网渗透没啥区别,就是多了一个域渗透的一个东西,域渗透是需要知道的,但是域渗透代表不了内网
安全见闻4
计算机学习的底层永远都是代码,一定要明白本质,不要坐井观天,不要坐井底之蛙
操作系统
windows操作系统和linux系统→内网渗透or 逆向分析or 病毒编写or 免杀or红队
- 注册表(以下必须自己手动操作,并且了解)
- 防火墙
- 自启动
- 计划任务
- 事件日志
- 内核驱动
- 系统服务
- 进程线程
- 系统编码
注册表 只有在windows系统中, (linux中没有)
web渗透对windows操作系统要求不大
驱动
- 内核驱动
- 设备驱动
安全见闻5
安全是指先有相对应的程序。如果没有web开发,哪里来web安全呢?他们是相辅相成的,懂进攻,知防守。先正向后逆向
人工智能
- 医疗领域
- 金融领域
- 交通领域
- 客户服务
- 图像识别和语音识别
对称信息博弈:围棋、象棋、五子棋等
非对称信息博弈:斗地主、麻将等(不知道对方数量)
人工智能涉及安全问题
- 数据安全
- 对坑攻击
- AI钓鱼
- AI免杀
安全见闻6
为什么学通讯协议?搞安全的要特别注意通信协议这块
潜在安全问题所涉及的领域
无线电安全,协议分析,web渗透,逆向分析
通信协议涉及的安全问题主要包括以下几个方面?
1.保密性问题
-
数据泄露风险
-
密钥管理不善
2.完整性问题
-
数据篡改风险
-
重放攻击
3.身份验证问题
-
假冒身份攻击
-
身份验证漏洞 cookie
4.可用性问题
-
拒绝服务攻击 (DDOS)
-
协议漏洞导致可用性问题
5.协议实现问题
-
编码错误
-
第三方库和组件的安全问题
6.协议设计缺陷
- 缺乏安全考虑设计
- 协议升级带来的风险
7.移动通信协议安全问题
- 无线网络的特殊性
- 移动应用的安全风险
8.物联网通信协议安全问题
- 大量设备的管理难题
- 异构型带来安全问题 ※设备版本不更新
9.工业控制系统通信协议安全问题
- 实时要求与安全的冲突
- 传统IT系统的融合带来的风险