如何學習網路安全

 經常看到一些網友在論壇發帖問該如何學習網路安全技術，說的直接一點就是想學習黑客攻防技術，最近有網友加我qq又談到這個問題，今天就整理一下我的一些看法，希望對大家能有所幫助。

 

    從98年開始接觸網路安全技術到現在已經10多年了，那時候的個人電腦的系統基本都是win98，伺服器基本是winnt，上網都是通過貓撥號上網，記得上網一小時4.2元。攻擊方法基本就是遠端控制，遠端藍屏，暴力破解密碼，拒絕服務攻擊等，還沒有出現sql注入和社工，安全書籍中的文章大多數都是對一些軟體的使用方法做介紹，用的木馬基本就兩個，美國死牛之祭組織出的bo2000和國產的冰河。冰河我用了很長一段時間，直到現在看到7626這個數字還覺得親切，因為這是冰河被控制端開啟的埠，手工刪除冰河也很簡單，找到程式中的g_server.exe關閉刪除就可以了。還有個破解win98共享資料夾的軟體印象也比較深刻，圖示是個卡通公雞頭，破解速度很快，破解原理是系統密碼認證有問題，對密碼的識別不是整個字串識別的，而是一個字元一個字元的識別，破解軟體就可以根據系統返回的yes、no進行嘗試。

 

    網上不少人說要學網路安全一定要會c和c++語言，我覺得完全沒必要，不是說學了沒用，而是在初學階段用處不大，甚至枯燥的學習會扼殺你的興趣，等到技術達到了一定程度再學，會事半功倍，不少從事資訊保安多年的專業人士都沒有寫過一行程式碼，一樣被人稱為大牛。還有人說學網路安全英語一定要好，其實你只要能認識那些常用的計算機單詞就行了，當然你要考cissp除外。還有人說學網路安全一定要會unix和linux，我覺得windows就夠學的了，人的精力總是有限的，不可能把所有的領域都搞得很精通，與其樣樣通，樣樣鬆，何不做精，在某一領域有所專長。

忘記unicode漏洞是哪年被發現了，感覺很震撼，沒想到通過這種方式可以控制計算機，當時有這種漏洞的伺服器到處都是，原因很簡單，伺服器管理者對系統補丁的重要性認識不足，沒有及時安裝補丁。這種漏洞的利用方式簡單的講就是通過瀏覽器就可以對目標計算機執行cmd命令，用的最多的命令就是dir、copy、type，用dir瀏覽伺服器的檔案目錄，看到感興趣的檔案copy到虛擬目錄下，然後通過瀏覽器下載，看到文字檔案用type閱讀。也可以通過tftp上傳檔案。

 

    還有輸入法漏洞，同樣的震撼，入侵者通過遠端桌面連線到目標計算機上，調出輸入法，通過輸入法的幫助功能，執行cmd命令，儘管是老漏洞，但同樣適用於目前的一些遠端接入程式，學網路安全必須做到舉一反三，條條大路通羅馬。

 

    印象最深刻的遠端溢位漏洞是在05年，ms05039漏洞，溢位後，用nc可以直接連上某個溢位後開啟的埠，獲得系統的shell許可權，在網際網路上成功率很高，在區域網成功率基本是99%。

 

    沒頭沒腦說這麼多，又不能混稿費，就此打住，進入正題。初學者可以在計算機上安裝vm虛擬機器，vm的功能很多，需要注意的就這麼幾個：製作恢復快照，通過Ctrl+Alt釋放虛擬機器中的滑鼠，安裝完vm後，接著安裝VMware Tools（我的部落格有VMware Tools的介紹：http://www.5iadmin.com/post/606.html），其他就不做詳細介紹了。在虛擬機器中安裝個win2003，安裝完成後，預設設定下是可以ping通本地機的，這樣一個小的網路環境就搭建好了，如果硬體允許，可以同時執行多個虛擬機器，用虛擬系統進行攻防測試，不會影響到真實系統。至於都做哪些攻防測試，我覺得可以先做系統漏洞攻防，下載使用各種漏洞掃描器，進行全面掃描，根據存在的漏洞，用各種方法做入侵測試，還可以試試各種溢位攻擊，掌握各種常用的cmd命令。接下來可以開啟系統的iis服務，在虛擬目錄中放一個漏洞百出的整站系統做web漏洞攻防，sql注入、跨站、指令碼入侵等，根據獲得的webshell進行提權測試。還可以在系統中安裝各種應用軟體，對應用軟體存在的漏洞進行攻防測試。喜歡看書的朋友還可以看看《黑客x檔案》、《黑客手冊》、《黑客防線》，網上有部分電子版，前兩本相對簡單寫，《黑客防線》系統底層的文章相對多些。等到各種攻防測試都做完了，可以看看一些網路基礎方面的書籍，你會發現之前苦澀難懂的理論知識理解起來不是那麼困難了。《TCP/IP 詳解》這本書不錯，卷一詳細描述協議棧，同樣的一本書，每個階段看，收穫是完全不一樣的。《欺騙的藝術》這本書也不錯，網上有電子版，看完後你會發現，社會工程學原來是門藝術。當你掌握的技術越多，就越覺得不懂的更多。

 

    黑客工具有成千上萬個，這裡給大家介紹幾款個人感覺不錯的。x-scan，國產漏洞掃描器，優點是穩定，可擴充套件性強，缺點是很久沒更新了，漏洞庫不夠新；Acunetix Web Vulnerability Scanner，簡寫wvs，是款web掃描器，優點是web漏洞掃描全面，缺點是執行速度太慢；ssport，小巧的埠掃描器，優點是掃描速度快，可以在執行中調節掃描速度，號稱無級變速，缺點是有漏掃情況，佔用網路資源很厲害，執行後，基本不用上網了，甚至拖垮你的區域網。不少人用s掃描器，ssport的埠掃描速度不如s掃描器，但整體來說不比s掃描器差。cain，很不錯的嗅探工具，功能太多了，操作稍微有點複雜，用了cain你會發現，網路中到處都是明文密碼。

 

    如果你的時間和精力充足，又想學學程式設計，可以考慮學學delphi，上手快，不是有這麼一句話嗎:聰明的程式設計師用delphi，學程式設計對全面瞭解作業系統有一定的幫助。

 

    當你學會了攻，也就明白怎麼防了，防比攻更難，攻是單點突破，防是系統工程。網上不少人在收徒弟，這其中不少人是騙子，前不久看過一個所謂的黑客教學視訊，製作者通過一個不帶任何引數的ping命令+web掃描，只是web掃描，就擊垮了一個SF伺服器，看完後我也被他擊垮了。最好的老師永遠是你自己，只要有興趣，多動手實踐，多思考，一定會有所收穫。路在何方？路永遠在你腳下。最後還要說一句，不要去黑別人，因為中國有句老話：善有善報，惡有惡報。更不要以為做了幾次跳板別人就找不到你了。

本文轉自 小王 51CTO部落格，原文連結：http://blog.51cto.com/xiaowang/346202，如需轉載請自行聯絡原作者