· 全国
收起
硬件hacking
无线电波SDR(Software Defined Radio)
是一种无线电通信技术,它基于软件定义的无线通信协议而非通过硬连线实现,频带,空中接口协议和功能可以通过软件下载和更新来实现软件升级,而不用完全更换硬件。
1、无线电可以毁灭互联网安全,信号干扰器及犯罪
2、监听GSM流量,GPS欺骗
3、收音机,电报台,发报台
4、WIFI嗅探
Raspberry Pi搭建ARM架构处理器,运算性能和手机相仿
HACK物理渗透工具及应用
调查取证
计算机犯罪:任何使用计算机实施犯法行为的统称
计算机相关犯罪:计算机外围参与的违法行为,例如传统的外围下注和盗窃
数字犯罪:表示未授权的访问,分发,操作,破坏,或崩溃电子存储数据的任何行为的术语
网络犯罪:通过因特网实施和推动的犯罪行为
传统的计算机犯罪
盗窃元器件
盗打电话
盗版光碟
当代计算机犯罪
DDOS
蠕虫病毒
垃圾邮件
商业间谍
违禁品或非法材料的传播
伪基站
网络欺诈
恐怖主义
证据
直接证据
情况证据
传闻证据
电子证据
网络证据
线缆:屏蔽线和非屏蔽线
交换机:ARP的记录
路由器/防火墙:路由表
DHCP/DNS/raduis:访问的记录
IDS/IPS:直接定位疑似的攻击源
web服务器的日志:记录
日志服务器:整体的集合,持久保存
数据恢复
EasyRecovery
finaldata
暴力破解类
ssh服务
tail -f /var/log/secure
web登录接口的爆破
在web层面进行撞库,被发现的难度远远大于系统的层面
主要原因在于:web提供的日志不记录post请求的数据,现实情况中可能存在很多人通过NAT上网导致查到的IP相同
我们可以通过snort编写规则进行查找
扫描器类调查
Modsecurity的规则中存在针对扫描器特定的UserAgent的检测文件
通过Snort编写规则进行疑似的威胁查找,例如有人访问/admin.php
通过Web日志的顺序判断对方可能使用的扫描器
例如凌晨三点我们收到警报短信,我们起床后可以通过简单的查询日志可以判断对方的水平及被攻击成功率,
多个维度查看,例如扫描的链接顺序,payload(传输的实际数据)的类型,特定的useragent
试验:开启所有的扫描器针对特定页面进行攻击测试,同时观看日志分析扫描器的一些套路
XSS类调查
403状态不用管
存储型XSS数据库中会有数据库
如果后台弹窗,可能会有盲打漏洞
反射性XSS需要观察日志,进行相应的替换测试(将js替换成弹窗)
DDOS
系统CPU内存利用率
NTOP流量监测
快速切换抗D方案
后门调查
LInux木马经常被放置于/tmp目录
netstat -an
ps -aux
netstat -tlnp
查找可疑似的进程及文件
威胁建模
docke靶机教程
安卓移动安全
二进制初级
安全公司经验谈
甲方:提出目标的一方
乙方:完成目标的乙方
安全产品
产品实施工程师,技术支持工程师
安全服务
渗透测试工程师、安全服务工程师、应急响应工程师
售前:售前工程师、安全顾问
Web+安卓+微信公众号+PC端测试
销售经理,大客户经理
什么是信息安全
确保组织业务能够持续,稳定运行
误区
信息安全=网络安全
信息安全=防止信息泄露
信息安全=防黑客攻击
信息安全=找茬
信息安全=一次性
信息安全=技术可以完全解决
安全工作经验
1、渗透测试中没有找到测试漏洞该怎么办?
httponly,点击劫持
2、挖到漏洞不是关键,注意报告输出质量
(怼开发,怼运维)
(目录,测试目标,对象,测试方法介绍)
(测试结果,漏洞细节描述,整改建议)
3、站在对方的立场上考虑问题
(漏洞整改要结合业务情况,不能为了安全而做安全)
