网络安全——渗透测试底子
1. 渗透测试[*]概念:模拟黑客的真实攻击方法对网络举行非粉碎性质的攻击性测试,从而找出信息系统中存在的缺陷和漏洞。然后以渗透结论为依据,对整个系统中存在的高危漏洞举行安全加固。
[*]学习方面:计算机底子、网络底子、常见WEB漏洞、渗透测试
[*]渗透测试流程:
[*]前期交互(和甲方举行交流,对哪些资产举行探测)
[*]信息收集(拿到“拟攻击”对象更多的网站和呆板,才能举行更好的渗透)
[*]漏洞探测
[*]渗透攻击
[*]后渗透攻击(阻止防御者信息收集,销毁行程记录,隐蔽存留文件)
[*]信息整理
[*]渗透测试陈诉(提交给甲方)
2. IP地址
1)IP地址是计算机在互联网上的唯一标识
2)内网(局域网)IP和公网(互联网)IP
[*]内网IP:路由以内的网络,可以连接互联网,但互联网无法直接连接内网
[*]优点:安全、办理IPv4地址耗尽问题
[*]缺点:比如自己在电脑上搭建一个网站,,只有和你利用同一个路由器网络的人才能访问
[*]公网IP
[*]优点:可以直接和互联网资源互通,日常应用如摄像头远程监控、电脑远程开机、NAS等
[*]缺点:安全性低,IPv4地址资源耗尽、
3)公网IP(小区地址)、内网IP(具体门牌号)
4)cmd 上ipconfig表现的是内网IP,百度上搜到的是公网IP
3. 端口
[*]端口是应用程序在计算机中的唯一标识
[*]用户去访问不同的应用就是在访问不同的端口
[*]怎么查看自己开启了哪些端口:netwtat -ano(Windows)、netstat -anltup(Linux)
4. HTTP协议
1)HTTP(Hyper Text Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。
2)HTTP是一个基于哀求于响应、无状态的、应用层的协议,常基于TCP/IP协议传输数据,互联网应用最为广泛的一种网络协议,全部的WWW文件都必须遵守这个标准。
3)设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
4)HTTP传输协议定义了浏览器和客户端传输数据的方式。
5)基于TCP/IP协议,默认端口号为80
6)HTTPS
[*]全称:Hyper Text Transfer Protocol over Secure Socket Layer,就是HTTP的安全版,身披SSL外壳的HTTP。
[*]HTTPS = HTTP + SSL/TLS
[*]HTTPS是一种通过计算机网络举行安全通信的传输协议,经由HTTP举行通信,利用SSL/TLS建立全信道,加密数据包。
[*]HTTPS利用的主要目标是提供对网站服务器的身份认证,同时掩护交换数据的隐私与完整性。
7)常见的哀求方式有八种(不止),常用的为GET、POST
[*]GET哀求:搜索某一网页;哀求参数放在URL中,URL有长度限制;GET只能传输字符数据。
[*]POST哀求:登陆时上传账号暗码;哀求参数在哀求体中,无巨细限制;POST哀求可以传输字符或字节数据;多了一行Content Type。
8)HTTP由四个部门组成:哀求行、哀求头部、空行、哀求数据
[*]哀求行:哀求方法、 URL、 协议版本、 CRLF(标识回车和换行)
GET /pages/joint.jsp HTTP/1.1
[*]哀求头部:头部字段名、值(在HTTP/1.1协议中,全部的哀求头除Host外都是可选的)
[*]Host:哀求的服务器的域名和端口号
[*]Content-Length:哀求内容的长度
[*]Accept:客户端能接受的内容类型
[*]Referer:先前网页的地址,当前哀求网页紧随厥后(比如xx在百度上打广告,看用户从百度进来的人有多少,从而判定打广告的效益);防盗链(有些影戏网站当你点击一个影戏时,会跳转至腾讯视频播放,但是腾讯不允许这么做,所以腾讯会判定用户是不是从腾讯首页而来)
[*]Origin:指明当前哀求来自于哪个站点
[*]Cookie:HTTP哀求发送时,会把保存在该哀求域名下的全部cookie值一起发送给Web服务器(HTTP不能记录用户的登陆状态,比如你想访问清华大学的贴吧,这时候必要先登陆百度的账户,等你进入百度贴吧后再次进入清华大学的贴吧,就不用再输入暗码了,依赖于cookie,类似古代皇帝的令牌)。
[*]x-forwarded-for:localhost(127.0.0.1)
[*]accept-language:接受的语言代码
[*]user-agent:服务器通过这个判定哀求是来自什么装备
[*]哀求数据:username、password
9)服务器的响应信息-response
[*]组成:状态行(协议版本、状态码、状态码描述)、消息报头(头部字段名、值)、空行、响应正文
[*]响应行
[*]协议及版本 响应状态码 状态码描述
HTTP/1.1 200(正常) OK
[*]响应状态码:服务器告诉浏览器本次哀求和响应的状态
[*]1xx:服务器接收浏览器信息未完成
[*]2xx:乐成
[*]3xx:重定向(跳转),302(访问控制,在携程上买火车票,但是原来没有的,然后返回一个跳转携程的火车票网站的信息),304(访问缓存,浏览APP时的开屏广告)
[*]4xx:客户端错误,404(没有找到对应资源)、405(哀求方法不被允许)
[*]5xx:服务器错误,500(服务器内部出现非常,过度拥挤,不断刷新等待)
10)HTTP工作流程
[*]客户端通过TCP三次握手与服务器建立连接
[*]TCP建立连接乐成后,向服务器发送HTTP哀求
[*]服务器收到HTTP哀求后,向客户端发送HTTP响应
[*]客户端通过TCP四次断开,与服务器断开TCP连接
11)在HTTP0.9和HTTP1.0中,TCP连线在每一次哀求/回应对之后关闭
在HTTP1.1中,引入了保持连线的机制,一个连接可以重复在多个哀求/回应利用,持续连线的方式可以大大减少等待的时间,因为在发出第一个哀求后,双方不必要重新运行TCP握手程序。
12)Cookie
[*]网站为了辨别用户身份,存储在用户本地终端上的数据,Cookie是服务端生成的,发送给客户端(浏览器)的。
[*]工作原理:
[*]创建Cookie:用户浏览网站,用户服务器生成唯一标识码(Cookie id),默认一般是会话级别的,存储在浏览器内存中。将cookie放入到HTTP响应报头,将cookie插入到一个set-cookie HTTP响应报头中。
[*]设置存储cookie:浏览器收到响应报文后,根据其里面的set-cookie特殊的指示,生成响应的cookie,保存在客户端。该cookie里面记录着用户当前的信息。
[*]发送cookie:用户再次访问该网站时,浏览器首先检查全部存储的cookied,假如存在某个网站的cookie,则把该cookie附在哀求资源的HTTP哀求头上发送给服务器。
[*]读取cookie:服务器收到用户的HTTP哀求报文之后,从报文头获取到用户的cookie,从里面找到所必要的东西。
[*]Cookie的根本作用就是在客户端存储用户访问网站的一些信息
[*]记住暗码,下次自动登陆
[*]购物车功能
[*]记录用户浏览数据,举行商品(广告)推荐
[*]会被附加在每个HTTP哀求中,无形中增加了流量
[*]由于在HTTP哀求中Cookie是明文传递的,安全性问题(除非用HTTPS)
[*]Cookie巨细限制在4KB左右,对于复杂的存储需求来说是不够用的
Cookie总是保存在客户端中,按在客户端中的存储位置分为内存Cookie和硬盘Cookie
[*]内存Cookie:由浏览器维护,保存在内存中,浏览器关闭后就消失了,存在短暂
[*]硬盘Cookie:保存在硬盘,有过期时间,除非手工清算或到期,硬盘Cookie不会被删除,其存在时间是恒久的。
13)Session
[*]根本作用是在服务端存储用户和服务器会话的一些信息。(判定用户是否登陆、购物车功能)
[*]Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续。
[*]Session是一种服务器端的机制,Session对象用来存储特定用户会话所需的信息。
[*]Session由服务端生成,保存在服务器的内存、缓存、硬盘或数据库中。
[*]Cookie和Session的区别:
[*]存放位置不同:Cookie保存在客户端,Session保存在服务端
[*]存取方式不同:Cookie中只能保管ASCII字符串,加入需求存取Unicode字符或二进制数据,须举行编码,Session中能存取任何类型的数据
[*]安全性不同:Cookie存储在浏览器中,对客户端是可见的,客户端的一些程序可能会窥伺、复制以至修正Cookie上的内容,Session存储在服务器中,对客户端是透明的,不存在敏感信息泄露的风险
14)HTTP与HTTPS比较
[*]优点:防止流量劫持;增加了中心人攻击的成本;加密传输,防窃听篡改,包管数据完整性。
[*]缺点:收费,功能越强大的证书费用越高;费时,打开加载页面变慢;斲丧资源,加密会斲丧CPU和内存资源
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]