专栏首页天马行空布鲁斯Security知识阶段汇总

Security知识阶段汇总

引言

去年参与了很多公司组织的security活动,并且给自己team,其他team做过一些security相关的分享,今年公司security相关的活动又陆续开始了,想借此机会写一篇文章记录下对我觉得有意思的知识。

先是参加了一个mars attack的hacking game,简单讲,在这个游戏中你需要利用已有的计算机知识攻克系统,最终达到控制机器人的目的。 之后和cong、gene同学组队参加了一个online hacking game的活动,这个活动提供了一个在线的平台,里面分了很多hacking的task,这些task难易程度不等,个人觉得这是一个很有意思的game,从中可以学到很多security相关的知识。 同时还跟team做过一些分享,包括basic的security knowledge,DPP-GDPR等等。

基于对上面活动中用到的知识的一个总结,下面我列出觉得有意思的点:

SQL Injection:SQL语句注入,在开发人员对数据库操作语句使用不当的时候,攻击者可通过系统暴露的用户接口(比如输入框,浏览器的javascript源码)进行攻击,达到获取非法数据的目的。

XSS:全称是Cross site scripting,这种攻击本质上是基于javascript代码被浏览器自动执行,从而达到截取受害者敏感数据的目的。XSS攻击分为多种,下面举一个例子说明存储型XSS,假如有一个论坛,登录以后可以发帖,可以查看其他人的帖子,登录信息存在cookie中,攻击者发一个帖子,帖子内容是javascript代码:

<script>读取cookie信息;发送到攻击者服务器</script>

那么每次受害者浏览该帖子的时候该段script代码都被执行,隐私数据就会被发送到攻击者的服务器上。

以上两者其实可以归于一大类,注入攻击(还包括cmd injection),这类注入攻击常常排名OWASP前列。前两年发生的大名鼎鼎的新浪微博XSS事件,就是这类攻击。怎么有效的防止这类攻击呢?个人理解常用的做法是input validation和output encoding。

Denial-of-Service:拒绝服务攻击,缩写是DoS,个人觉得这是很有意思的攻击,基本意思就是攻击者采取某种方法让服务提供者(比如宕机,繁忙,或者达到某种安全策略阈值)不能正常提供服务。其实大学里面网络工程这门课就有讲到什么是DoS,如何发送大量假的数据包到服务器,然后致使服务器无法提供正常的服务,具体可以查阅相关资料。下面我想再举一个DoS例子(从Paul那边听到的),一般的购票网站都有登录尝试次数的限制,在国内某些抢票关键时间,攻击者通过大量尝试登录失败,致使你的账号被锁定,无法正常购票,其实这也是一种DoS攻击。

Brute Force:即是暴力攻击,一般来说此类攻击的难易程度随密码规则的难易程度而定。通常在很多成熟的系统里,都要求设定要满足一定复杂度规则的密码,并且,个人觉得在设定密码是,千万不要用生日、常用数字串123456、名字、公司名等等。 之前在online hacking game里面有一步是需要解压一个zip压缩文件,但是这个文件是有密码保护的,于是在网上找到一个暴力破解工具Zip Password Cracker,利用这个工具仅仅几秒中就把这个密码保护破解了。

DVWA:Damn Vulnerable Web App,这是一个开源的供security爱好者学习测试的平台,这个平台包含了常见的漏洞,比如,SQL Injection,XSS,Path Tranversal等等。大家可以下载到本地尝试一下,官网地址是:http://www.dvwa.co.uk/。

Base64:其实Base64不是加密解密算法,只是一种encoding、decoding算法,这种算法简单的将原始信息转换成不那么readable的字符串,从而达到隐藏信息的作用。其实很多常见的地方都有用到,比如说有的cookie信息,jwt token,一些攻击者常常通过解码这些信息,从而过得一些敏感信息。

Caesar cipher:凯撒密码,最早的一种加密算法,本质上是对原文按照某种规则进行一种替换,从而达到加密的左右。这种算法在当今已是非常不安全的一种加密算法,可以通过暴力很容易破解。 举个例子,这个字符串就是通过凯撒密钥加密的密文“EBG13 vf nggevohgrq gb fbzrbar snzbhf. Synt uvf ynfg anzr!”,可以通过这个网址https://www.dcode.fr/caesar-cipher很容易得到明文“ROTISATTRIBUTEDTOSOMEONEFAMOUSFLAGHISLASTNAME”。

网络端口漏洞

想必大家都对去年发生的席卷全球的WannaCry勒索病毒有所了解,其实这个病毒的传播方式就是利用网络端口445漏洞,这个端口在某些版本的windows系统是默认打开的,这就造成了病毒的大规模传播。

其实除了这个端口,还有一些其他端口也可能会存在漏洞。之前在online hacking game里面,有一个task就是关于ftp server 21号端口的一个漏洞。简单讲,这个漏洞是由于目标主机上采用PCMAN FTP Server 0.7版本setup了一个FTP服务,然而这个版本存在一个buffer overflow的漏洞,要攻击这个漏洞,可以通过Metasploit工具,Metasploit是一个penetration testing的工具,这个工具包含了针对很多已知漏洞的攻击的sample。具体如何实施攻击,有兴趣额的同学可以参考文章Hacking PCMAN FTP Server with Metasploit(http://liminghua.004321.blog.163.com/blog/static/52325233201801945325996/)。

介绍两个有用的网络命令:

ping 广播地址 查看同一个网段的其他机器

nmap 192.168.56.1-255 网络扫描

GDPR:General Data Protection Regulation,欧洲通用数据保护法案。这个法案明确了个人隐私数据被保护的重要性,企业应该如何保护用户的隐私数据,如果有违规,将面临最高年收入4%的巨额罚款。个人觉得欧洲在这方面的法律法规还是比较健全的,相比国内各种倒卖个人身份信息的案例,我们在这方面还需进步啊。举两个案例来说明个人隐私数据保护的重要性:

  • 前两年Facebook收购WhatsApp之后,与WhatsApp共享个人资料,遭到欧洲国家强力反对及制裁。 http://tech.qq.com/a/20171219/021935.htm
  • 近期闹得沸沸扬扬的Facebook数据泄露事件。 http://stock.qq.com/a/20180321/004747.htm

准备发这篇文章的时候发现微信也在做GDPR的compliance。

最后的话:以上security相关知识的介绍,目的只是在于知识的学习,教育,传播,请不要用于非法用途。

本文分享自微信公众号 - 天马行空布鲁斯(gh_2feda5c053bd)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 这些年我对微服务的理解

    Monolith、SOA、DDD、The two-pizza rule、分库分表这些概念跟微服务有啥关系,你知道吗?这篇文章记录我的理解,分享给大家。

    Bruce Li
  • 那些年常用的命令行汇总

    这篇笔记用以汇总那些年常用的命令行,以备关键时候可能用到,尽管现在很多工具都提供图形化的方式操作。

    Bruce Li
  • 空谈Security攻击方法之CSRF和XSS

    其实,关于这两个攻击(CSRF和XSS)的介绍,网上有很多文章,大家可以自行搜索。这里只谈一下个人对它们的理解。

    Bruce Li
  • springboot(21)容器整合

    IT故事会
  • 图像添加径向畸变

    通常摄像机的镜头都会有镜头畸变,尤其是广角镜头,在做图像处理中往往会通过摄像机标定获取镜头的畸变系数,然后进行畸变校正。而在某些特殊的情况下,你可能会需要往图像...

    一棹烟波
  • 由于软件漏洞 1400 万 Facebook 用户的私密帖子被公开

    本周四,Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

    周俊辉
  • Hive系列:二级分区、动态分区和混合分区

    partitioned by (uyear string,umonth string);

    kk大数据
  • Mars 测试报告

    本测试报告,是在我自己的电脑上用jmeter测出来的, 所有接口都是配置的300个线程循环10次,报告中所展示的数据都是测了3次,取的中位数

    用户2409793
  • python winrm模块使用

    py3study
  • 云文件共享将为安全团队带来新的难题

    在过去,工作人员通过电子邮件与同事简单地共享Microsoft Word文档,这并不会引起安全警报。这种情况不在日常的安全审查范围之内,也不会被安全监控中心当作...

    静一

扫码关注云+社区

领取腾讯云代金券