网络安全评估(网络安全评估)

讨论了基于互联网的网络安全评估和渗透测试的基本原理,网络安全服务人员,安全运营人员,通过评估来识别网络中潜在的风险,并对其进行分类分级。

黑客通常采取的攻击方式如下:

  • 突破目标外围系统,比如主站拿不下,就从与之相关的下级单位(小站)入手
  • 使用私有的0day渗透脚本/工具直接突破关键组件,比如log4shell、反序列化注入
  • 利用重定向攻击(ARP伪造/ICMP重定向/VLAN hacking)进行流量攻击
  • 破解用户账号口令

实际上,网络上的黑客有2种:

  • 第1种是机会主义攻击,一般是autorooting扫描器,我曾经做一个蜜罐(ailx10:HFish开源蜜罐框架系统),每天都被大量的扫描器光顾,很多弱口令都被无情的破解成功了,沦为僵尸主机。或用于键盘记录,或用于发动DoS攻击,或充当跳板机入侵其他机器~
  • 第2种是目标专注的攻击,一般是间谍活动,他们目标清晰,手段毒辣,攻击复杂,比如针对西北工业大学的"饮茶"攻击,先后使用了41种的黑客工具,比如:漏洞利用类的有代号"剃须刀","孤岛","酸狐狸",后门控制类的有代号"二次约会","怒火喷射","坚忍外科医生",密码嗅探类的有代号"饮茶","敌后行动",痕迹清理类的有代号"吐司面包"等~

真正的网络安全评估服务有以下5个层次:

  1. 漏洞扫描,使用自动化工具(比如Nessus)能对系统存在的漏洞进行最小限度的评估
  2. 网络安全评估,使用自动化工具进行漏洞扫描,并对漏洞进行人工测试
  3. web应用程序测试,识别目标系统中存在的命令注入漏洞,脆弱的访问权限,以及web应用其他漏洞
  4. 充分的渗透测试,使用多重攻击方式(包括电话战争拨号、社会工程、无线测试)来突破目标网络
  5. 现场审计识别包括rootkit、脆弱性的用户口令、脆弱的访问权限机制等漏洞(ps我理解是代码审计...)

黑客入侵成功后,常常会做下面几件事:

  1. 获取主机的超级用户权限
  2. 下载并破解加密的用户口令hash(windows是SAM数据库,linux是/etc/shadows文件)
  3. 修改/删除日志并安装适合的后门/窃听器以保持对主机的访问权限
  4. 获取敏感隐私数据,或进行加密勒索
  5. 上传恶意软件并使用相应工具突破网络上的其他主机
相关推荐
创小匠8 分钟前
创客匠人解析创始人 IP 定位:从专业度到用户心智的占领之道
网络·网络协议·tcp/ip
小赖同学啊34 分钟前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
车载测试工程师1 小时前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php
高兴达1 小时前
RPC--自定义注解注册发布服务
网络·网络协议·rpc
Allen_LVyingbo1 小时前
数智读书笔记系列035《未来医疗:医疗4.0引领第四次医疗产业变革》
人工智能·经验分享·笔记·健康医疗
lang201509282 小时前
Reactor ConnectableFlux支持多订阅者
java·网络
在下Z.2 小时前
利用TCP协议,创建一个多人聊天室
网络·网络协议·tcp/ip
pipip.4 小时前
UDP————套接字socket
linux·网络·c++·网络协议·udp
Félix2514 小时前
计算机网络笔记(不全)
网络·计算机网络
智者知已应修善业5 小时前
【51单片机用数码管显示流水灯的种类是按钮控制数码管加一和流水灯】2022-6-14
c语言·经验分享·笔记·单片机·嵌入式硬件·51单片机