Cyber Security-Day1

网安学习第一天:

 

Http:超文本传输协议，请求，响应协议，一般定义在TCP上的

HTTPS：在HTTP协议上加了SSL/TSL加密信息模块，443的端口

• 1、TCP 三次同步握手
• 2、客户端验证服务器数字证书
• 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
• 4、SSL 安全加密隧道协商完成
• 5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

编码 Base64 url HTML等

加密：MD5 压缩性：固定，长度不变 容易计算，抗修改性，强抗碰撞。

MD5 16 32长度， 只能有字母和数字a-f 0-9

常用DOS命令

通配符* ?

查看命令 pwd ls

操作命令move copy rm

信息收集：

暴力破解:猪猪侠，御剑 py脚本

whois&备案 按照域名分类 旁站C段子域名

https://www.zoomeye.org

https://phpinfo.me

搜索引擎

站内爬虫

 

toolbar.netcraft.com 看ip的历史记录

https://nmap.org/ 网络发现和安全审计

 

firefox可以使用http live 和hack bar插件查看请求响应和文档代码

 

 

微博:粉丝来获取博主信息，点赞，评论，相册，相册有些人很久以前会发，不删除的话，关注的人等~

QQ空间同理，但是这些都相对过时。

但是可以防止别人收集，但是phone和名称或者他们的生日会暴露