未知攻,焉知防,攻防兼备,是为网安之道。本文就给大家讲讲普通人如何通过系统性的学习,掌握网络安全体系的内容。
大家要排除关于黑客认知的几个误区。首先就是认为黑客可以速成,或者可以找个厉害一点的师父,跟着师父很快也成为高手,这个和跳悬崖被世外高人救下来直接传授绝世秘籍的难度相当。还有就是很多人认为黑客是无所不能的,上可黑卫星,下可盗账号,轻可黑电脑,重可盗银行,这个情况一般出现在影视剧中,很多操作有夸大的成分,举个不恰当的例子,黑客可以理解为是小偷,如果有个房子压根没有门窗,没有进出通道,那么小偷是无能为力的。同理,黑客也是发现并利用漏洞,如果没找到漏洞,那就没法利用,所以黑客的操作也受到诸多限制。摆正心态,才能走得更远。
网络威胁实时地图市面上有很多黑客入门或者进阶系列的书籍、课程等学习资料,有很多教程刚开始会告诉大家什么是黑客、红客、骇客等一大堆概念,这类教程大部分是故弄玄虚忽悠小白,黑客、骇客、网络工程师这些都是一个人为贴上的标签而已,就像好人、坏人、聪明人和笨蛋。黑客可以泛指擅长IT技术的电脑高手。
既然黑客是电脑高手,电脑基础是必不可少的,在大学都会有一门必修课叫《计算机文化基础》,如果这门课程能认真学习并掌握课程所涉及到的一些技术,外加一些实战,还是能做到熟练掌握计算机知识的。学习黑客也需要这些最基础的东西。内容主要包括:认识了解计算机基本硬件、了解计算机系统、善于使用一些自动化软件来提高办公和学习效率、善于使用搜索引擎……如果说得具体一点就是:知道电脑性能,最好能会安装系统,知道从哪里下载软件,安装软件后可以设置软件,电脑不像牛皮癣一样铺天盖地都是广告,遇到一些简单的小问题能通过百度搞定……这就是最基础的内容。
如果掌握了最基本的电脑基础,接下来要学习的就是虚拟机软件的使用,一个软件而已,使用不难,可以理解为在一台电脑上,通过虚拟机软件,可以同时模拟多台电脑,互相联动,互相攻击,他们的具体应用和真实机器几乎一致。然后还要掌握一些基础的网络知识:IP、端口、协议、传输的过程中是用什么通讯的。不需要太高深,分得清各个网络设备和特点就行了。至于Linux、编程、英语水平,这些属于锦上添花的东西,会最好,不会也能在使用的时候学。
DDoS实时网络攻击地图黑客技术主要包括逆向反编译、漏洞利用、web安全、编程相关、密码学……在零几年的时候,能熟练打字的就是电脑高手,能利用暴力破解工具破解密码的都是神级人物,那时候是没有这些分类的,随着技术的发展,简单的漏洞越来越少,学习的门槛就越来越高,人的精力是有限的,所以大部分人不可能全部精通。学习要有取舍,刚开始泛泛接触,对黑客有所了解之后选一个方向深入学习。小学初中的时候还是个全才,高中就分科了,大学就分专业了,都是同样的道理。
黑客体系建立,首先学点简单的,比如暴力破解相关的一些东西,最基础的情况可以使用一些小工具,有windows版本的,很多zip破解软件,rar破解工具,都是用工具直接跑字典,也可以使用kali自带的系列工具进行爆破,使用非常简单,很多软件甚至是傻瓜式操作,就是比较费时间,同时也靠运气,有些密码设置的比较复杂,爆破的可能性就比较低。然后可以尝试针对各类文件进行加密解密等操作,还有数据恢复,还原,针对数据提取有效信息等等操作,这些操作简单,易学易上手,容易建立信心,不过在实际操作中,比较鸡肋。
然后可以尝试学习一下各类老漏洞的使用,很多老的漏洞都有很多详细教程,跟着操作很容易实现,比如ms08-067漏洞复现之类的,然后再不断的研究新漏洞的使用。这时候必须配合扫描工具,先扫描主机存活,再扫描端口和漏洞,最后再利用漏洞,这是一整套完整的流程。
内网攻击是比较容易实现的攻击方式,在学完漏洞利用之后,可以尝试研究一下内网的攻击手段。坚固的城池都是从内部被攻破的,最需要防范的往往是周围的人。大部分情况下内网的防护是比较薄弱的,针对内网的攻击手段也是比较多的,比如DNS欺骗,如果结合钓鱼网站,那是非常容易成功的;流量转发如果结合抓包,那获取的数据是非常有针对性的;泛洪攻击之类的简单操作也能给周围的人造成很大的困扰……所以针对内网的攻击是非常有意思的。
后续可以研究下木马和病毒相关的知识,木马是用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马的计算机实施操作。伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性。病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。比如前一段时间遇到的勒索病毒就是非常典型的计算机病毒。计算机病毒具有传染性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。学习使用木马和病毒,难度在于免杀和传播。制作木马和病毒,难度在于编程。
勒索病毒
再往后可以尝试研究一下web渗透、反编译等独立成体系的课程,web渗透包括SQL注入、命令注入、跨站请求伪造、跨站脚本攻击等等攻击手段,这些需要一定的编程和数据库方面的知识。如果研究反编译,也是需要编程有关的知识,要是反汇编,那更是要求能看懂汇编相关的知识。这些课程都是可以独立成体系的,即使没有前文给大家讲的漏洞、内网相关的基础,也是可以学会的。
最后还得说一下黑客社会工程学,这是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。有些人黑客技术并不高,但是非常聪明,善于利用非技术手段来欺骗别人,往往也能取得意想不到的效果。如果本身黑客水平足够高,再配合黑客社会工程学,将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,那就很难防范了。
无论是学习黑客还是学习其他的知识,最主要的是掌握方法,举一反三。学习过程中整理知识脉络,明确方向和目标,知道自己已经掌握了什么,要继续学什么。如果再付出一点点的努力,那么剩下的就交给时间,可能突然某一天,你的黑客技术就成熟了,知识就融会贯通了,量变最终形成了质变。
