1、什么是Hacker?
黑客和骇客不同:黑客搞建设,骇客搞破坏。
黑客们相信:
世界充满了待解决的迷人问题
一个问题不应该被解决两次
无聊和乏味的工作是罪恶
自由万岁
态度不能替代能力
2、各种“帽”是什么意思?
白帽子:指专门研究或从事网络、计算机技术防御的人,他们通常受雇于各大公司,是维护世界网络和计算机安全的中坚力量。
黑帽子:指专门研究病毒木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机,带有明显攻击和破坏性。
红帽子:指那些以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱而开展一系列网络活动的群体。
3、如何学习相关技术?
A、虚拟机环境
当我们谈到道德黑客的时候,最好最安全的方法就是在虚拟环境下练习,可以使用虚拟机创建虚拟环境。虚拟机是运行在物理机上的虚假机器。在虚拟世界中,物理机上运行的真实的操作系统称为“host”,虚拟机上运行的操作系统称为“guest”。如果guest被攻破,host仍然是安全的,所以说虚拟机是安全的。
B、WEB攻防
有很多有漏洞的应用程序,我们可以用来以学习为目的练习渗透测试。下面是一些应用程序:
DamnVulnerableWebApplications(DVWA):基于PHP,Apache以及MySQL。
OWASPWebGoat:J2EEweb应用程序,需要在本地运行。
HackThisSite:在线学习渗透测试的网站。
Testfire:在线学习渗透测试的网站。
C、操作系统攻防
针对各种操作系统漏洞进行渗透提权等操作,从而达到获取对方主机权限的目的。针对此类攻击,个人包括企业应提高安全意识,核心就是让对方无懈可击!
D、KaliLinux渗透测试
KaliLinux是基于Debian的Linux发行版,包含多种渗透测试模块,可针对系统、网络等进行渗透测试工作。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
KaliLinux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像,目前KaliLinux的最新版本为2018.4。
如果你是初学者,建议你花些时间把Kali系统及其环境配置好,比如系统的安装、软件源的配置、VMware-tools的安装、输入法的安装等等,所谓”磨刀不误砍柴工”,环境配置好对后期的渗透测试至关重要!
E、编程语言
编程语言可以根据应用场景分为两大类,分别为高级语言和脚本语言,高级语言如C、C++、JAVA等,利用它们写完的程序需经由编译器编译成二进制,计算机才能识别运行,如果你是程序员,那毫无疑问大部分是在和高级语言打交道。
而脚本语言,通常是解释执行而非编译,属于解释性语言,有其简单、易学、易用的特性,作为IT运维或网络安全人员,我们建议学习并使用脚本语言,脚本语言诸如CMD、Shell、VBS、PowerShell及目前较火的Python。
当然需要学习的技术远非只有这些,个人认为,总体是操作系统【windows、linux】+网络编程+编程的学习顺序。
最全资料库
转载请注明:XAMPP中文组官网 » 【技术与实战篇】计算机安全与网络攻防