网络攻防学习笔记 Day85
红队的主要任务之一是充分了解网络杀伤链,以及如何将其用于攻击组织的基础设施。而蓝队则可以通过模拟演练来识别违规行为,演练结果有助于提升组织的整体安全态势。
要遵循的核心宏观步骤包括:1)部署载荷 2)危害操作系统 3)危害基于 Web 的系统。
SQL 注入这是一种代码注入攻击,针对的目标是执行用户在后台为 PHP 和 SQL 编码的网站提供的输入。
Pentest Tools 网站是一个在线工具,无须下载、安装和学习,即可扫描网站是否安全不受到 SQL 注入的攻击。
SQLi 扫描器是一个很棒的工具,可以帮助你从一个文件扫描多个网站,查看网站是否容易受到 SQL 注入的攻击。
跨站脚本这是一种类似于 SQL 注入的攻击,其目标使用的是 JavaScript 代码。与 SQL 注入不同,该攻击在网站前端运行并动态执行。
Snoopdroid 是一个 Python 工具,可以通过 USB 调试提取安装在连接到电脑的安卓设备的所有安卓应用程序,同时,帮助蓝队在 VirusTotal 和 Koodous 中查找它们,以识别任何潜在的恶意应用程序。
Androguard 是一个针对 Android 设备的逆向工程工具,也是用 Python 编写的,可以执行静态代码分析,并诊断安装的应用程序中是否有恶意软件。它还提供了其他有用的功能,如 diff,该功能可以测量各种混淆器的效率,如混淆器 ProGuard 和 DexGuard;它还能辨别手机是否已被 root。
Frida 是一个面向开发者、逆向工程师和安全研究人员的动态工具箱,它允许查看应用程序的运行时,以注入脚本、查看或修改请求并响应运行时。Frida 也支持越狱的 iOS 设备。
Cycript 旨在让开发人员探索和修改 Android 或 iOS 设备上运行的应用程序,同时也可应用于 Linux 和 Mac OS X 操作系统,而且还可以在不注入的情况下访问 Java。
bWAPP 是 Buggy Web Application 的缩写,是由 Malik Mesellem@MME_IT 创建的“一个免费、开源、故意不安全的 Web 应用程序”。需要密切关注的漏洞包括从 OWASP 前 10 名派生的 100 多个常见问题。
HackThis!!旨在说明如何进行攻击、转储和毁损,以及如何保护网站免受攻击。HackThis!!提供超过 50 个不同难度级别的关卡,此外还有一个活跃的在线社区,使其成为黑客和安全新闻及文章的重要来源。
OWASP Juice Shop 是一个用于安全培训的故意不安全的 Web 应用程序,完全用 JavaScript 编写,包含了整个 OWASP 十大安全漏洞和其他严重的安全缺陷。
Google Gruyere 这个易受攻击的网站充满漏洞,主要面向那些刚刚开始学习应用安全的人。这类网站的目标有三个:了解黑客如何查找安全漏洞;了解黑客如何利用 Web 应用程序;了解如何阻止黑客查找和利用漏洞。
易受攻击的 Web 应用程序(Damn Vulnerable Web Application,DVWA)是一个易受攻击的 PHP/MySQL Web 应用程序,其主要目标是帮助安全专业人员在合法环境中测试技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全。可以通过以下 URL 访问 DVWA:http://www.dvwa.co.uk/
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/d7964706d72f3759e993d82e3】。文章转载请联系作者。
评论