day_01 小白学网络安全

kinte
127 阅读2分钟

网络安全导论

一、网络安全是什么:

  • 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断

R-C (1).png

二、什么是网络攻击:

  • 网络攻击是指对计算机信息系统、基础设施、计算机网络或个人计算机设备等的任何类型的进攻动作。

R-C.png

三、网络攻击步骤:

PTES标准

  • 前期交互:确定渗透测试范围和目标

  • 情报收集:尽可能收集将要攻击目标组织的详细信息

  • 威胁建模:使用在情报收集阶段所收集的信息来标识出目标系统上可能存在的安全漏洞与弱点,确定最为高效且安全的攻击方法

  • 漏洞分析:综合前几个环节中获取的信息,分析和理解哪些攻击途径可行,重点分析目标主机端口和漏洞扫描结果

  • 渗透攻击:利用自己所掌握的技术对目标主机漏洞进行攻击,攻击完成后对攻击痕迹进行清理

  • 后渗透攻击:指通过前面一系列步骤取得域管理员权限后对客户机特定的业务系统作为目标,寻找客户 组织最有价值和进行安全保护的信息和资产

  • 报告阶段:将渗透测试过程所使用的思路和攻击方法以文档的形式展示出来,同时,最为重要的——客户组织该如何修复渗透者所发现的安全漏洞与弱点

R-C.jpg

四、渗透测试类型:

  • 白盒测试: 指了解客户组织大部分信息和知识的情况下实施的,并可以在不需要害怕被阻断的情况下任意地实施攻击。

  • 黑盒测试: 指不了解客户组织大部分信息和知识的情况下实施的,更逼真的模拟了一次真正攻击的过程

  • 灰盒测试: 指对目标系统所掌握的有限知识与信息,对目标网络进行攻击

R-C (2).png

五、网络安全法:

  • 《中华人民共和国网络安全法》
  • 《中华人民共和国数据安全法》

R-C (1).jpg

六、网络安全术语:

  • 漏洞 硬件、软件、协议——》缺陷——》未授权——》访问、破坏系统
  • 木马 获取用户权限的程序或者代码
  • 后门 后续进行系统留下的隐蔽后门程序
  • 病毒 破坏——》自动传播
  • shell 服务器的命令执行环境
  • webshell 网站控制权
  • poc 验证漏洞的程序或代码
  • exp 漏洞利用的程序或代码
  • 肉鸡 鬼lei
  • 提权 权限提升 kali root
  • ......
avatar
文章
阅读
粉丝