网络安全基础知识

网络安全基础知识

151.jpg

  1. 什么是域名?

    • 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)
    • 在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织,以此类推。

  2. DNS?

    域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符

  3. 本地 HOSTS 与 DNS 的关系?

    • Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
    • Hosts地址:C:\Windows\System32\drivers\etc\hosts

  4. CDN 是什么?与 DNS 的关系?

    CDN:是构建在数据网络上的一种分布式的内容分发网。可以提高系统的响应速度,也可以一定程度的拦截/f防御攻击。

  5. 常见的 DNS 安全攻击有哪些?

    • 缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
    • DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
    • 域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
    • DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。

  6. 什么是后门?

    • 通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
    • 在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

  7. WEB 的组成架构模型?

    • 网站源码:分脚本类型,分应用方向
    • 操作系统:windows linux
    • 中间件(搭建平台):apache iis tomcat nginx 等
    • 数据库:access,mysql,mssql,oracle,sybase,db2,postsql 等

  8. WEB 相关安全漏洞

    • WEB 源码类对应漏洞:SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
    • WEB 中间件对应漏洞:未授权访问,变量覆盖...
    • WEB 数据库对应漏洞:弱口令,权限提升...
    • WEB 系统层对应漏洞:提权,远程代码执行
    • 其他第三方对应漏洞
    • APP 或 PC 应用结合类

数据包

  1. Http&Https

    • HTTP:HTTP+TCP+IP

      HTTPS:HTTP+SSL/TLS+TCP+IP

    • HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
    • HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。
    • HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
    • HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。

  2. Request Headers(例)

    GET /home.html HTTP/1.1   
Host: developer.mozilla.org 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://developer.mozilla.org/testpage.html 
Connection: keep-alive
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMT
If-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"
Cache-Control: max-age=0

  3. Form Data

    name=name&age=11

  4. 请求行

    HTTP 规划定义了 8 种可能的请求方法:

    HTTP 规划定义了 8 种可能的请求方法:

    GET:检索 URL 中标识资源的一个简单请求
HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档
POST:服务器接受被写入客户端输出流中的数据的请求
PUT:服务器保存请求数据作为指定 URL 新内容的请求
DELETE:服务器删除 URL 中命令的资源的请求
OPTIONS:关于服务器支持的请求方法信息的请求
TRACE:web 服务器反馈 Http 请求和其头标的请求
CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理

  5. 请求头

    HOST: 主机或域名地址
Accept:指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格
式。
User-Agent:是客户浏览器名称
Host:对应网址 URL 中的 Web 名称和端口号。
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive
为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立
连接
Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载
和服务器相关的用户信息,也可以用来实现会话功能。
Referer:表明产生请求的网页 URL 。用来跟踪 Web 请求是从什么网站来的。
Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加
速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。

  6. 空行

    最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。

  7. 请求数据.

    使用 POST 传送,最常使用的是 Content-Type 和 Content-Length 头标。

  8. Response 返回数据包数据格式

    1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头标:包含服务器类型、日期、长度、内容类型等
3.空行:响应头与响应体之间用空行隔开
4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

  9. HTTP 响应码:

    1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误,403(文件不存在,目录存在),404(文件和目录都不存在)
5xx:服务器错

信息搜集

中间件

​ ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境

​ 后台路径,数据库配置文件,备份文件等

image-20220728171401732

​ WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。

信息敏感点:

  • 敏感目录结构:数据库配置文件,后台目录,模版目录,数据库目录等
  • web脚本类型:ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码
  • 应用分类:社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
  • 开源,未开源问题,框架非框架问题,关于 CMS 识别问题及后续等
  • 关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站

相关资源

https://www.yunsee.cn 
https://www.ddosi.org/
http://whatweb.bugscaner.com 
https://github.com/M4tir/Github-Monitor https://websec.readthedocs.io/zh/latest/language/index.html

系统&数据库

识别操作系统常见方法

  • 看字母大小写,windows对大小写不敏感,Linux敏感
  • 看ping值 --ttl在64左右,linux --ttl在128左右windows
  • nmap -O ip

识别数据库类型常见方法

  • nmap -O ip
  • nmap ip -p 端口,通过端口开放反推数据库

常见的数据库结构

  • ASP+Access
  • php+mysql
  • axpx+mssql
  • jsp+mssql,oracle
  • python+mongodb

服务器端口

  • 关系型数据库 --MySQL:3306 --SqlServer:1433 --Oracle:1521
  • NOSQL数据库 --MongoDB:27017 --Redis:6379 --memcached:11211

相关资源

https://nmap.org/ https://www.kali.org/downloads/ https://github.com/hellogoldsnakeman/masnmapscan-V1.0 https://pypi.tuna.tsinghua.edu.cn/simple-------清华大学python镜像 https://pypi.tuna.tsinghua.edu.cn-------清华大学python镜像

加密算法

常见加密编码等算法解析

  • MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等

常见加密形式算法解析

  • 直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等

CDN

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

判断是否有CDN ?

看响应时间工具:http://tool.chinaz.com/speedtest

https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com 
https://www.get- site- ip.com/ 
https://asm.ca.com/en/ping.php https://github.com/boy-hack/w8fuckcdn
该文章的评论已关闭