网络安全Day1_黑客、骇客、红客_黑客传奇_黑客事件_白帽子、黑帽子、灰帽子_一些术语
网络安全Day1
1.黑客、骇客、红客
黑客:hacker
(摘自百度百科)
简单来说,黑客不是故意搞破坏的,他们是正面意义的群体。有技术,人又不错。
骇客:cracker,技术不一定好,但是真的坏(炫耀、恶作剧、搞破坏、挂黑页),破解商业软件、恶意入侵他人网站
红客:Honcker,2000年出现的名词,有中国特色,最早出现于北约轰炸中国驻南联盟大之后
(摘自百度百科)
这里有链接介绍了2001年的中美黑客世纪大战:https://baijiahao.baidu.com/s?id=1605885166149796478&wfr=spider&for=pc
还有这一篇:
https://www.sohu.com/a/249767933_100254240
2.黑客传奇
理查德·马修·斯托曼-----自由软件运动领袖者、自由软件基金会
他是传统型黑客,1971年受聘成为美国麻省理工学院人工智能实验室程序员
史蒂夫·沃兹尼亚克
苹果计算机创办人之一
林纳斯·托瓦兹
1991年开发了著名的Linux系统内核,当时他是芬兰赫尔辛基大学计算机系的学生
肯·汤普森 丹尼斯·利奇
肯·汤普森:Unix之父、图灵奖得主、美国工程院院士
丹尼斯·利奇:
出生于1941年,美国计算机科学家,黑客圈子通常称他为“dmr”。他是C语言的创造者、Unix操作系统的关键开发者,对计算机领域产生了深远影响
两人都是贝尔实验室的计算机科学操作组程序员,两人一起在1969年发明了Linux操作系统
凯文、米特尼克
他的故事真的很传奇!!!
凯文、米特尼克 牛逼的地方还有:社会工程学(欺骗的艺术)
3.黑客事件
史上10大电脑黑客攻击事件:https://open.163.com/newview/movie/free?pid=MBHGV5JKE&mid=MBHH20MF6
4.白帽子、黑帽子、灰帽子
5.一些术语
(1)脚本(ASP,JSP,PHP)
ASP:Active Server Pages,动态服务器页面,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标记语言)网页文件中的服务器端脚本代码。
JSP:(全称JavaServer Pages)是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者。JSP技术以Java语言作为脚本语言,为用户的HTTP请求提供服务,并能与服务器上的其它Java程序共同处理复杂的业务需求
PHP:(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。PHP同时支持面向对象和面向过程的开发,使用上非常灵活
(2)html、css、js
HTML:Hyper Text Markup Language,全称为超文本标记语言,是一种标记语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等
CSS:层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化
JS:JavaScript(简称“JS”) 是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript 基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式、函数式编程范式
(3)HTTP协议
HTTP:
工作原理:
- 客户端连接到Web服务器
一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。例如,http://www.baidu.com。 - 发送HTTP请求
通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成。 - 服务器接受请求并返回HTTP响应
Web服务器解析请求,定位请求资源。服务器将资源复本写到TCP套接字,由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。 - 释放连接TCP连接
若connection 模式为close,则服务器主动关闭TCP连接,客户端被动关闭连接,释放TCP连接;若connection 模式为keepalive,则该连接会保持一段时间,在该时间内可以继续接收请求; - 客户端浏览器解析HTML内容
客户端浏览器首先解析状态行,查看表明请求是否成功的状态代码。然后解析每一个响应头,响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML,根据HTML的语法对其进行格式化,并在浏览器窗口中显示。
(4)CMS(B/S)
CMS:内容管理系统(content management system,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息
B/S:Browser/Server,浏览器/服务器模式,是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器,如Chrome、Safari、Microsoft Edge,服务器安装SQL Server、Oracle、MYSQL等数据库。浏览器通过Web Server 同数据库进行数据交互
(5)MD5
信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
(6)肉鸡:被黑客入侵并被长期驻扎的计算机或服务器
(7)抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
(8)Web Shell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,然后通过页面访问的形式进行入侵,或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作
(9)漏洞:硬件、软件、协议等的可以被利用的安全缺陷,如果被攻击者利用的话,攻击者可以对数据进行控制、篡改
(10)一句话-木马:向服务器提交一句简短的 代码,配合本地客户端实现Web Shell功能的木马
如PHP的一句话木马:
<?php eval($_POST[bones]); ?>
下面的代码可以用POST方式提交PHP语句,利用PHP脚本的各种函数,就可以实现执行系统命令,修改数据库,增删改文件等各种功能
<form method="POST" action="http://木马地址">
<textarea name="bones">
//PHP代码
phpinfo();
</textarea>
<input type="submit">
</form>
(11)提权:操作系统低权限的账户将自己提升为管理员权限使用的方法
(12)后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
(13)跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
(14)旁站入侵:同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。
常见的旁站查询工具:Web Robot、御剑、明小子和Web在线查询等
(15)C段入侵:同C段下服务器入侵。如,目标IP为192.168.1.253入侵192.168.1.*的任何一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。
常用的工具有:
Windows:Cain
Unix:Sniffit,Snoop,Tcpdump,Dsniff
(16)渗透测试:
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险
黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合能力(Code、社工、OS、DataBase、Script、思路、经验)
思路与经验积累往往决定成败
白盒测试:相对于黑盒测试,白盒测试往往是从内部发起
黑白盒的另一种说法:知道源代码和不知道源代码的渗透测试。(此时,黑盒测试偏向于传统的渗透测试,而白盒测试相当于代码审计)
