1998 년부터 네트워크 보안 기술에 접촉한 지 10 년이 넘었다. 당시 개인용 컴퓨터 시스템은 기본적으로 모두 win98 이었고, 서버는 기본적으로 winnt 였다. 인터넷 접속은 고양이를 통해 전화를 거는 것이다. 인터넷을 한 시간에 4.2 원에 하는 것을 기억하세요. 공격 수단은 기본적으로 원격 제어, 원격 블루 스크린, 폭력적인 암호 해독, 서비스 거부 공격 등이다. Sql 주입과 사회복지사는 아직 나타나지 않았다. 안전서에 실린 문장 대부분이 일부 소프트웨어의 사용을 소개했다. 기본적으로 두 가지 목마, 미국의 사우절 조직인 bo2000 과 국내 빙하가 있다. 나는 오랫동안 Glacier 를 사용했는데, 7626 이라는 숫자를 보면 여전히 친절하다. 이는 Glacier 의 제어 단말기가 열린 포트이기 때문에 수동으로 Glacier 를 삭제하는 것도 간단하기 때문이다. 세션에서 g_server.exe 를 찾아 닫고 삭제하기만 하면 됩니다. Win98*** 폴더를 해독하는 소프트웨어도 있어 인상적입니다. 아이콘은 만화 수탉 머리로 금이 가는 속도가 빠르다. 해독 원리는 시스템의 암호 인증에 문제가 있다는 것이다. 암호 인식은 전체 문자열 인식이 아니라 문자별로 인식됩니다. 크래킹 소프트웨어는 시스템이 반환한 예 및 아니오를 기준으로 시도할 수 있습니다.
인터넷상의 많은 사람들은 사이버 보안을 배우려면 반드시 C 와 c++ 언어를 알아야 한다고 말한다. 나는 완전히 불필요하다고 생각한다. 공부가 소용없다는 말은 아니지만, 처음 단계에서 쓸모가 없을 뿐, 심지어 무미건조한 공부도 너의 흥미를 죽일 수 있다. (조지 버나드 쇼, 공부명언) 기술이 일정 수준에 이르면 적은 노력으로 두 배가 된다. 여러 해 동안 정보 보안에 종사해 온 많은 전문가들은 한 줄의 코드를 써본 적이 없다. 이를 황소라고 한다. (윌리엄 셰익스피어, 윈스턴, 정보 보안, 정보 보안, 정보 보안, 정보 보안, 정보 보안) 사이버 보안 영어를 배우는 것이 좋다고 말하는 사람도 있다. 사실, cissp 를 시험하고 싶지 않으면 일반적으로 사용되는 컴퓨터 단어를 알기만 하면 됩니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언) 사이버 보안을 배우려면 유닉스와 리눅스를 알아야 한다는 말도 있다. 나는 windows 가 충분하다고 생각한다. 사람의 정력은 항상 한계가 있어 모든 분야에 정통할 수 없다. 모든 것에 정통하기보다는, 왜 어떤 분야에 정통하지 않습니까?
나는 유니코드 허점이 언제 발견되었는지 놀라서 잊어버렸다. 컴퓨터가 이렇게 조종할 줄은 몰랐어요. 그 당시 이런 허점이 있었던 서버는 비일비재했다. 그 이유는 간단합니다. 서버 관리자는 시스템 패치의 중요성에 대한 인식이 부족하여 제때에 설치하지 못했다. 간단히 말해서, 이 취약점을 활용하는 방법은 브라우저를 통해 대상 컴퓨터에서 cmd 명령을 실행하는 것입니다. 가장 일반적으로 사용되는 명령은 dir, copy 및 type 입니다. Dir 을 사용하여 서버의 파일 디렉토리를 찾아보고 관심 있는 파일을 가상 디렉토리에 복사한 다음 브라우저를 통해 다운로드하여 type 으로 텍스트 파일을 읽습니다. Tftp 를 통해 파일을 업로드할 수도 있습니다.
입력기 역시 결함이 있어 마찬가지로 충격적이다. 침입자는 원격 데스크탑을 통해 대상 컴퓨터에 연결하고, 입력기 전화를 걸고, 입력기 도움말 기능을 통해 cmd 명령을 실행합니다. 낡은 허점이지만, 현재는 일부 원격 액세스 프로그램에도 적용된다. 사이버 안전을 배우려면 반드시 일거수일투족, 대로를 로마로 통과해야 한다.
가장 인상적인 원격 오버플로우 취약점은 2005 년 ms05039 취약점이다. 오버플로우 후 NC 는 오버플로우 후 열린 포트에 직접 연결하여 시스템의 셸 권한을 얻을 수 있습니다. 인터넷의 성공률은 매우 높고, LAN 의 성공률은 기본적으로 99% 이다.
나는 그렇게 많이 말하고 싶지도 않고 원고료를 섞을 수도 없다. 여기서 멈추고 주제로 곧장 가자. 초보자는 컴퓨터에 VM 가상 머신을 설치할 수 있습니다. VM 은 복구 스냅샷 생성, Ctrl+Alt 를 통해 가상 시스템에서 마우스 놓기, VM 설치 후 VMware Tools 설치 등 몇 가지 주의만 하면 됩니다. 가상 시스템에 win2003 을 설치합니다. 설치가 완료되면 pinged 로컬 시스템을 기본값으로 설정하여 작은 네트워크 환경을 구축할 수 있습니다. 하드웨어가 허용하는 경우 실제 시스템에 영향을 주지 않고 동시에 여러 가상 시스템을 실행하고 가상 시스템을 사용하여 공방 테스트를 수행할 수 있습니다. 공격과 방어 테스트의 경우, 먼저 시스템 취약점 공방을 하고, 각종 취약점 스캐너를 다운로드하고, 전면 스캔을 하고, 기존 취약점에 따라 다양한 방식의 침입 테스트를 하고, 다양한 오버플로우 공격을 시도하고, 다양한 공통 cmd 명령을 익힐 수 있다고 생각합니다. 다음으로 시스템의 IIS 서비스를 시작하고, 가상 디렉토리에 날개가 가득한 시스템을 배치하여 웹 취약점 공방, SQL 주입, 사이트 간, 스크립트 침입 등을 할 수 있습니다. , 얻은 webshell 에 따라 권한 테스트를 수행합니다. 또한 시스템에 다양한 응용 프로그램을 설치하여 응용 프로그램의 취약점을 테스트할 수 있습니다. 책을 즐겨 읽는 친구들도 해커 X 파일, 해커 수첩, 해커 방어선을 볼 수 있다. 인터넷에는 일부 전자판이 있는데, 처음 두 권의 글은 비교적 간단하며 해커 방어선의 밑바닥에 있는 문장 들도 비교적 많다. 각종 공방 테스트가 끝나면 인터넷 기초 방면의 책을 좀 볼 수 있는데, 예전에는 매우 힘들었던 이론 지식도 사실 그렇게 어렵지 않다는 것을 알게 될 것이다. (윌리엄 셰익스피어, 윈스턴, 공방, 공방, 공방, 공방, 공방, 공방) "TCP/IP
상세함은 좋은 책이다. 첫 번째 볼륨은 프로토콜 스택에 대해 자세히 설명합니다. 같은 책, 매 단계마다 수확이 완전히 다르다. "기만의 예술" 이라는 책도 괜찮다. 인터넷에는 전자판이 있습니다. 보고 나면 사회공학은 원래 예술이었고, 기술이 많을수록 더 잘 이해하지 못한다는 것을 알게 될 것이다.
해커 도구는 수천 가지가 있다. 여기에 내가 기분이 좋은 몇 가지가 있다. 국산 취약점 스캐너 X-scan 의 장점은 안정적이고 확장성이 뛰어나며, 오랫동안 업데이트되지 않았고, 허점 창고가 새롭지 않다는 점이다. Acunetix
웹 취약점
Scanner (wvs 로 축약됨) 는 웹 스캐너로, 포괄적인 웹 취약성 스캔이 가능하고 실행 속도가 느리다는 단점이 있습니다. 소형 포트 스캐너 Ssport 의 장점은 스캔 속도가 빠르며 작업 중 조정할 수 있다는 것입니다. 무급 변속이라고 합니다. 그러나 누락 스캔의 단점이 있어 많은 네트워크 자원을 소모한다. 수술 후에는 기본적으로 인터넷을 할 필요가 없고, 심지어 너의 LAN 을 귀찮게 할 수도 있다. 많은 사람들이 S 형 스캐너를 사용한다. Ssport 의 포트 스캔 속도는 S-scanner 만큼 빠르지는 않지만 전반적으로 S-scanner 보다 나쁘지 않습니다. Cain, 아주 좋은 스니핑 도구, 기능이 너무 많아서 조작이 좀 복잡해요. Cain 을 사용하면 일반 텍스트 비밀번호가 네트워크 어디에나 있다는 것을 알 수 있습니다.
충분한 시간과 정력이 있고 프로그래밍을 배우고 싶다면 델파이를 배우고 빨리 시작하는 것을 고려해 볼 수 있다. 똑똑한 프로그래머가 델파이를 사용하고 프로그래밍을 배우면 운영 체제를 완전히 이해하는 데 도움이 된다는 말이 있지 않습니까?
공격을 배울 때, 어떻게 예방할 수 있는지 알게 될 것이다. (존 F. 케네디, 공격명언) 예방은 타격보다 더 어렵다. 공격은 단일 돌파구이고, 예방은 시스템 공학이다. 인터넷상의 많은 사람들이 제자를 받고 있는데, 많은 사람들이 사기꾼이다. 얼마 전에 소위 해커 교육용 동영상을 보았다. 제작자는 매개 변수와+웹 스캔이 없는 ping 명령을 통해 SF 서버를 눌렀습니다. 다 보고 나서 나도 그에게 짓밟혔다. 최고의 선생님은 항상 너 자신이다. 당신이 흥미가 있고, 연습을 많이 하고, 생각을 많이 하면 반드시 수확이 있을 것이다. 길이 어디예요? 길은 항상 너의 발 밑에 있다. 마지막으로, 다른 사람을 검게 하지 마라. 왜냐하면 중국에는 선행에는 선보가 있고, 악에는 악보가 있다는 옛말이 있기 때문이다. 더욱이 몇 번이나 발판을 시험해 보면 사람들이 너를 찾을 수 없을 것이라고 생각하지 마라.
전재는 참고용으로만, 저작권은 원저자가 소유한다.