现在的地球上,世界人口近80亿,每天发生的各种恶性攻击事件数以百万计。那网络世界更不必多说,网络攻防战几乎每时每刻都在发生。
如果说打架斗殴离咱们还远,那网络攻防战在你打开手机或电脑的时候就已经开始了。
为了让刚入门的新手朋友们有一个更深刻的了解,所以今天暂时不谈网络攻防的具体操作,我还是用大白话跟大家来聊聊“常见的网络攻防技术”吧。
01 SQL注入
开放Web应用安全项目新出炉的十大应用安全风险研究中,SQL注入漏洞被列为网站最高的风险因素,也是网络罪犯最常用的注入方法。
SQL注入攻击方式是直接针对网站和服务器的数据库,在执行的时候,攻击者注入一段能够揭示隐藏数据和用户输入的代码,获得数据修改权限,以此来达到全面俘获应用的目的。
举个简单的SQL注入例子:
对于一个根据用户ID获取用户信息的接口,后端的SQL语句一般是这样:
其中,$id就是前端提交的用户id,那前端的请求如果是这样:
请求参数id转义后就是1 or 1=1,如果后端不做安全过滤直接提交数据库查询,SQL语句就变成了:
最终结果就是把用户表中的所有数据全部查出,已经达到了攻击者泄露数据的目的。
上面只是一个非常简单的注入示例,在真实的SQL注入攻击中参数构造和SQL语句远比这复杂得多,攻击者攻击的位置也复杂的多,不过原理是一致的。复杂度提升产生的攻击效果可想而知。
02 XSS攻击
XSS全称是跨站脚本攻击(Cross Site Scripting),但是为了要和CSS区分开,所以换成了另一个缩写XSS。相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最常见的一种攻击方式。
虽然这类方式很常见,但是大部分跨站脚本的攻击并不是特别高端,大多数都是业余网络罪犯使用别人编写的脚本所发起的(又见脚本小子)。
XSS攻击的核心是将可执行的前端脚本代码(一般为JavaScript)植入到网页中,通常指的是通过利用网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
03 0day
在业内,0day一般是指没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具。
而正是这种未打补丁的漏洞成为了黑客们发动攻击的最简单的载体之一。攻击者通过扫描互联网寻找漏洞,或针对特定环境来经常利用未修补的漏洞来入侵获取攻击“入口”。
公开的漏洞可以使攻击者轻易地进入未打补丁的软件并感染主机。如果没有已知的漏洞可以利用,攻击者就需要利用自身技能去发掘一个漏洞,这个过程相比来说比较难以把控。
热知识:0day漏洞的利用程序对网络安全所造成的威胁是非常大的,因此0day不单是黑客们的最爱,也是评价黑客技术水准的一个重要参考标准。
04 CSRF攻击
CSRF攻击全称叫跨站请求伪造(Cross-site request forgery),它可以利用用户已经登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。
CSRF攻击具体是什么,又是怎样操作的?我先给大家挖个坑,但我敢打保票,绝大多数的90后、00后伙伴们都遇到过CSRF攻击,不信往下看~
犹记得上初中的时候,经常在QQ空间看到这样的说说:
“转发这条说说,免费领取一年VIP/红钻/蓝钻/粉钻/黄钻;”
“今天是马ht的生日,转发这条说说到10个群即可免费领取一个月VIP;”
“大家好!我是某某某(明星),这是我的QQ号********,欢迎大家来加我。”
上大学时,QQ邮箱常收到教务处发来的邮件,内容多是“XX大学XX系2025年上学期期末考试成绩单”或“下学期课程安排”之类且邮件末尾总附带一个链接。
还有就是家庭群里,爷爷奶奶、七大姑八大姨转发各种“点开链接并转发10个群即可领取100元现金红包”等不知名小程序……
这些情况大家是不是经常能碰到?这就是CSRF攻击,但只是CSRF攻击的冰山一角。那这类攻击到底是什么呢?
CSRF(跨站域请求伪造)攻击虽然只是一种普通的攻击方式,但是它的覆盖面极广,再加上大部分人防范意识薄弱,导致这类攻击方式流行了十多年,经久不衰。它核心在于:用户在打开A网站的情况下,如果在Tab页面打开了被CSRF攻击过的恶意网站B,那此时在B页面的“唆使”下,用户自身浏览器会发起一个对网站A的HTTP请求。
05 DDoS攻击
DDoS攻击全称是分布式拒绝服务攻击(Distributed Denial of Service),属于是那种技术含量极低,但是攻击起来最让人头疼的一种。
攻击者不断提出服务请求,让合法用户的请求无法及时处理,这种是DoS攻击;而DDoS攻击则是攻击者同时使用多台计算机或者计算机群进行DoS攻击。
举个例子:世界上第一个计算机病毒Morris的原理就与DDOS攻击类似,资源耗尽导致服务器死机。
此后,消耗资源的攻击的思维首次被一名黑客应用于邮件,导致当时多达数万份邮件停滞。
2007年在爱沙尼亚战争中首次大规模使用DDOS攻击,导致爱沙尼亚一整个国家在互联网上销声匿迹。
说白了,就像你去饭店吃饭,点了99道菜,钱还没付,点完就跑,厨师还在厨闷头炒菜,结果是你跑了,饭店亏了,厨师累趴下了……
听起来确实搞笑,甚至有些无脑,但真实情况的确如此,也不得不承认真的很厉害。
好了今天的内容就到这了,如果你觉得今天的内容对你有所帮助,不妨给我点个【赞】,更多干货,明天再聊!
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
