Security知识阶段汇总

引言

去年参与了很多公司组织的security活动，并且给自己team，其他team做过一些security相关的分享，今年公司security相关的活动又陆续开始了，想借此机会写一篇文章记录下对我觉得有意思的知识。

先是参加了一个mars attack的hacking game，简单讲，在这个游戏中你需要利用已有的计算机知识攻克系统，最终达到控制机器人的目的。 之后和cong、gene同学组队参加了一个online hacking game的活动，这个活动提供了一个在线的平台，里面分了很多hacking的task，这些task难易程度不等，个人觉得这是一个很有意思的game，从中可以学到很多security相关的知识。 同时还跟team做过一些分享，包括basic的security knowledge，DPP-GDPR等等。

基于对上面活动中用到的知识的一个总结，下面我列出觉得有意思的点：

SQL Injection：SQL语句注入，在开发人员对数据库操作语句使用不当的时候，攻击者可通过系统暴露的用户接口（比如输入框，浏览器的javascript源码）进行攻击，达到获取非法数据的目的。

XSS：全称是Cross site scripting，这种攻击本质上是基于javascript代码被浏览器自动执行，从而达到截取受害者敏感数据的目的。XSS攻击分为多种，下面举一个例子说明存储型XSS，假如有一个论坛，登录以后可以发帖，可以查看其他人的帖子，登录信息存在cookie中，攻击者发一个帖子，帖子内容是javascript代码：

那么每次受害者浏览该帖子的时候该段script代码都被执行，隐私数据就会被发送到攻击者的服务器上。

以上两者其实可以归于一大类，注入攻击（还包括cmd injection），这类注入攻击常常排名OWASP前列。前两年发生的大名鼎鼎的新浪微博XSS事件，就是这类攻击。怎么有效的防止这类攻击呢？个人理解常用的做法是input validation和output encoding。

Denial-of-Service：拒绝服务攻击，缩写是DoS，个人觉得这是很有意思的攻击，基本意思就是攻击者采取某种方法让服务提供者（比如宕机，繁忙，或者达到某种安全策略阈值）不能正常提供服务。其实大学里面网络工程这门课就有讲到什么是DoS，如何发送大量假的数据包到服务器，然后致使服务器无法提供正常的服务，具体可以查阅相关资料。下面我想再举一个DoS例子（从Paul那边听到的），一般的购票网站都有登录尝试次数的限制，在国内某些抢票关键时间，攻击者通过大量尝试登录失败，致使你的账号被锁定，无法正常购票，其实这也是一种DoS攻击。

Brute Force：即是暴力攻击，一般来说此类攻击的难易程度随密码规则的难易程度而定。通常在很多成熟的系统里，都要求设定要满足一定复杂度规则的密码，并且，个人觉得在设定密码是，千万不要用生日、常用数字串123456、名字、公司名等等。 之前在online hacking game里面有一步是需要解压一个zip压缩文件，但是这个文件是有密码保护的，于是在网上找到一个暴力破解工具Zip Password Cracker，利用这个工具仅仅几秒中就把这个密码保护破解了。

DVWA：Damn Vulnerable Web App，这是一个开源的供security爱好者学习测试的平台，这个平台包含了常见的漏洞，比如，SQL Injection，XSS，Path Tranversal等等。大家可以下载到本地尝试一下，官网地址是：http://www.dvwa.co.uk/。

Base64：其实Base64不是加密解密算法，只是一种encoding、decoding算法，这种算法简单的将原始信息转换成不那么readable的字符串，从而达到隐藏信息的作用。其实很多常见的地方都有用到，比如说有的cookie信息，jwt token，一些攻击者常常通过解码这些信息，从而过得一些敏感信息。

Caesar cipher：凯撒密码，最早的一种加密算法，本质上是对原文按照某种规则进行一种替换，从而达到加密的左右。这种算法在当今已是非常不安全的一种加密算法，可以通过暴力很容易破解。 举个例子，这个字符串就是通过凯撒密钥加密的密文“EBG13 vf nggevohgrq gb fbzrbar snzbhf. Synt uvf ynfg anzr!”，可以通过这个网址https://www.dcode.fr/caesar-cipher很容易得到明文“ROTISATTRIBUTEDTOSOMEONEFAMOUSFLAGHISLASTNAME”。

网络端口漏洞

想必大家都对去年发生的席卷全球的WannaCry勒索病毒有所了解，其实这个病毒的传播方式就是利用网络端口445漏洞，这个端口在某些版本的windows系统是默认打开的，这就造成了病毒的大规模传播。

其实除了这个端口，还有一些其他端口也可能会存在漏洞。之前在online hacking game里面，有一个task就是关于ftp server 21号端口的一个漏洞。简单讲，这个漏洞是由于目标主机上采用PCMAN FTP Server 0.7版本setup了一个FTP服务，然而这个版本存在一个buffer overflow的漏洞，要攻击这个漏洞，可以通过Metasploit工具，Metasploit是一个penetration testing的工具，这个工具包含了针对很多已知漏洞的攻击的sample。具体如何实施攻击，有兴趣额的同学可以参考文章Hacking PCMAN FTP Server with Metasploit(http://liminghua.004321.blog.163.com/blog/static/52325233201801945325996/)。

介绍两个有用的网络命令：

ping 广播地址 查看同一个网段的其他机器

nmap 192.168.56.1-255 网络扫描

GDPR：General Data Protection Regulation，欧洲通用数据保护法案。这个法案明确了个人隐私数据被保护的重要性，企业应该如何保护用户的隐私数据，如果有违规，将面临最高年收入4%的巨额罚款。个人觉得欧洲在这方面的法律法规还是比较健全的，相比国内各种倒卖个人身份信息的案例，我们在这方面还需进步啊。举两个案例来说明个人隐私数据保护的重要性：

前两年Facebook收购WhatsApp之后，与WhatsApp共享个人资料，遭到欧洲国家强力反对及制裁。 http://tech.qq.com/a/20171219/021935.htm

近期闹得沸沸扬扬的Facebook数据泄露事件。 http://stock.qq.com/a/20180321/004747.htm

最后的话：以上security相关知识的介绍，目的只是在于知识的学习，教育，传播，请不要用于非法用途。