20201205学习日记
12月5日 志愿者节
无指向性地看了一些合天网络安全实验室的知识
启蒙
第一次看合天
1.5倍速去粗略看了一下
让我感触最深的应该是说到“社会安全学“这门学科?
我与网络安全
由于曾经初中有一个集成系统
当时年轻比较喜欢探索 最后用fiddler抓出了某些东西 最后拿到了这个
在这里就不写具体的操作过程了,总之没有sql注入
一个小小的cookie漏洞 参数投递漏洞(我也不知道这样说对不对,当时就是因为在aspx到php的参数出现的问题产生的漏洞)就控制了整一个校园网系统
几千人的个人信息 就这样(被一个高中生)轻易导出
那时候就感受到了许多地方真的不重视安全
同时我也了解到了某些学籍信息不敢链接外网的原因(至少有安全意识的会这样做)
我与钓鱼人
说道启蒙 我想到了一些”外行人“ 不论是钓鱼 还是其他的他们统一都说是”病毒“
我还想到了当时的QQ空间的”相册钓鱼“
当时就觉得他们很卑鄙 做这种事情 写了一个脚本给对方发送了100000个post请求 参数是随机生成的QQ号和密码
这就变得很有趣了。
我与暗网
暗网警告!
与我较好的一位”伙伴“,三年前在暗网用0.0*个比特币购买到了自己大学本科、研究生的学籍信息 (包括GPA、甚至选课信息等等)。
所以
所以这些经历使我产生许多兴趣,加入了CTF。
希望能成为一门白客 为安全事业贡献一份力。
入门
whois查询
emmmm,就查一下域名信息啥的,之前在新网等域名托管商注册个人域名也要求填本人的个人信息。
Nmap网络扫描
遇到没遇到过的专业技能了
TCP三次握手
看来需要先学习基础的理论
说到三次握手 我想到了http与https,我想我需要再了解一下
HTTP/HTTPS
相对于HTTP,HTTPS更安全,这里有关CA证书、有关RSA,在这里不再赘述。在这里贴上链接。
这里附上”三次握手“细节详解。
Zenmap图形基本应用
就是有点像”假黑客“学习一些基础的内容,新建了的模拟机,在模拟机里面进行一系列的扫描。
包括整网段的扫描等。但是问题又来了,这只是在理想环境的测试,那在真实的环境下呢?在具有防火墙、具有过滤拦截下的渗透又是怎么样的呢?需要等待明天解答。
nmap命令行的使用
看了很多工具的使用,接触到如SYN\ACK等不会的名词。玩完命令行觉得:要走的路还好长好长
顺便把命令行的语法格式学了一下
写在后面
觉得这样的学习 和实操还有很远 CTF更多的我认为应该是实操
在后面,我想我需要通过更多的实操,去提供水平,同时也要有基础储备。
希望多天后的我,看到上面自己写的东西,会觉得幼稚。