不会C语言也可以是资安高手 学好Python就能和骇客大战 Evilnum集团以基于Python的新型RAT瞄准金融科技公司 Python编程:Microsoft和NASA发布学生学习门户 如何在Python中使用if语句 为什么Python不会很快消失 Python编程:微软最新的初学者课程着眼于为NASA项目开发 可视化的Datapane Python工具动手指南 物联网如何在不久的将来改变我们的体验 计算机操作系统的使用率 大脑般的计算机首次亮相 智能电视是印度的未来 小米是印度的先驱 物联网和医疗保健技术融合以提供更好的患者护理 超级电容器Usurp电池技术 OP-ED:第四次工业革命中蓬勃发展 研究显示长期演进(LTE)物联网(IOT)市场稳定增长 BITS Pilani Hyd孵化创业公司开发支持IoT的智能面罩 物联网在航运和海事行业中的作用 基于云的数据库市场2020年研究分析 艾默生以16亿美元收购美国技术软件公司OSI 2020年将提供7种基于分析的健身跟踪软件 新的恶意软件使用Tor和Bittorrent开采加密和窃取资金 数以百万计的WordPress网站正在通过最新的插件错误进行探测和攻击 保护您的网站免受数据泄露的简单方法 多年的物联网黑客攻击,但我们实际上学到了什么 如何在2020年成为不受限制的免费Fire黑客 阿根廷移民:黑客窃取了秘密情报文件 像职业黑客一样,这个少年攻击了学校服务器并强迫在线课程停止 特斯拉模型3:这是黑客在您的屏幕上发现的问题 如果每个人都讨厌面向对象的编程,那么为什么它是如此广泛地展开 新的莫尔黑德天文馆图画书探索了其第一位技术员的故事 Windows和Mac的3个快速提示 DOOM正在运行妊娠测试?程序员通过其他设备尝试 Cookies能解决您的计算机问题吗 Gift在NKU建立了计算机科学专业教授职位 OSU的计算机漏洞暴露了1,700名学生和教职员工的个人信息 NSF计算机与信息科学与工程系副主任于9月11日进行虚拟演讲 终极防御:什么是气隙计算机 2020年医疗保健市场的物联网全球增长分析 给物联网设备用户和制造商的建议 物联网:物联网支出有望反弹 什么是物联网及其运作方式?物联网解释 如何以程序员的身份加入Disbelief 新的Python程序员 首先学习这些概念 程序员生活中的一天 解决问题时如何像程序员一样思考 如何为您的创业者找到程序员 7位著名的计算机程序员 他们从小就开始编程 为什么当程序员会让我成为更好的医生 程序员如何判断开源项目 世界顶级公司使用哪种编码语言
您的位置:首页 >程序人生 >

不会C语言也可以是资安高手 学好Python就能和骇客大战

在古早年代,想要成为资安高手,会 C 语言都算太「高阶」了。许多病毒是远古时代的大师用组合语言(想必很多读者甚至什么是组合语言都没听过吧!)一行一行手刻出来的。

但自物件导向这个范式在 20 年前成为唯一选择之后,会 C 语言的高手也越来越少,然而随着人工智慧及大数据的流行,资安领域需要的人才也越来越高段,你真的需要为了成为资安人员去学习一个很可能再也不会用到的 C 语言吗?虽然学习一个新的程式语言永远不是坏事,不过对于已经非常熟练 Python 的工程师来说,如果能用 Python 就完成 C 语言工程师能做的资安工作,就可以省下全新语法及关键字的学习,专心在资安和骇客身上,谁说只会 Python 不能作个称职的资安高手?

网路安全测试的目标

网路安全渗透测试的目标包含一切和网路相关的基础设施,其中包含

网路装置,主要包含连接到网路的各种实体实体,如路由器、交换机、防火墙、无线存取点、伺服器、个人电脑等。

作业系统,是指管理和控制电脑硬体与软体资源的电脑程式。举例来说,个人电脑经常使用的 Windows 7、Windows 10 等,伺服器上经常使用的 Windows 2012 和各种 Linux。

实体安全,主要是指机房环境、通讯线路等。

应用程式,主要是为针对某种应用目的所使用的程式。

管理制度,这部分其实是全部目标中最为重要的,指的是为保障网路安全对使用者提出的要求和做出的限制。

网路安全渗透测试的成果通常是一份报告。这个报告中应当列出目标网路中存在的威胁,以及威胁的影响程度,并列出对这些威胁的改进建议和修復方案。另外需要注意的一点是,网路安全渗透测试并不能等于骇客行为。相比骇客行为,网路安全渗透测试具有以下几个特点。

网路安全渗透测试是商业行为,要由客户主动提出,并给予授权许可才可以进行。

网路安全渗透测试必须对目标进行整体性评估,进行尽可能全面的分析。

网路安全渗透测试的目的是改善使用者的网路安全机制。

你所需要的测试环境

针对网路安全,Windows 下的工具较少,通常我们会使用 Linux 系统来进行网路安全测试。Linux 的版本众多,大家通常会想到的就是 Ubuntu、CentOS 等,但其实真正在资安上面最多人用的就是非常有名的 Kali Linux。

Kali Linux 是一个为专业人士所提供的渗透测试和安全稽核作业系统,它是由之前大名鼎鼎的 Back Track 系统发展而来。Back Track 系统曾经是世界上最佳秀的渗透测试作业系统,获得了相当大的成功。之后 Offensive Security 对 Back Track 进行了升级改造,并在 2013 年 3 月推出了崭新的 Kali Linux 1.0。

相比 Back Track,Kali Linux 提供了更多更新的工具。之后,Offensive Security 每隔一段时间都会对 Kali 进行更新,在 2016 年又推出了功能更为强大的 Kali Linux 2,包含 13 个大类超过 300 个程式,几乎涵盖了目前世界上所有优秀的渗透测试工具。如果读者之前没有使用过 Kali Linux 2,那么相信在你开启它的瞬间,绝对会被里面数量许多的工具所震撼。

需要注意的一点是,Kali Linux 本身并不是一个新的作业系统,而是一个以 Debian 为基础的 Linux 发行版本。如果读者熟悉 Debian,那么使用 Kali Linux 将十分容易。不过 Kali Linux 也提供了类似 Windows 的图形化操作介面,即使此前完全没有使用 Linux 的经验,也可以轻易上手。

常用模组及资料通讯埠的介绍

Python 中内建了很多针对常见网路通讯协定的模组,这些模组对网路通讯协定的层次进行了封装,这样在撰写网路安全渗透程式的时候就可以把精力都放在程式的逻辑上,而非网路实现的细节了。

以前可能需要上百行的程式现在可以轻轻松松地使用几行程式来完成,这一切要归功于这些常用模组,在很多的着名骇客工具中也都可以看见这些模组的身影,包括了、Socket 模组、python-nmap 模组和 Scapy 模组。

另外我们也常常利用 Python 收集下面的资讯,包括了:

目标主机是否线上。

目标主机所在网路的结构。

目标主机上开放的通讯埠,如 80 通讯埠、135 通讯埠、443 通讯埠等。

目标主机所使用的作业系统,如 Windows 7、Windows 10、Linux 2.6.18、Android 4.1.2 等。

目标主机上所执行的服务以及版本,如 Apache httpd 2.2.14、OpenSSH 5.3p1 等。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。