黑客花无涯:黑客入门渗透入侵第三篇在;花无涯入侵渗透一个大型目标网络时我一般分为4个大步骤,信息搜集-扫描查点-攻击获取权限—清除日志 我看了很多网上的文章或者视频做的都不是太系统。也不太详细。所以我打算做一个系列系统的教程。此次我打算把每个步骤详细的做一次梳理与总结方便想要学习网络安全技术的同学。
安全攻防这个体系只是技术本身无穷认知中的一种,正如迄今为止人类掌握的全部艺术也只是无限中沉淀出的一些可能性,认知之外,还有认知。“我想当黑客,想学信息安全,请问该怎么学?”据我所知,不少黑客大牛经常被问到类似问题。大概看我技术文章即可。
什么是信息收集
收集目标的情报信息是一个非常重要的环节。可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析,扫描探测,服务查点,查找对方系统IP等,社会工程学在渗透测试中也非常有。渗透测试者会尽力搜集目标系统的配置,whois,主机ip段,公司人员,安全防御以及防火墙等信息。
说实话,上面讲到的方法其实没有任何操作门槛。但是,我觉得很多人做不到。大部分人的问题看似是“如何行动”,其实是“无法开始”。几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。如果你真的确信自己喜欢信息安全,马上行动起来,比什么都重要。学习很重要。
信息泄漏-员工信息搜集
通过社交网站发现一些心怀不满的员工,和前雇员,这些人是一个不错的切入点通过这些不满的员工获取重要的信息还是比较靠谱的。以及关注高管或者网络管理员的社交账户发布的信息,可能他会在不经意间透漏一些比如防火墙型号,近期遇见的一些技术问题,这些对我们来说是很有用的。一下我主要贴一些国外的站点国内的大家应该都比较熟悉。
首先楼主具有php和python经验,那么可以从XSS、SQL注入等简单的漏洞研究入门,参考书籍有<<XSS跨站脚本攻击剖析与防御>>,<<sql注入攻击与防御>>。相信对于了解脚本的题主来说是非常容易理解的。 弄懂了XSS和SQL注入之后,学习OWASP10,了解有哪些高危漏洞的存在,再看<<黑客攻防技术宝典Web篇>>,非常优秀和系统的一本书,看完第一遍会对安全有了比较全面和完整的了解,然后再细读,里面的代码都手动敲一遍。 掌握了以上基本知识以后,然后可以开始关注近期爆发的漏洞,看完原理,自己动手写exp,这个阶段能让你了解到各种CMS和系统的脆弱点,然后针对性地写出利用工具。
