如何做好网络安全防护？

cmaedu.com一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡 hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有很多教程了。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。

二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，就是要经常去关注。了解自己的系统，知彼知己，百战百胜。所有补丁是否打齐，比如 mssql,server-U，论坛程序是否还有漏洞，每一个漏洞几乎都是致命的，系统开了哪些服务，开了哪些端口，目前开的这些服务中有没有漏洞可以被黑客应用，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞。比如SQL注入漏洞，很多网站都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者，我们就应该经常去关注这些技术，自己经常可以用一些安全性扫描工具检测检测，比如X- scan，snamp, nbsi，PHP注入检测工具等，或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，发现漏洞及时修补。网络管理人员不可能对每一方面都很精通，可以请精通的人员帮助检测，当然对于公司来说，如果系统非常重要，应该请专业的安全机构来检测，毕竟他们比较专业。

三、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，我也喜欢，简洁速度快。但对于外网开放的服务器来说，就要谨慎了，要想到自己能用，那么这个端口就对外开放了，黑客也可以用，所以也要做一些防护了。一就是用证书策略来限制访问者，给 TS配置安全证书，客户端访问需要安全证书。二就是限制能够访问服务器终端服务的IP地址。三是可以在前两者的基础上再把默认的3389端口改一下。当然也可以用其他的远程管理软件，pcanywhere也不错。

四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了，但网络存在其他不安全的机器，还是容易被攻破，“千里之堤，溃于蚁穴 ”。利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，所以安全的配置网络中的机器也很必要。说到跳板攻击，水平稍高一点的hacker 攻击一般都会隐藏其真实IP，所以说如果被入侵了，再去追查的话是很难成功的。Hacker利用控制的肉鸡，肉鸡一般都是有漏洞被完全控制的计算机，安装了一些代理程序或者黑客软件，比如DDOS攻击软件，跳板程序等，这些肉鸡就成为黑客的跳板，从而隐藏了真实IP。

cmaedu.com五、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补。“攻就是防，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢?如果知道有这种手法，也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻，hacker也就无可奈何了。

cain的使用

cmaedu.comCain Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

Abel 是后台服务程序，一般不会用到，我们重点来介绍Cain的使用。

cmaedu.comCain安装：首先我们需要安装Winpcap驱动，

cmaedu.com一路next下去就可以安装成功了

cmaedu.com然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了，

cmaedu.com但是它的功能可就不简单了。

Cain使用：

一、读取缓存密码：切换到“受保护的缓存口令”标签，点上面的那个加号

cmaedu.com缓存在IE里的密码全都显示出来了。

二、查看网络状况

cmaedu.com切换到“网络” 标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

cmaedu.com三、ARP欺骗与嗅探

cmaedu.comARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

在这里可以清晰的看到内网中各个机器的IP和MAC地址。

我们首先要对Cain进行配置，先点最单击最上面的“配置”

在“嗅探器”中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。

在“过滤与端口”中可以设置过滤器，

cmaedu.com可以根据自己的需要选择过滤的端口，如嗅探远程桌面密码的话，就钩选RDP 3389端口。

小提示：比如我要嗅探上面的61.132.223.10机器，第二个网卡显示我的ip地址为61.132.223.26，和目标机器是同一内网的，就使用第二个的网卡欺骗。

cmaedu.com单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

嗅探了N久之后，点击下面的 “截获密码”，嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话，还可以获得他使用voip电话的录音

下面我们来进行Arp欺骗，点击下面的“ARP”标签，

cmaedu.com在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。

这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。

cmaedu.com1．DNS欺骗：

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址，

如图，当目标地址访问的时候就自动跳转到的网站上面，其中的“#resp. 欺骗”就是目标主机被欺骗的次数。

这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗，

cmaedu.com小提示：网关IP可以在命令行下输入ipconfig获得

cmaedu.com2.远程桌面欺骗：

cmaedu.comCain能够实行中间人攻击（Man-In-The-Middle）远程计算机的终端服务协议（Remote Desktop Protocol RDP）进行截获和解密工作。也就是截获目标主机的3389登陆密码。

cmaedu.com在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

cmaedu.com我的运气比较好，获得了目标主机登陆3389的用户和密码，如图，用户名为“administrator”密码为“asdf1234”。

小技巧：在肉鸡上对密码进行嗅探的时候，可以按Alt +Delete对界面进行隐藏，按Alt + Page Down隐藏都任务栏，按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用！

四、密码的破解

cmaedu.comCain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。

cmaedu.com切换到“破解器”标签，在右边空白处单击，按上面的加号，输入我们要解密的32位密文，

cmaedu.com右击要破解的密文，选择“暴力破解”，选择口令长度和密码范围，我这儿选择的是5到6位纯数字密码。按“开始”进行破解

一会儿工夫，破解出的密码就出现在我们面前了，哈哈，密码是123456。除了暴力破解以外，你还可以使用通过字典破解和通过rainbow表进行破解。

可以对密文进行md2,md5,lm,nt等方式进行加密。

cmaedu.com五、追踪路由

cmaedu.com切换到“追踪路由”标签，在目标主机中填入目标主机的ip或者域名

cmaedu.com选择协议和端口，点“开始”，一杯咖啡过后，就可以清晰的看到访问黑X BBS所经过的所有服务器IP、访问所需的时间和主机名。

cmaedu.com另外，Cain还具有“LSA分析”和“嗅探无线网络”等功能，这些功能我们不经常用到，感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持，但是“读取读取缓存密码”功能不是很稳定，如果要读取读取缓存密码的话请使用以前的版本。最后要说一句：Cain的确是一款绝佳的黑界利器，威力无穷，请各位小黑们谨慎使用。

cmaedu.com

mssql数据库的表当中密码是加密的43位的数字密文，请问这是什么加密方式？该如何破解呢？

这是自定义的加密方式。

cmaedu.com该如何破解：

1、暴力破解：测试用软件测试，强行破解；

2、正常加密一个，知道密码的，用这个替代不知道的即可；

如何防止服务器被入侵

cmaedu.com一、配置加固

1)限制连续密码错误的登录次数，是对抗密码暴力破解的重要手段；

2)拆分系统管理员的权限，取消超级管理员，从而限制入侵者获取管理员账户时的权限；

3)删除不需要的各种账户，避免被攻击者利用；

4)关闭不需要的服务端口，一是减少攻击者的入侵点，二是避免被入侵者当作后门利用；

cmaedu.com5)限制远程登录者的权限，尤其是系统管理权限；

二、合规性加固

cmaedu.com比如权限划分

三、反控制加固

cmaedu.com比如：掌握控制权、发现隐藏者、监控操作者

cmaedu.com景安网络专业的数据中心服务商，值得你托管租用服务器！

如何进行Web渗透测试

什么是渗透测试？

渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，发现系统最脆弱的环节。

cmaedu.com如何进行Web渗透测试？

cmaedu.com完整web渗透测试框架当需要测试的web应用数以千计，就有必要建立一套完整的安全测试框架，流程的最高目标是要保证交付给客户的安全测试服务质量。

1、立项：项目建立，时间安排，人力分配，目标制定，厂商接口人确定；

cmaedu.com系统分析威胁分析：针对具体的web应用，分析系统架构、使用的组件、对外提供的接口等，以STRIDE为威胁模型进行对应的安全威胁分析，输出安全威胁分析表，重点关注top3威胁；

制定测试用例：根据威胁分析的结果制定对应的测试用例，测试用例按照模板输出，具备可执行性；

cmaedu.com测试执行漏洞挖掘：测试用例执行发散测试，挖掘对应的安全问题or漏洞；

问题修复回归测试：指导客户应用开发方修复安全问题or漏洞，并进行回归测试，确保安全问题or漏洞得到修复，并且没有引入新的安全问题；

项目总结评审：项目过程总结，输出文档评审，相关文档归档。

2、Web应用的渗透测试流程

主要分为3个阶段，分别是：信息收集→漏洞发现→漏洞利用，下面仔细分析一下各个阶段流程：

一、信息收集

在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等

脚本语言的类型：常见的脚本语言的类型包括：php、asp、aspx、jsp等

测试方法：

1 爬取网站所有链接，查看后缀

2 直接访问一个不存在页面后面加不同的后缀测试

cmaedu.com3 查看robots.txt，查看后缀

cmaedu.com服务器的类型：常见的web服务器包括：apache、tomcat、IIS、ngnix等

测试方法：

cmaedu.com1 查看header，判断服务器类型

cmaedu.com2 根据报错信息判断

cmaedu.com3 根据默认页面判断

cmaedu.com目录的结构：了解更多的目录，可能发现更多的弱点，如：目录浏览、代码泄漏等。

测试方法

1 使用字典枚举目录

cmaedu.com2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

cmaedu.com使用的开源软件：我们如果知道了目标使用的开源软件，我们可以查找相关的软件的漏洞直接对网站进行测试。

cmaedu.com测试方法

cmaedu.com指纹识别（网络上有很多开源的指纹识别工具）

数据库类型：对于不同的数据库有不同的测试方法。

cmaedu.com测试方法

cmaedu.com1 使应用程序报错，查看报错信息

cmaedu.com2 扫描服务器的数据库端口（没做NAT且防火墙不过滤时有效）

所有链接页面：这个跟前面的获取目录结构类似，但是这个不只是获取网站的所有功能页面，有时候还可以获取到管理员备份的源码。

测试方法

cmaedu.com1 使用字典枚举页面

cmaedu.com2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

cmaedu.com3 查看robots.txt是否泄漏

cmaedu.com用到的框架：很多网站都利用开源的框架来快速开发网站，所以收集网站的框架信息也是非常关键的。

cmaedu.com测试方法

指纹识别（网络上有很多开源的指纹识别工具）

cmaedu.com二、漏洞发现

在这个阶段我们在做测试的时候要对症下药，不能盲目的去扫描，首先要确定目标应用是否使用的是公开的开源软件，开源框架等、然后在做深一度的漏洞扫描。

关于开源软件的漏洞发现

cmaedu.com开源的软件：常见的开源软件有wordpress、phpbb、dedecms等

cmaedu.com开源的框架：常见的开源框架有Struts2、 Spring MVC、ThinkPHP等

cmaedu.com中间件服务器：常见的中间件服务器有jboss、tomcat、Weblogic等

数据库服务：常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

对于开源软件的测试方法

cmaedu.com1 通过指纹识别软件判断开源软件的版本信息，针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试

cmaedu.com2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作

cmaedu.com3 使用开源的漏洞发现工具对其进行漏洞扫描，如：WPScan

cmaedu.com关于自主开发的应用

手动测试：这个阶段，我们需要手工测试所有与用户交互的功能，比如：留言、登入、下单、退出、退货、付款等操作

软件扫描：使用免费的软件扫描，如：appscan、wvs、netsparker，burp等

cmaedu.com可能存在的漏洞

cmaedu.comOwasp关键点

代码安全之上传文件

cmaedu.com代码安全之文件包含

cmaedu.com代码安全之SSRF

cmaedu.com逻辑漏洞之密码重置

逻辑漏洞之支付漏洞

逻辑漏洞之越权访问

cmaedu.com平台安全之中间件安全

三、漏洞利用

针对不同的弱点有不同的漏洞利用方式，需要的知识点也比较多。一般这个阶段包括两种方式，一种是手工测试，一种是工具测试

手工测试

cmaedu.com手工测试是通过客户端或服务器访问目标服务，手工向目标程序发送特殊的数据，包括有效的和无效的输入，观察目标的状态、对各种输入的反应，根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具，可由测试者独立完成，实现起来比较简单。但这种方法高度依赖于测试者，需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。

这种方式对于有特殊过滤等操作，或者网络上没有成型的利用工具的时候可以使用。

工具测试

网络上有很多好用的免费利用工具，比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。