【网络安全】Web安全基础 - 第一节:使用软件及环境介绍

VMware

VMware,是全球云基础架构和移动商务解决方案的佼佼者。

VMware可是一个总部位于美国加州帕洛阿尔托的计算机虚拟化软件研发与销售企业呢。简单来说,它就是通过提供虚拟化解决方案,让企业在数据中心改造和公有云整合业务上更加得心应手。

VMware推出了很多优秀的虚拟化产品,比如VMware Workstation,这是针对个人用户的桌面虚拟计算机软件,可以让用户在单一的桌面上同时运行不同的操作系统。还有VMware Fusion,这是专门为Mac用户提供的虚拟化产品,让Mac也能轻松运行Windows系统。当然啦,还有企业级的产品VMware vSphere,这可是业界领先且最可靠的虚拟化平台。

此外,VMware还有一个重要的合作伙伴,那就是阿里云。阿里云与VMware合作开发了基于阿里云与VMware的战略合作的企业级云上VMware SDDC公共云服务。这个服务具备云服务的即开即用、弹性等特点,可以帮助用户轻松把现有VMware工作负载从本地数据中心迁移或扩展至阿里云上。

在网络安全中,我们主要使用VMware Workstation(Mac用户使用Vmware Fusion)

VMware Workstation概述:

VMware Workstation是一款功能强大的桌面虚拟计算机软件。它允许用户在同一台计算机上同时运行多个不同的操作系统 ,为开发、测试、部署新的应用程序提供了最佳解决方案。

产品特点:

多操作系统支持:VMware Workstation支持在单台计算机上运行多个虚拟机实例,可以运行Windows、Linux、Mac OS等多种操作系统。

网络模拟:可以在一部实体机器上模拟完整的网络环境,便于进行网络相关的测试和开发。

快照功能:支持虚拟机快照,可以快速备份整个虚拟机状态,方便在出现问题时快速恢复。

高级功能:提供USB传输、虚拟磁盘扩展、多屏幕支持、3D图形加速等高级功能。

易用性:具有图形化的安装和管理界面,用户可以通过简单的操作来创建、配置和管理虚拟机。

应用场景:

软件开发与测试:开发人员可以使用VMware Workstation来搭建和测试不同的开发环境。

系统管理员:系统管理员可以利用VMware Workstation进行虚拟网路配置、实时快照等操作,提高工作效率。

Kali

Kali Linux是基于Debian的Linux发行版,旨在进行高级渗透测试和安全审核。

主要特性

预装软件:Kali Linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper、Aircrack-ng等,总计超过300个安全测试和渗透工具。

更新频率:Kali Linux每一季度更新一次,确保其工具集的最新性和安全性。

架构支持:Kali Linux既有32位和64位的镜像,可用于x86指令集的平台。此外,还有基于ARM架构的镜像,可用于树莓派和ARM系统。

安全性与开源

开源Git树:Kali Linux是开源软件的忠实拥护者,源代码可供那些想 调整或重建软件包的人浏览。

安全开发环境:Kali Linux的开发团队由一群可信任的人组成,他们在使用多种安全协议时才能提交软件包或管理源。

GPG签名:每个开发者在编译和提交Kali的软件包时都会对其进行签名,确保软件包的安全性和完整性。

多语言支持

多语言界面:虽然渗透工具更倾向于英语,但Kali Linux确保有多国语言支持,以满足不同用户的需求。

定制性

完全可定制:Kali Linux允许用户根据自己的喜好和需求进行定制,甚至包括定制内核。

适用范围

数字取证:用于磁盘恢复、内存分析、PDF审计、注册表审计等数字取证任务。

渗透测试:评估网络系统安全,使用其预装工具进行白帽黑客活动。

无线网络攻击:攻击WPA/WPA2保护的无线网络,获取WiFi密码或进行网络嗅探。

密码破解:离线破解哈希密码或在线破解网站登录密码。

其他特性

ARMEL和ARMHF支持:针对ARM设备的支持,使得Kali Linux能在更多设备上运行。

集成注入补丁的内核:用于无线安全评估,确保系统的内核包含最新的注入补丁。

总之,Kali Linux是一个功能强大、安全可靠的Linux发行版,特别适用于数字取证和渗透测试等领域。其丰富的预装工具、高度的定制性和安全性,使其成为安全研究和专业人员的首选工具之一。

LAMP

LAMP是指一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。

Linux:作为LAMP架构的基础,提供用于支撑Web站点的操作系统。Linux是一个强大而稳定的系统,能够与其他组件协同工作,提供良好的稳定性和兼容性。

Apache:作为LAMP架构的前端,Apache是一款功能强大、稳定性好的Web服务器程序。它直接面向用户提供网站访问服务,发送网页、图片等文件内容。

MySQL(或MariaDB):作为LAMP架构的后端,MySQL是一款流行的开源关系数据库系统。它可以存储各种账户信息、产品信息、客户资料、业务数据等,并通过SQL语句进行查询和修改。

PHP(或Perl、Python):作为中间连接,PHP等脚本语言负责解释动态网页文件,沟通Web服务器和数据库系统以协同工作。其中,PHP是一种被广泛应用的开放源代码的多用途脚本语言,尤其适合Web应用开发。

总的来说,LAMP架构通过这四个组件的协同工作,提供了动态Web站点服务及其应用开发环境。它的优点是开源、免费、稳定、高效,因此被广泛应用于各种Web应用中。

DVWA

DVWA是一个易受攻击的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律允许的环境中测试他们的技能和工具,帮助Web开发人员更好的了解和保护Web应用程序的过程。

DVWA,全称Damn Vulnerable Web Application,是一个开源的、用于安全脆弱性鉴定的PHP/MySQL Web应用。它旨在提供一个可实践的安全训练环境,帮助安全专业人员、Web开发者以及爱好者们测试自己的技能,学习如何识别和修复Web应用中的安全漏洞。

DVWA的特点和用途:

模拟真实漏洞:

DVWA模拟了多种常见的Web应用安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等。

每个漏洞都精心设计,模拟真实世界中的攻击场景,让学习者能够直观地感受漏洞的危害。

难度分级:

DVWA将每个漏洞设置为"低"、"中"、"高"和"不可能"四种难度级别,逐步挑战学习者的技能。

这种设计有助于学习者从易到难地深入理解漏洞的本质和防御策略。

开源与实时反馈:

DVWA是开源的,学习者可以深入研究其内部机制,学习如何构建不安全的应用以及如何避免这些问题。

每次尝试攻击都会立即得到结果,有助于学习者快速学习和迭代。

应用场景丰富:

教学:对于网络安全课程,教师可以引导学生在DVWA上亲手操作,直观地感受漏洞的危害。

自我提升:开发者可以通过攻破自己创建的DVWA实例,提升对Web安全的理解,从而更好地编写安全的代码。

渗透测试:安全专业人士可以用DVWA进行实践演练,提高自己的渗透测试能力。

一站式学习环境:

DVWA包含了OWASP TOP 10的所有攻击漏洞的练习环境,一站式解决所有Web渗透的学习 需求。

BurpSuit

核心功能:

BurpSuite包含多个工具,这些工具设计有众多接口,旨在加速对web应用程序的攻击过程。

所有工具共享一个请求,能够处理HTTP消息、持久性、认证、代理、日志和警报等功能。

主要模块:

Proxy(代理):作为浏览器和目标应用程序之间的中间人,拦截、查看和修改HTTP/S请求和响应的原始数据流。

Spider(网络爬虫):智能感知应用程序,枚举其内容和功能。

Scanner(扫描器,仅限专业版):自动发现web应用程序的安全漏洞。

Intruder(入侵):高度可配置的工具,用于自动化攻击web应用程序,如枚举标识符、收集数据和使用fuzzing技术探测漏洞。

Repeater(中继器):手动操作补发HTTP请求并分析应用程序响应。

Sequencer(会话):分析应用程序会话令牌和重要数据项的随机性。

Decoder(解码器):手动执行或智能解码编码应用程序数据。

Comparer(对比):通过请求和响应获取两项数据的可视化差异。

使用方式:

BurpSuite启动后,Burp Proxy默认开启8080端口作为本地代理接口。

用户需设置浏览器使用其代理服务器,以拦截、查看和修改网站流量。

特殊功能:

可以通过BurpSuite的IburpExtender来扩展其功能。

各个工具处理的数据结果可相互使用,产生更多结果。

安全应用:

由于完全控制每个请求,用户能以非入侵方式探测敏感应用。

在浏览网页时,通过自动扫描代理请求可发现安全漏洞。

浏览器代理设置:

谷歌浏览器和火狐浏览器等需设置代理服务器为127.0.0.1,端口为8080(默认设置)。

以及需要配置Java和Python环境,网上教程很多,在此不再赘述。

其他工具遇到了再讲。

相关推荐
newxtc1 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc2 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云2 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg2 小时前
您与此网站之间建立的连接不安全解决方法
安全
ac-er88883 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
jjyangyou6 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan7 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长7 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
hikktn14 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
23zhgjx-NanKon16 小时前
华为eNSP:QinQ
网络·安全·华为