白帽子講Web安全(對看書之後的一點筆記)

2021-09-12 19:00:14 字數 1913 閱讀 5379

第一章.世界觀安全

1.網路安全

最先研究計算機系統和網路安全的人稱之為「hacker」,人們習慣於稱他們為黑客。字面意思的理解就是專門破壞規則,尋找一些系統漏洞,以獲得某些權力。對於現在計算機最高的許可權是「root」.漏洞能夠幫助黑客利用**拿到他們想得到的東西。黑客使用的漏洞**是「exploit」.

2.黑客的發展

起初黑客攻擊系統軟體的居多,能夠獲取到「root」許可權,(著名的黑客組織teso)早期的網際網路因為web還沒有發展起來,基於smtp,pop3,ftp,irc等協議,黑客主要攻擊網路,作業系統等。現如今防火牆改變了網際網路的格局。以華為,cisco等一些網路產品中更加重視網路安全,出現了防火牆,acl等技術。(例如乙個資料庫在沒有防護的情況下,資料庫服務埠是允許任何人訪問的,但是有了防火牆之後,通過acl技術可以控制只允許信任**訪問)

3.web安全的興起

2023年的衝擊蠕蟲事件針對windows系統rpc服務,在很短的時間內全球數百萬台電腦被感染。網際網路運營商更加重視網路安全,運營商,防火牆對於網路的封鎖,使得暴露在網際網路上的非web服務越來越少,也促使web功能越來越強大。人們開始關注伺服器端動態指令碼安全問題(比如可執行指令碼webshell)上傳到伺服器可以獲得root許可權。但還是有很多的問題(例如php語言至今仍然只能靠較好的**來保證沒有檔案包含漏洞)

4.sql的注入

sql的出現對web安全形成了巨大的衝擊如同溢位區出現一樣,程式設計師要不停的修改漏洞,黑客們發現通過sql注入漏洞時,可以獲得很多敏感性資料,通過資料庫系統獲得系統訪問權。

而xss,gsrf的出現變得讓web很強大,web的攻擊思路由伺服器端轉向了客戶端,轉向了瀏覽器和使用者

5.白帽子和黑帽子

6.網路安全三要素

安全攻擊威脅機密性的攻擊

竊聽(snooping):在未經授權的情況下訪問或攔截資訊。

篡改(modification):攔截或訪問資訊後,攻擊者可以修改資訊使其對己有利。 偽裝(masquerading):攻擊者假扮成某人。例如,偽裝為銀行的客戶,從而盜取銀行客戶的銀行卡密碼和個人身份號碼。例如,當使用者設法聯絡某銀行的時候,偽裝為銀行,從使用者那裡得到某些相關的資訊。

重放(replaying):即攻擊者獲得使用者所發資訊的拷貝後再重放這些資訊。例如,某人向銀行傳送一項請求,要求向為他工作過的攻擊者支付酬金。攻擊者攔截這一資訊後,重新傳送該資訊,就會從銀行再得到一筆酬金。

否認(repudiation):傳送者否認曾經傳送過資訊,或接收者否認曾經接收過資訊。 例:客戶要求銀行向第三方支付一筆錢,但是後來又否認她曾經有過這種要求。 某人購買產品並進行了電子支付,製造商卻否認曾經獲得過支付並要求重新支付。威脅可用性的攻擊 拒絕服務(denial of service):可能減緩或完全中斷系統的服務。攻擊者可以通過幾種策略來實現其目的。傳送大量虛假請求,以致伺服器由於超負荷而崩潰;

攔截並刪除伺服器對客戶的答覆,使客戶認為伺服器沒有做出反應;

從客戶方攔截這種請求,造成客戶反覆多次地傳送請求並使系統超負荷。

安全服務資訊機密性:保護資訊免於竊聽和流量分析。資訊完整性:保護資訊免於被惡意方篡改,插入,刪除和重放(通過冪等性解決重放問題)。身份認證(authentication):提供傳送方或接收方的身份認證。對等實體身份認證:在有通訊連線的時候在建立連線時認證傳送方和接收方的身份;資料來源身份認證:在沒有通訊連線的時候,認證資訊的**。不可否認性(nonrepudiation):保護資訊免於被資訊傳送方或接收方否認。在帶有源證據的不可否認性中,如果資訊的傳送方否認,資訊的接收方過後可以檢驗其身份;在帶有交接證據的不可否認性中,資訊的傳送者過後可以檢驗傳送給預定接收方的資訊。訪問控制(access control):保護資訊免於被未經授權的實體訪問。在這裡,訪問的含義是非常寬泛的,包含對程式的讀、寫、修改和執行等。

《白帽子講Web安全》 學習筆記

最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...

讀書筆記《白帽子講web安全》

2016年3月24日 09 34 32 星期四 ddos攻擊 一種 隨機生成ip,去建立鏈結,由於http tcp握手協議原理,傳送應答報文時因為ip無效會導致等待重發,這種行為可以通過電腦硬體裝置攔截 清洗 二種 通過掛馬等手段控制別人電腦,使用有效ip去瘋狂訪問某乙個介面導致服務掛掉,這種行為要...

《白帽子講web安全》讀書筆記

第1章 安全世界觀 攻擊分兩種 exploit script 早期多攻擊系統和軟體,能快速獲得root許可權。smtp,ftp使用者多 web使用者少,且攻擊它只能獲得較低許可權 防火牆,acl 訪問控制列表 的興起,給暴露的系統施加了屏障 使得暴露在外的非web程式越來越少 web的興起 web攻...