花無涯帶你走進黑客世界3 白帽和黑帽
談談小白如何慢慢學習網路安全相關知識,有正確得價值觀,做正確的事情,歡迎各界人士給建議。相信每一個對計算機感興趣的童鞋都有著一顆黑客的心,我也不例外,我希望通過一系列的文章讓大家了解黑客和網路安全。
寫了2章下來,也接受了很多建議,接下來的每一個章節可能都比較容易的開始,把術語講清楚慢慢一步步的來過渡了解與學習,幫助更多人學習到黑客攻防,學會保護自己和身邊的人。
不變的是,文章底部有福利~ 我的第一本書 網路黑白 學習黑客得第一本書。上一個章節提到了幾個關鍵字,滲透、入侵、社會工程學、蜜罐、內網滲透、外網滲透。
入侵滲透涉及許多知識和技術,需要前期的很多準備,滲透測試對於企業和個人來說都是非常重要的,企業在這塊花費也非常大,一般來說企業的測試分為白盒測試和黑盒測試。白帽與黑帽提到的幾個平台也需要了解的,烏雲網、補天和各大互聯網巨頭公司自己的stc 安全漏洞平台。
白帽子
網路安全極其重要,尤其是近兩年,在早些時候,網路的防禦幾乎如紙窗一般,那時候大批的腳本小子也趁虛而入,許多數據都被盜取,而這時白帽子一詞便也問世。同理的利用同樣技術的另一對面的便是黑帽,在我看來並沒有所謂的好壞一分,如果黑客與駭客一般,只看你自己如何理解,也不要給自己貼上所謂的標籤。
同樣了解的人也知道世紀佳緣白帽子被抓這事,「白帽子」是發現互聯網企業安全漏洞,反饋給企業而不惡意利用的人。「白帽子」可以幫助發現安全漏洞,幫助互聯網企業完善安全體系。
不過,如果「白帽子」對用戶的數據產生侵犯,就可能觸碰互聯網企業的底線。一些「白帽子」對法律不了解,不知道行為界限在哪裡;另一些「白帽子」了解法律,但管不住自己的好奇心,他們獲得數據並不是出於違法目的,而是自律出了問題。
如果你可以看透對手下一步要走的棋子,那麼你就會勝券在握;如果你能夠先手預知,那麼你一定能拿下目標;如果你可以偵聽到女神的思維信息,那麼你表白成功的概率就會暴增;如果你能夠有竊聽偵查入侵目標,你可以橫行無阻;如果你確定知道明天有哪支股票會漲,那麼你一定可以身價翻倍。
不論是白帽和黑帽也好,學習同樣的技術首先需要的就是工具利器。包括一些Linux發行版,如Kali Linux,Parrot安全操作系統,BlackArch等。這些以安全為重點的操作系統,可以幫助白帽子黑客進行滲透測試,檢測系統或網路中的弱點。介紹工具之前再來認識幾個關於漏洞的概念。
計算機中的程序一般都會使用到一些內存,這些內存用來提供給程序內部使用,或是存放用戶的輸入數據,這樣的內存一般稱作緩衝區。溢出是指盛放的東西超出容器容量而溢出來了,在計算機程序中,就是數據的大小超出了計算機分配給你的內存,你使用了不在分配範圍內的內存。
而緩衝區溢出,簡單的說就是計算機對程序的輸入數據沒有進行有效的檢測,從而向緩衝區存放數據時超過了緩衝區本身的容量,而導致數據溢出到被分配空間之外的內存空間,使得溢出的數據覆蓋了其他內存空間的數據。
這個時候,黑客們就會利用緩衝區的溢出漏洞,故意寫入超過緩衝區大小的數據,從而破壞程序的堆棧,造成程序崩潰或使程序轉而執行其它指令,以達到攻擊的目的。
黑客
實現漏洞:
實現漏洞是安全漏洞中最大的一類,大多數我們接觸到的安全漏洞都屬於這一類。實現類漏洞是由於在程序員在程序編碼時不夠嚴謹或對於安全性的考慮不周而產生的漏洞,緩衝區溢出類漏洞是最典型的實現漏洞
設計漏洞:
設計漏洞主要是指軟體、硬體和固件在設計時對於安全性考慮不周導致的漏洞。例如F5 BIG-ip遠程繞過驗證漏洞是由於F5設備的SSH登錄模塊內置了一個可用於登錄的秘鑰文件,這個秘鑰被泄露後任意獲取該秘鑰的用戶都可以登錄任意一台相關版本的設備。
配置漏洞:
配置漏洞是由於軟體的默認配置或者不恰當的配置導致的安全漏洞。例如弱密碼或默認密碼就是一種常見的配置漏洞。在Windows系統中,默認情況下會允許遠程用戶建立空會話(即不需要密碼就可以遠程連接到計算機),枚舉系統里的各項NetBIOS信息。
通用準則(ISO/IEC15408)
了解完漏洞之後 來認識一下神兵利器,大部分的都是英文版的,如果英文不認識可以找找漢化包或者別人漢化好了的,我這裡推薦幾款比較常用的。
Kali Linux:
無需贅言,kali Linux發行版是目前最流行的安全操作系統;基於Debian的操作系統附帶了600多個預安裝的測試工具。這些多功能工具定期更新,可用於不同平台,如ARM和VMware。作為頂級黑客操作系統提供了一個實時引導功能,為漏洞檢測提供了一個完美的環境。
下載Kali Linux:Kali Linux Downloads
黑客滲透測試的操作系統
Parrot Security OS:
基於Debian的Parrot安全操作系統是由Frozenbox團隊開發的。它專為白帽子,測試,計算機取證,加密等而設計。Parrot安全操作系統是一個高效的輕量級操作系統。擁有強大的社區支持,它是Frozenbox操作系統和Kali Linux的混合體,操作系統使用Kali repos更新其工具,但它有自己的專用repo來存儲自定義數據包。它配備了MATE桌面環境,界面是從著名的Gnome 2派生的。
下載Parrot Security OS:Parrot Sec
黑客滲透測試的操作系統
BackBox:
BackBox Linux是一個基於Ubuntu的操作系統,專註於安全評估和滲透測試。BackBox Linux提供了廣泛的安全分析工具,可以幫助進行Web應用程序分析,網路分析等。這個快速,易於使用的Linux發行版提供了一個完整的桌面環境。在這個黑客操作系統中的黑客工具的軟體,會定期更新最穩定的版本。
下載BackBox:BackBox | Download
黑客滲透測試的操作系統
Pentoo Linux:
基於Gentoo Linux,Pentoo是一個測試操作系統,支持32和64位,可安裝Live CD。你也可以在現有的Gentoo Linux安裝之上使用Pentoo。這種基於XFCE的發行版帶有持久性支持,允許在USB保存運行之前所做的所有更改。它附帶了各種各樣的工具,如Exploit,Cracker,資料庫,掃描儀等。Gentoo衍生繼承Gentoo功能集,帶來額外的控制和配置。
下載Pentoo Linux:Pentoo
黑客滲透測試的操作系統
DEFT Linux:
開源Linux分發版DEFT代表數字證據和取證工具包。它基於Ubuntu並圍繞DART(數字高級響應工具包)軟體構建。它附帶許多流行的工具和文檔,可以由白帽子黑客,滲透測試人員,IT安全專家和其他人使用。
下載DEFT Linux:DEFT Linux - Computer Forensics live CD
黑客滲透測試的操作系統
網路安全工具包(NST):
NST是一個基於Fedora的Linux發行版,可在32和64位平台上運行。這個可啟動的Live CD是為了讓你訪問最好的開源網路安全應用程序,以便進行測試。這個易於使用的黑客發行版很容易將x86系統轉換為肉機,這有助於入侵檢測,網路流量嗅探,網路數據包生成,網路/主機掃描等。
下載NST:Network Security Toolkit (NST)
黑客滲透測試的操作系統
BlackArch Linux:
BlackArch Linux可用作安全研究人員和白帽子的完整Linux發行版。它源自Arch Linux,還可以在其上安裝BlackArch Linux組件,有超過1400個工具。
下載BlackArch Linux:Download BlackArch
黑客滲透測試的操作系統
滲透入侵涉及的面很廣,一章節主要講解一個細分領域的,太多了怕消化不了,滲透入侵講得是網路世界,通過計算機進行操作,內網、外網滲透,先把內網和外網分清楚就好了,遠程控制肉雞,你就需要了解並用到,你內網是出不去控制不到對方,可以通過外網映射操作。有興趣的可以學習一下dos命令行。
滲透入侵講究的是思路,路很活,如何攻擊、怎麼樣有效的攻擊,都需要有詳細的計劃,不是亂沖攻擊者在攻擊過程中會形成一定的攻擊路徑,也就是攻擊者是如何一步步的達成目標的,經過哪些關鍵的位置,這個過程中比如攻擊者是如何挑選不同的進攻路徑的,比如如何從辦公區進入核心數據區,攻擊者需要先找到運維人員或者管理員的那台機器進入,通過對關鍵路徑的分析,可以看出攻擊者的進攻思路和攻擊技巧。
攻擊者的來源:他從哪裡發起了攻擊。
攻擊者的思路:他究竟挑選了什麼樣的路徑,一步一步得到他想要的信息。
攻擊者的身份:他使用了什麼工具,有怎樣的攻擊特點。
攻擊者的證據:他所有攻擊行為的罪證。
現實世界的每一個個人和組織,都在網路世界的版圖中對應著屬於自己的一座或大或小的城池。而在險惡的互聯網叢林中,每座城市都隨時面臨來自黑暗中的突施冷箭,來跟我一起走進黑客世界。
網路世界比真實世界更浩淼,更繁複。正義的光芒難以照射這個空間的一切摺痕溝回。更多的時候,這像一個黑暗的森林,我們需要用武器來武裝自己,對抗黑暗中侵襲而來的槍彈。網路世界如何保護自己和身邊的人? 跟我一起走進黑客世界。 推薦書籍 網路黑白
誠然,很多人想到黑客,就會聯想到高超的技術。但是,當你真正了解到賽博世界殊死搏鬥的真相,你就會理解,對於黑客的最高褒賞,並不是攻城略地的高超技術,而是不戰而屈人之兵的閃光智慧。
我發現,無論任何人,只要找到好方向,找到對的人,做一個精心的布局,遇到一個不錯的機會,
玩命幹起來,那麼只要三年,或許只要兩年,就足以改變一個人的大命運。比如從草根到行業大牛,從小創業者,到行業里的教父級人物。不存在什麼十年打拚之類的, 黑客亦是如此,共勉。
喜歡繼續更新下去系列學習文章的朋友們感謝你們,可以看看我的書 進一步的學習!
大家可以多給些建議和想法,
可以到微博問答提問,
也可以打賞哦~ 支持我!
關注微信公眾號:黑客花無涯 heikehua 同步更新
推薦閱讀: