Security知识阶段汇总

引言

去年参与了不少公司组织的security活动，而且给本身team，其余team作过一些security相关的分享，今年公司security相关的活动又陆续开始了，想借此机会写一篇文章记录下对我以为有意思的知识。

先是参加了一个mars attack的hacking game，简单讲，在这个游戏中你须要利用已有的计算机知识攻克系统，最终达到控制机器人的目的。 以后和cong、gene同窗组队参加了一个online hacking game的活动，这个活动提供了一个在线的平台，里面分了不少hacking的task，这些task难易程度不等，我的以为这是一个颇有意思的game，从中能够学到不少security相关的知识。 同时还跟team作过一些分享，包括basic的security knowledge，DPP-GDPR等等。

基于对上面活动中用到的知识的一个总结，下面我列出以为有意思的点：

SQL Injection：SQL语句注入，在开发人员对数据库操做语句使用不当的时候，***者可经过系统暴露的用户接口（好比输入框，浏览器的javascript源码）进行***，达到获取非法数据的目的。

XSS：全称是Cross site scripting，这种***本质上是基于javascript代码被浏览器自动执行，从而达到截取受害者敏感数据的目的。XSS***分为多种，下面举一个例子说明存储型XSS，假若有一个论坛，登陆之后能够发帖，能够查看其余人的帖子，登陆信息存在cookie中，***者发一个帖子，帖子内容是javascript代码：

<script>读取cookie信息；发送到***者服务器</script>

那么每次受害者浏览该帖子的时候该段script代码都被执行，隐私数据就会被发送到***者的服务器上。

以上二者其实能够归于一大类，注入***（还包括cmd injection），这类注入***经常排名OWASP前列。前两年发生的大名鼎鼎的新浪微博XSS事件，就是这类***。怎么有效的防止这类***呢？我的理解经常使用的作法是input validation和output encoding。

Denial-of-Service：拒绝服务***，缩写是DoS，我的以为这是颇有意思的***，基本意思就是***者采起某种方法让服务提供者（好比宕机，繁忙，或者达到某种安全策略阈值）不能正常提供服务。其实大学里面网络工程这门课就有讲到什么是DoS，如何发送大量假的数据包到服务器，而后导致服务器没法提供正常的服务，具体能够查阅相关资料。下面我想再举一个DoS例子（从Paul那边听到的），通常的购票网站都有登陆尝试次数的限制，在国内某些抢票关键时间，***者经过大量尝试登陆失败，导致你的帐号被锁定，没法正常购票，其实这也是一种DoS***。

Brute Force：便是暴力***，通常来讲此类***的难易程度随密码规则的难易程度而定。一般在不少成熟的系统里，都要求设定要知足必定复杂度规则的密码，而且，我的以为在设定密码是，千万不要用生日、经常使用数字串12345六、名字、公司名等等。 以前在online hacking game里面有一步是须要解压一个zip压缩文件，可是这个文件是有密码保护的，因而在网上找到一个暴力破解工具Zip Password Cracker，利用这个工具仅仅几秒中就把这个密码保护破解了。

DVWA：Damn Vulnerable Web App，这是一个开源的供security爱好者学习测试的平台，这个平台包含了常见的漏洞，好比，SQL Injection，XSS，Path Tranversal等等。你们能够下载到本地尝试一下，官网地址是：http://www.dvwa.co.uk/。

Base64：其实Base64不是加密解密算法，只是一种encoding、decoding算法，这种算法简单的将原始信息转换成不那么readable的字符串，从而达到隐藏信息的做用。其实不少常见的地方都有用到，好比说有的cookie信息，jwt token，一些***者经常经过解码这些信息，从而过得一些敏感信息。

Caesar cipher：凯撒密码，最先的一种加密算法，本质上是对原文按照某种规则进行一种替换，从而达到加密的左右。这种算法在当今已经是很是不安全的一种加密算法，能够经过暴力很容易破解。 举个例子，这个字符串就是经过凯撒密钥加密的密文“EBG13 vf nggevohgrq gb fbzrbar snzbhf. Synt uvf ynfg anzr!”，能够经过这个网址https://www.dcode.fr/caesar-cipher很容易获得明文“ROTISATTRIBUTEDTOSOMEONEFAMOUSFLAGHISLASTNAME”。

网络端口漏洞

想必你们都对去年发生的席卷全球的WannaCry勒索病毒有所了解，其实这个病毒的传播方式就是利用网络端口445漏洞，这个端口在某些版本的windows系统是默认打开的，这就形成了病毒的大规模传播。

其实除了这个端口，还有一些其余端口也可能会存在漏洞。以前在online hacking game里面，有一个task就是关于ftp server 21号端口的一个漏洞。简单讲，这个漏洞是因为目标主机上采用PCMAN FTP Server 0.7版本setup了一个FTP服务，然而这个版本存在一个buffer overflow的漏洞，要***这个漏洞，能够经过Metasploit工具，Metasploit是一个penetration testing的工具，这个工具包含了针对不少已知漏洞的***的sample。具体如何实施***，有兴趣额的同窗能够参考文章Hacking PCMAN FTP Server with Metasploit(http://liminghua.004321.blog.163.com/blog/static/52325233201801945325996/)。

介绍两个有用的网络命令：

ping 广播地址 查看同一个网段的其余机器

nmap 192.168.56.1-255 网络扫描

GDPR：General Data Protection Regulation，欧洲通用数据保护法案。这个法案明确了我的隐私数据被保护的重要性，企业应该如何保护用户的隐私数据，若是有违规，将面临最高年收入4%的巨额罚款。我的以为欧洲在这方面的法律法规仍是比较健全的，相比国内各类倒卖我的身份信息的案例，咱们在这方面还需进步啊。举两个案例来讲明我的隐私数据保护的重要性：

• 前两年Facebook收购WhatsApp以后，与WhatsApp共享我的资料，遭到欧洲国家强力反对及制裁。 http://tech.qq.com/a/20171219/021935.htm

• 近期闹得沸沸扬扬的Facebook数据泄露事件。 http://stock.qq.com/a/20180321/004747.htm

准备发这篇文章的时候发现微信也在作GDPR的compliance。

最后的话：以上security相关知识的介绍，目的只是在于知识的学习，教育，传播，请不要用于非法用途。