《黑客大曝光》(8/8)(2)

第二大部分是终端和服务器攻击,主要是从Windows和Linux系统分别针对各自的漏洞,开展分析,描述攻击方法和防范对策。可以这样说,所有的攻击方法都是基于漏洞的,有的是服务漏洞,有的是系统漏洞,还有口令密码过于简单的漏洞等,漏洞的种类多种多样,但是归根结底都是之前的设计者,考虑问题不周全导致的,那么就可以说,黑客就是帮助设计者把问题考虑的更全面更到位的人。当然我这样说是把黑客美化了,真正的黑客会利用他的发现获得巨大的经济利益,更有甚者会危害国家安全。而攻击的主要目的就是为了提升权限,但是最终目的却是APT(高级持续威胁)。

在第三部分是基础设施攻击的部分,这一大部分中,实践起来可谓是心有余而力不足,往往需要额外的设备,比如VoIP部分的攻击,还需要穷举的拨打电话,显然对于我这种刚刚想入门,甚至不能算入了门的读者来说,是在是很有难度。在这一部分作者介绍了VoIP攻击,这一部分是我之前完全没有听说过的,所以完全可以说是启蒙,另外还介绍了无线攻击和硬件攻击,读这一大部分的时候,除了无线部分还比较接近生活外,我对其他部分的阅读就只能做到不求甚解的泛泛阅读了。总的来说,第三大部分感觉更像是启蒙,而不是攻击的具体指导。

第四大部分介绍了应用程序和数据攻击,这一部分的可操作性很强,关于网页和数据库的漏洞,在之前的课程中也有所涉猎,所以阅读起来不是很困难,并且有了更加全面的了解。在SQL攻击的实践中,我发现SQL注入并不是像想象的那么简单,你可能还需要编写脚本测试,只能在一点一点的试验中,根据每一次的反馈信息,来一点点的猜测,最终接近答案。而最后介绍的手机越狱部分,我真的很想试试,很想获得root权限,把系统自带的软件删除,但是我还是没有真的实践,我害怕万一越狱失败,手机变成一块“砖”,还是下次准备换手机之前再试一试吧,这越狱的方法还是先mark了再说。

对我来说,这样形容可能比较恰当——《黑客大曝光》是一本对网络攻防的扫盲书。

为什么这么说,主要是因为阅读完了这本书,我对黑客的知识有了一个入门的了解,知道了网络攻击的大致流程,但是,我却不能真的成功攻击一个计算机,我最大进程的实践就是到查点步骤了,之后的实践多半都以失败告终。可能网络攻击这种事,最考验的不是攻击者的技术,攻击者的耐心也绝对占重要的位置。 所以我说这本书是一本扫盲书,但不是完美的实践书,也可能网络攻防界也很难写出通用的实践书,因为漏洞有那么多种,有那么多个,把所有的利用方法汇聚在一起写成的可能不叫书,可能叫字典或者“工具手册”。虽然攻击的思路就那么几个——缓冲区溢出、SQL注入、跨站脚本攻击等等。但是,对于我这样资质浅薄的入门者,还是希望能参考几个完全的详细的攻击指导,需要仔细揣摩整个过程,来尝试编写攻击脚本。

总之,在网络攻防的道路上我还有很远的路要走。

转载于:https://www.cnblogs.com/java-stx/p/5350399.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwppdj.html