初识网络安全

2014-09-09 pentest



0x01 本次内容要点快速预览

1
2
3
4
5
6
7
8
9
10
11
如何正确地理解 '网络安全'! 此'网络安全' = 彼'网络安全'? 渗透? 入侵? 攻击? apt?
网络安全所涉及到的一些具体技术领域
掌握相关领域技能所需要事先具备的一些必要基础
熟悉圈子内约定俗成的一些 ’术语’,方便日后同别人协作沟通
推荐几本相对比较有实用价值的安全书刊,仅以此作为入门学习参考之用
另外,再推荐一些相对比较靠谱的安全社区及个人博客,方便大家快速获取业内信息及学习
了解常用的一些渗透系统平台
简要说明Web及内网常规渗透流程
其它,问题集中讨论
注: 此次分享,无任何实操环节,仅作为入门概念科普之用

0x02 网络安全所涉及到的一些领域,站在不同的角度来看,大致就如下这些

单从入侵方来看 [ 主要以获取目标机器最高权限为最终目的 ]:

1
2
3
4
5
6
Web 安全 [ web并非仅限于传统意义上的标准网站,如各类oa系统,webmail它们同样都属于web范畴,包括一些并非工作在默认端口上的web服务... ]
web渗透,利用各类传统高危web漏洞专门从事web入侵,关于最新web top 10漏洞详情可自行参考owasp
针对各种web后台脚本的常规高危漏洞挖掘 [ 代码安全审查 ] 及 exp编写
针对各主流浏览器[chrome,firefox,IE...]及web中间件[apache,IIS,tomcat,nginx,jboss,resin...]的漏洞挖掘[偏逆向]
……

1
2
3
4
5
6
网络安全 [ 含二进制 ]
	
内网渗透,主要针对目标核心网[一般为办公内网或域内网]以及其它常规内网环境下的各种入侵手段...
操作系统自身的各种远程执行,远程溢出类漏洞,利用协议缺陷,各类服务配置错误,软件自身的漏洞...
针对不同平台下的高级远控及rootkit编写...[高级程序员]
协议及系统内核0day挖掘,各类工具破解,杀软及系统内核防护对抗[免杀]...[安全研究员]
1
2
3
4
无线安全
无线电,如,典型的伪基站,蜂窝数据[短信和语音流量]嗅探,无人机劫持[射频]...
利用无线热点实地入侵目标办公内网,暂时主要集中在无线密码hash快速破解及热点伪造上...
1
2
3
4
移动端安全
利用移动设备进行渗透,如,常规的nethunter平台...
各类app自身逆向 ,http/https数据分析[web渗透],android[绝大部分都是apk,已经泛滥]及ios木马...
1
2
3
工控安全
主要针对目标地区的各类公共系统设施进行入侵以达到长期控制的目的,各国APT组织的主要目标
1
2
3
4
5
6
社工
发信,即钓鱼邮件,又名鱼叉式攻击,本质其实就是花式钓鱼,方法虽然很low,但往往直接有效,前期信息搜集到位的情况下命中率也高
水坑攻击,一直跟踪目标搜集信息
撞库攻击,利用所有已泄露的海量数据,大数据查询,又名 ‘社工库’...
针对特定人的公开信息搜集调研...

再从防御方来看 [ 单纯以’技术’安全为目的,业务安全暂不包括在内 ]:

1
2
3
4
5
Web 安全
针对各类服务,中间件及脚本配置文件加固
网站实时监控,各类程序补丁升级,应急响应[主要是应对各类0day灾害及入侵事件,进行的紧急修复]...
代码安全审查,安全开发 [负责编写一些安全检测小工具及exp],各类waf,ids,ips,fw等传统安全产品开发...
1
2
3
4
网络安全
ids,ips部署,各类fw,服务及网络设备加固,日志审查,入侵取证, 恶意流量分析,反渗透溯源...
蜜罐开发部署,入侵监控,威胁情报分析[反社工]...
1
2
3
无线安全
配置加固,防火墙,隐藏无线id,禁用wps,升级固件...
1
2
3
4
移动安全
http/https数据分析,app逆向分析但'此'逆向非'彼'逆向...
...

0x03 初步掌握相关渗透技能所需要具备的一些基础知识

1
2
3
4
5
6
Web 渗透:
熟练掌握http/https协议,比如,请求响应头部中的各个字段的具体作用务必要非常熟悉
熟练最基本的web前后端开发,如,html4/5,css2/3,原生js/及任意一款js框架,php/python/java/c#...
熟练标准sql及各类数据库的基本操作,如,mssql,mysql,oracle,postgresl,sqlite,db2...
熟练各类web中间件的基本部署配置,如,apache,nginx,tomcat,iis,resin,jboss,glassfish...

1
2
3
4
5
6
7
内网渗透:
熟练不同平台下的系统管理,如 *inux,win server
如,基本工具命令使用,用户及组管理,进程管理,磁盘管理,网络管理,各类服务管理,域内管理..
熟知各类常用协议的核心工作细节,如,http,https,dns,smb,tcp,udp,arp...
熟知不同操作系统上独有的一些特性,熟练掌握一门底层开发语言,最好是c
掌握必要的逆向基础,如,逆向分析[包含免杀破解,入侵取证,恶意流量分析,病毒分析]...

0x04 理解相关安全领域的一些基本安全 ‘术语’[漏洞类型]

1
2
3
4
5
6
7
8
9
10
11
12
13
Web:
信息搜集,如查找目标真实ip,利用搜索引擎快速锁定目标漏洞站点,敏感目录文件扫描,子域爆破...
Sql注入[injection], 包含[File inclusion vulnerability],远程代码或命令执行[RCE]
上传[File upload vulnerability],解析漏洞[Request line parsing vulnerability]
反序列化漏洞[Deserialization of untrusted data]
未授权访问[Broken Access Control],任意文件读取[xxe],任意文件下载...
Ssrf,信息泄露[主要是各类敏感文件源码泄露],xpath,email,ldap注入,xss,csrf...
bypass Waf, webshell,小马,大马,菜刀[webshell管理工具],免杀webshell...
打包脱裤,提权,poc[漏洞证明代码],exp[漏洞利用程序],0day[零日漏洞],src...
web漏扫,系统漏扫,爬虫[spider],钓鱼[定向攻击],端口扫描...
旁站[同服],C段,cc攻击,各类框架漏洞利用[struts2,thinkphp...],肉鸡,跳板...
...

1
2
3
4
5
6
7
8
内网:
tcp端口转发,复用 [各类隧道,ssh,icmp,http],socks5反向代理,多级内网穿透[打洞]
Powershell,嗅探,爆破,维持访问[反弹shell,木马后门,病毒,蠕虫,免杀,rootkit],日志伪造...
域,域控,域管,抓hash,hash传递,hash破解,批量挂马,ddos攻击……
Msf [ metasploit ] 渗透平台,有详细官方文档可参考, www.offensive-security.com
cobalt strike 一款高级蓝队协同作战平台,异常实用,功能强悍,隐蔽性较好...
...

0x05 熟悉几个相对比较主流的渗透系统平台

1
2
3
4
5
Kali			[基于debian,适合初学者,不稳定,维护更新较为频繁] & nethunter
Parrot Security OS	[基于debian,ui炫酷,不实用]
BackBox 		[基于ubuntu,不稳定,系统封装还有很多问题]
PentestBox 		[Windows下的渗透平台,说实话,不太好用,不推荐]
Ubuntu 			[利用Ubuntu手工打造适合自己习惯的渗透平台,个人推荐]

0x06 推荐给大家一些相对比较靠谱的安全学习书刊,看书的时候,务必以真正吸收知识为主

1
2
3
4
5
6
7
8
《安全参考》《书安》...			内容相对比较基础,容易入门
《Web应用安全权威指南》			作为web渗透入门书籍还是非常值得一看的
《黑客攻防技术宝典 web实战篇》		适合多次阅读,对web安全剖析相对比较全面深入,实战性较强
《黑客大曝光 第七版》			适合作为win内网渗透入门,此外,它还详细介绍了apt团队的惯用攻击流程及招数
《Wireshark 数据包分析实战(第2版)》	用实操来熟练深刻理解各种基础协议基本运作原理
0day安全(第2版)》			逆向分析的入门书籍,非常值得一看,内容浅显易懂
《深入理解计算机系统》			在熟练具备以上基础之后,非常值得深入的一本好书
《TCP/IP详解 卷1-3》			熟练协议分析必备,网络专家之路上的不二之选,建议上述所有内容都熟练掌握以后再来看,理解会更深

0x07 再推荐一些相对比较有价值的安全站及个人博客

1
2
3
4
5
6
7
8
9
10
11
12
github.com		全球程序员的殿堂,全球最大的黑客武器库,尽情享用,不用客气,嘿嘿……
adsecurity.org		专注windows域安全,里面还是有很多宝贝的,非常值得深度挖掘
pentest.blog		更新挺快的,质量还行
forum.90sec.com		老牌安全社区,较专注web和内网安全,总体来说挺不错的
www.mottoin.com		也还不错,只是暂时人可能比较少,可能是因为内容更新太慢了吧
www.pediy.com www.52pojie.cn 	专业老牌的二进制社区,如果对逆向有兴趣可以多多关注这两个地方
bobao.360.cn			播报,也比较老了,不过里面还是有些比较有价值的好文章,总体来讲平台不错
xianzhi.aliyun.com		阿里先知,也还不错,立马不乏一些高质量文章
www.sec-wiki.com		窗口导航站,自由投稿,很一般
www.exploit-db.com		全球最大的exp平台
其它各大官方漏洞库,国内,境外都非常多,但可能并不是我们想要的,大多是给甲方看的
……

0x08 常规入侵流程小结
详情可参考本人总结好的脑图,其实,不管是web还是内网,大概流程上基本是一致的,如下:

1
2
3
4
5
6
7
8
9
-> 确定目标... 
  -> 搜集信息[扫描探测,社工搜集...]... 
    -> 查找漏洞...
      -> 成功利用该漏洞进入目标系统[此时权限可能还比较低]... 
        -> 提权... 
          -> 拿到想要的各类数据... 
            -> 处理好日志...
              -> 留上后门... 
                -> 长期稳控,定时维护肉鸡,组建僵尸网络,蓄势待发...

0x09 技术之外的话

1
2
3
4
5
6
7
8
关于安全的东西确实非常的多,想一下子全栈掌握暂时似乎还不太现实,但掌握一两个方向至少还是很有可能的
既是如此,投入大量的时间和精力在里面也是肯定的,毕竟都是慢慢积累起来的,安全嘛,说到底就是一个不断学习
不断接触熟悉掌握未知领域的过程,期间肯定会经常去尝试一些自己曾经没做过甚至都没接触过的事情,挑战是经常的
只要不抵触,不浮躁,能静下心耐着性子好好去理解,后面的路就会越来越好走,个人始终坚信 '未知攻焉知防'
一位优秀的防御者,必定也是一位顶尖的入侵者,自己也一直在朝着这方向努力,不管以后是开发各种安全产品也好
写各类渗透工具也好,专门做渗透手也好,或者去研究架构安全也罢,丰富的实战入侵经验在任何时候都是必须的
很明显,只有这样,写出来的工具,才会有更强的针对性和适应性,说了这么多,所谓的'经验'
说白点儿其实都是你自己在实战渗透中解决问题潜移默化形成的那种能力,这也是任何人都给不了你的

#pentest