安全牛课堂:TCPDUMP、HTTP协议基础、OWASP_ZAP新课上线 一元购!

作者:星期三, 九月 14, 20160
分享:

TCPDUMP

9

TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。

用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。

作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。

tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。

基本上tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数

课程链接:

http://edu.aqniu.com/course/737

HTTP协议基础

8

HTTP协议基础——明文&Cycle:
屋内见的机密性安全机制
嗅探或代理截断可查看全部明文信息
https只能提高传输层安全
无状态
每一次客户端和服务器端的通信都是独立的过程
web应用需要跟踪客户端会话(多步通信)
不使用cookie的应用,客户端每次请求都要重新身份验证(不现实)
session用于在用户身份验证后跟踪用户行为轨迹
提高用户体验,但增加了攻击向量

课程链接:

http://edu.aqniu.com/course/734

OWASP_ZAP
7

ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。ZAP即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。除了自动扫描工具外,ZAP还提供了一些用于手动挖掘安全漏洞的工具。

一些要点 :

1. 主动扫描和被动扫描:主动扫描就像普通的扫描器主动去探测测试漏洞,而被动扫描是将写好的正则表达式(规则)放在后台线程,不影响应用程序整体运行速度,被动地对被测试的Web应用程序进行响应(如果触发了规则)。

2. 请求断点:主要通过请求断点的方法实现绕过客户端验证(通常使用javascript执行),截取请求从浏览器和改变它之前提交到网站所测试的应用程序。

3. 目录扫描(暴力):主要通过字典文件直接访问目录的形式猜解存在的目录,可用来找管理后台,字典文件目录

4. 模糊测试(Fuzzer):模糊测试是指大量无效的或意外的数据提交到目标的技术。在此处导入模糊测试列表:菜单栏–>>工具–>>选项–>>Fuzzer,还可以选择默认测试哪种类型的漏洞。

5. 调用应用程序:例如Nmap

6. 爬虫:现手动探索应用程序,只用蜘蛛找到你已经错过了,或以某种方式隐藏的链接。

基本渗透测试流程

1. 探索:使用浏览器来探索所有的应用程序提供的功能。打开各个URL,按下所有按钮,填写并提交的一切表单类别。如果应用程序支持多个用户,那么做的每一个用户保存在不同的文件,然后再开始使用的下一个用户,启动一个新的会话。

2. 爬虫:使用爬虫找到的网址。

3. 暴力扫描:使用暴力扫描仪找到未引用的文件和目录。

4. 主动扫描:使用主动扫描器找到基本的漏洞。

5. 手动测试:上述步骤或许找到基本的漏洞。为了找到更多的漏洞,需要手动测试应用程序。 另:还有一项端口扫描的功能,作为辅助测试用。

课程链接:

http://edu.aqniu.com/course/733

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论