介绍
这一次,在调查服务器基础设施的性能时,
需要基础设施的一般知识,
网络相关知识变得尤为必要,那么如何赶上
我在寻找
目标受众是:
・想学习基础设施(尤其是网络)的人
・不想学习基础设施(尤其是网络)的人
是的?
过去的挫折
过去我也尝试研究网络。但是之后,
我失去了兴趣,感到沮丧。
我当时就是这样学习的。
解决基本信息和申请信息的过往问题!
如果是这样,你会遇到的第一句话就是这个。
問1.Webサーバを使ったシステムにおいて,インターネット経由でアクセスしてくるクライアントから
受け取ったリクエストをWebサーバに中継する仕組みはどれか。(応用情報 平成31年春季)
*1
解决→不明白→阅读解释,研究→不明白,感觉不对
→让我们放弃吧!
这还不错,但并没有持续多久。
为什么要开始使用白黑客 → 另一种网络方法
为什么上述方法有问题?
我分解如下。
(1) 无趣,无趣
(2) 术语感觉不对,没有意义
(3)范围广,不持久。我看不到结局。
我能够通过努力解决这些问题
Udemy [信息安全] 道德黑客:白人黑客简介
是。
吸引点
下面,我们解释一下为什么可以解决上述三个问题。
1. 有趣
(1) 无趣,无趣
→ 有趣
・什么是白黑客?
黑客类型
黑帽滥用
保护白帽子
灰帽滥用与保护,黑客来来去去
*2
其中,白人黑客充当白帽子。
但是,课程内
如何攻击
学
因为了解攻击技术对于道德黑客很重要。
例如:
示例 1。
ネットワーク盗聴に使えるルーティング3選
・Wi-Fi不正AP(アクセスポイント)
・不正プロキシサーバ
・ネットワーク設定の変更
これらを使ってどのように攻撃するか?を見ていきます。
*2
如果这是教科书的解释,
1. 什么是接入点?
2.什么是代理服务器?
它会变成。
实际上如何渗透网络, 去攻击?是因为有什么知识我们走吧?我认为这是一个有趣的观点,很容易引起兴趣。
示例 2。
会话劫持描述如下:
・Webアプリケーションは基本的にセッションIDでユーザを識別している。
他人のセッションIDを入手すれば簡単に他人になりすましができる。
入手方法:ブルートフォース、推測、セッション固定の脆弱性をつく、盗み出す
PHPSESSIDはランダムで長い文字列。よってブルートフォースや推測は不可能。
セッション固定:次の脆弱性がすべて揃った場合。URL引き数からセッションIDを付け替えられる。
ログイン成功時にセッションIDを変更しない。フィッシングの成功。
盗み出す:Webサーバから、通信経路上から、クライアントPCから。
*2
如果这是教科书的解释,
蛮力的描述,会话ID,会话粘性的描述。
如何渗透到网络观点和
实际试图入侵的示范这不是更有趣吗?
通过目睹轻而易举的入侵,主人翁意识也可以有
这样,有趣的
有一个特点。
2. 可以边用边学。
2术语感觉不对,没有意义
→建立术语。
我将使用术语来解释各种示例和技术,
单词只会留在你的记忆中。
作为一个例子,让我们看一下 Netcat 的描述。
・Netcat・・・TCP/UDP接続コマンドラインツール(Linux標準搭載)
→バックドアポートを待ち受け状態にする。
・Xinetdなどのスーパーサーバ型デーモン
→サービスを常駐させず、特定のタイミングだけ起動させるもの。
ex.7777/tcpにアクセスがあったら、root権限で/bin/shを起動
*2
在这,
・TCP/UDP
・后门端口备用
・7777/tcp
网络相关术语,例如
因此,对于每种黑客技术的解释,
出现了网络术语和服务器术语。
在听了很多这些解释并查看执行示例的同时,
对 TCP、端口等网络术语没有抵抗力。
您还将熟悉服务器术语,例如守护程序。
1. 有趣
这也适用于上面给出的示例。
这样,易于加深对术语的理解是。
3.综合
(3)范围广,不持久。我看不到结局。
→ 当您完成课程时,您已经全面完成。为什么要穷举?
这是因为为了对抗黑客,必须能够沿所有网络路径采取对策。
作为必要的问题给出了广泛的解释。从物理层到应用层全面是。
黑客也通过路由器入侵。
当然,应用层也受到攻击。另外,基本信息和申请信息接触的不多,
也适用于网络命令, 将被解释。
(将演示使用实际命令进行黑客攻击。)这样,
详尽无遗
是。概括
・想学习基础设施(尤其是网络)的人
・不想学习基础设施(尤其是网络)的人开头提到。
我将通过总结我推荐它的原因来结束这篇文章。・想学习基础设施(尤其是网络)的人
→推荐,因为您可以有效地学习。・不想学习基础设施(尤其是网络)的人
→ 您可能对新网络感兴趣! ?推荐。不仅要了解网络,还要了解服务器的一般知识、命令知识等。
全面的基础设施知识附上。当然,这也将是一项安全研究。
在开始使用道德黑客之后,我阅读了下面这样的文章,并且我比以前更好地理解了它。
Twillo 博客事件报告 ~ Twilio 员工和客户账户信息泄露 ~ 2022 年 8 月 4 日补充
・我使用了基础知识(什么是网络?等)。
我通过阅读书籍和谷歌搜索进行了基本的追赶。参考
1.应用信息工程师考试网
https://www.ap-siken.com/kakomon/31_haru/q35.html
2. Udemy [信息安全] Ethical Hacking:白黑客简介
https://www.udemy.com/course/ethical-hacking-jpn1/
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308623625.html