159302《网络攻击与防范》第一周学习总结
1.关于著名黑客的信息及其经历。
国内著名黑客“TK教父”,网名“TombKeeper”,真名于旸,是全球最为知名的几位白帽子黑客之一。毕业于安徽医科大学临床医学系,凭借着自己的兴趣爱好由一名医生变为一位顶尖的黑客。于旸现就职于腾讯“玄武”安全实验室总监。曾独立破解iPhone的指纹识别以及RFID通讯等。他从事信息安全研究工作十余年,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。并在08年奥运期间担任公安部奥运会信息网络安全指挥部技术专家,及CNCERT奥运信息安全保障小组技术专家,获得CNCERT颁发的奥运信息安全保障支持个人一等奖。
国外著名黑客凯文·米特尼克,生于1963年8月6日美国洛杉矶,他是第一个被美国联邦调查局通缉的黑客。现在的职业是网络安全咨询师。米特尼克还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。并获得了高超的计算机专业知识和操作技能,而且成功的利用学校的计算机闯入其他学校的网络系统,事后被校方知晓而勒令退学。米特尼克曾经成功的闯入“北美空中防护指挥系统”、“太平洋电话公司”,并修改其中数据而导致产生巨大财产损失。在此之后,米特尼克开始攻击联邦调查局的网络系统,并发现自己是联邦局调查的一名“黑客”,后被抓捕。后被保释出狱。出狱之后,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。米特被处一年徒刑,并且被禁止从事电脑网络的工作。再次出狱之后,联邦局收买米特的朋友,设下圈套使得米特再次成为抓捕对象,而米特在攻入联邦局系统后知道了这一切并在通缉之前就逃跑了。后来,联邦调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。在不断的追踪下,在1995年发现了米特尼克的行踪,并通知联邦调查局将其捉获。这一次,米特尼克被处4年徒刑。在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过为不断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为“释放凯文”的网站。1999年米特尼克终于获准出狱。出狱后他便不断地在世界各地进行网络安全方面的演讲。
2.关于网络攻防软件的了解
2.1.wireshark
Wireshark(Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。是目前全世界最广泛的网络封包分析软件之一。能够用来检测网络问题、为新的通讯协议除错、学习网络协议等 。wireshark的安装过程中,需要先安装winpcap组件,因为它是建立在这个组件的接口之上的。之后的安装就是安装系统的提示进行一步步的操作。在安装好软件之后,点击capture按钮,将网卡设置为混杂模式,设置需要监听的网段,即可对网络进行监听。在监听数据包的同时,可以根据自己实际需要只抓取某个特定协议的数据包,如建立网络连接的tcp协议数据包。在分析数据包的时候,可以根据source选项得知相应的源地址,以及其他选项如目的地址等。port选项是端口,protecol为所使用的网络协议。info为具体的数据包内容。数据包内容以16进制格式保存。
2.2明小子
这款软件是著名的sql注入软件,是我平时了解到的,所以这次就又重新学习了一下。其使用过程如下:
1.首先打开明小子,在当前路径这里输入你要注入的网站地址,然后点击链接,就会进入到网站中。
2.如果此网站有注入点的话,网站显示下方的注入点框内会显示红色的地址栏,即为可注入的地址。
3.选中其中任意一个可注入的网络地址,进行注入检测。
4.根据其检测出来的数据库名称,并选择相应的数据表,对其进行猜解操作,便可获得相应的后台管理的账号密码。从而能够登陆后台进行数据的操作。
