Security知识阶段汇总

引言

去年参与了很多公司组织的security活动,并且给自己team,其他team做过一些security相关的分享,今年公司security相关的活动又陆续开始了,想借此机会写一篇文章记录下对我觉得有意思的知识。

先是参加了一个mars attack的hacking game,简单讲,在这个游戏中你需要利用已有的计算机知识攻克系统,最终达到控制机器人的目的。 之后和cong、gene同学组队参加了一个online hacking game的活动,这个活动提供了一个在线的平台,里面分了很多hacking的task,这些task难易程度不等,个人觉得这是一个很有意思的game,从中可以学到很多security相关的知识。 同时还跟team做过一些分享,包括basic的security knowledge,DPP-GDPR等等。

基于对上面活动中用到的知识的一个总结,下面我列出觉得有意思的点:

SQL Injection:SQL语句注入,在开发人员对数据库操作语句使用不当的时候,攻击者可通过系统暴露的用户接口(比如输入框,浏览器的javascript源码)进行攻击,达到获取非法数据的目的。

XSS:全称是Cross site scripting,这种攻击本质上是基于javascript代码被浏览器自动执行,从而达到截取受害者敏感数据的目的。XSS攻击分为多种,下面举一个例子说明存储型XSS,假如有一个论坛,登录以后可以发帖,可以查看其他人的帖子,登录信息存在cookie中,攻击者发一个帖子,帖子内容是javascript代码:

那么每次受害者浏览该帖子的时候该段script代码都被执行,隐私数据就会被发送到攻击者的服务器上。

以上两者其实可以归于一大类,注入攻击(还包括cmd injection),这类注入攻击常常排名OWASP前列。前两年发生的大名鼎鼎的新浪微博XSS事件,就是这类攻击。怎么有效的防止这类攻击呢?个人理解常用的做法是input validation和output encoding。

Denial-of-Service:拒绝服务攻击,缩写是DoS,个人觉得这是很有意思的攻击,基本意思就是攻击者采取某种方法让服务提供者(比如宕机,繁忙,或者达到某种安全策略阈值)不能正常提供服务。其实大学里面网络工程这门课就有讲到什么是DoS,如何发送大量假的数据包到服务器,然后致使服务器无法提供正常的服务,具体可以查阅相关资料。下面我想再举一个DoS例子(从Paul那边听到的),一般的购票网站都有登录尝试次数的限制,在国内某些抢票关键时间,攻击者通过大量尝试登录失败,致使你的账号被锁定,无法正常购票,其实这也是一种DoS攻击。

Brute Force:即是暴力攻击,一般来说此类攻击的难易程度随密码规则的难易程度而定。通常在很多成熟的系统里,都要求设定要满足一定复杂度规则的密码,并且,个人觉得在设定密码是,千万不要用生日、常用数字串123456、名字、公司名等等。 之前在online hacking game里面有一步是需要解压一个zip压缩文件,但是这个文件是有密码保护的,于是在网上找到一个暴力破解工具Zip Password Cracker,利用这个工具仅仅几秒中就把这个密码保护破解了。

DVWA:Damn Vulnerable Web App,这是一个开源的供security爱好者学习测试的平台,这个平台包含了常见的漏洞,比如,SQL Injection,XSS,Path Tranversal等等。大家可以下载到本地尝试一下,官网地址是:http://www.dvwa.co.uk/。

Base64:其实Base64不是加密解密算法,只是一种encoding、decoding算法,这种算法简单的将原始信息转换成不那么readable的字符串,从而达到隐藏信息的作用。其实很多常见的地方都有用到,比如说有的cookie信息,jwt token,一些攻击者常常通过解码这些信息,从而过得一些敏感信息。

Caesar cipher:凯撒密码,最早的一种加密算法,本质上是对原文按照某种规则进行一种替换,从而达到加密的左右。这种算法在当今已是非常不安全的一种加密算法,可以通过暴力很容易破解。 举个例子,这个字符串就是通过凯撒密钥加密的密文“EBG13 vf nggevohgrq gb fbzrbar snzbhf. Synt uvf ynfg anzr!”,可以通过这个网址https://www.dcode.fr/caesar-cipher很容易得到明文“ROTISATTRIBUTEDTOSOMEONEFAMOUSFLAGHISLASTNAME”。

网络端口漏洞

想必大家都对去年发生的席卷全球的WannaCry勒索病毒有所了解,其实这个病毒的传播方式就是利用网络端口445漏洞,这个端口在某些版本的windows系统是默认打开的,这就造成了病毒的大规模传播。

其实除了这个端口,还有一些其他端口也可能会存在漏洞。之前在online hacking game里面,有一个task就是关于ftp server 21号端口的一个漏洞。简单讲,这个漏洞是由于目标主机上采用PCMAN FTP Server 0.7版本setup了一个FTP服务,然而这个版本存在一个buffer overflow的漏洞,要攻击这个漏洞,可以通过Metasploit工具,Metasploit是一个penetration testing的工具,这个工具包含了针对很多已知漏洞的攻击的sample。具体如何实施攻击,有兴趣额的同学可以参考文章Hacking PCMAN FTP Server with Metasploit(http://liminghua.004321.blog.163.com/blog/static/52325233201801945325996/)。

介绍两个有用的网络命令:

ping 广播地址 查看同一个网段的其他机器

nmap 192.168.56.1-255 网络扫描

GDPR:General Data Protection Regulation,欧洲通用数据保护法案。这个法案明确了个人隐私数据被保护的重要性,企业应该如何保护用户的隐私数据,如果有违规,将面临最高年收入4%的巨额罚款。个人觉得欧洲在这方面的法律法规还是比较健全的,相比国内各种倒卖个人身份信息的案例,我们在这方面还需进步啊。举两个案例来说明个人隐私数据保护的重要性:

前两年Facebook收购WhatsApp之后,与WhatsApp共享个人资料,遭到欧洲国家强力反对及制裁。 http://tech.qq.com/a/20171219/021935.htm

近期闹得沸沸扬扬的Facebook数据泄露事件。 http://stock.qq.com/a/20180321/004747.htm

最后的话:以上security相关知识的介绍,目的只是在于知识的学习,教育,传播,请不要用于非法用途。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180530G0ZPNV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券