Cyber Security-Day1
网安学习第一天:
Http:超文本传输协议,请求,响应协议,一般定义在TCP上的
HTTPS:在HTTP协议上加了SSL/TSL加密信息模块,443的端口
- 1、TCP 三次同步握手
- 2、客户端验证服务器数字证书
- 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
- 4、SSL 安全加密隧道协商完成
- 5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。
编码 Base64 url HTML等
加密:MD5 压缩性:固定,长度不变 容易计算,抗修改性,强抗碰撞。
MD5 16 32长度, 只能有字母和数字a-f 0-9
常用DOS命令
通配符* ?
查看命令 pwd ls
操作命令move copy rm
信息收集:
暴力破解:猪猪侠,御剑 py脚本
whois&备案 按照域名分类 旁站C段子域名
搜索引擎
站内爬虫
toolbar.netcraft.com 看ip的历史记录
https://nmap.org/ 网络发现和安全审计
firefox可以使用http live 和hack bar插件查看请求响应和文档代码
微博:粉丝来获取博主信息,点赞,评论,相册,相册有些人很久以前会发,不删除的话,关注的人等~
QQ空间同理,但是这些都相对过时。
但是可以防止别人收集,但是phone和名称或者他们的生日会暴露