【无标题】# 信息安全的初步认识

ctf比赛项目分类
   reverse(逆向工程)
   pwn(破解)
   web(网络安全)
   cryphto(加解密)
   misc(杂项)
   mobile(移动安全)

这周学的是杂项和web安全的一部分
 杂项包含的项目
  伪加密
  爆破
  反复解压
  NTFS流隐写
 web安全(这周是跟一位老师破解WordPress网站的过程扩充知识点)
  一般来说黑掉网站需要四步
   一 信息收集
     1 主机扫描
     2 IP扫描
     3 端口扫描
     4 服务扫描
  (其中老师讲的是IP扫描,对同一局域网下,用kali linux 进行扫描)
    其中我对为什么进行IP扫描产生了疑问
     我查了IP的的定义和对黑网站的作用
     IP协议是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通
     通俗来说:IP地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。计算机发送信息就好比是邮递员,它必须知道唯一的“家庭地址”才能不至于把信送错人家。
     IP地址
     IP规定网络上所有的设备都必须有一个独一无二的IP地址,就好比是邮件上都必须注明收件人地址,邮递员才能将邮件送到。同理,每个IP信息包都必须包含有目的设备的IP地址,信息包才可以正确地送到目的地。同一设备不可以拥有多个IP地址,所有使用IP的网络设备至少有一个唯一的IP地址
     
     因为对因特网的定义不清晰所以又查了
     背景知识(万维网 因特网 互联网的区别)
     区别:组成不同
     互联网:由通信的设备,如计算机、手机等,组成的网络。
     因特网:它是互联网中的一种,由成千上万台设备组成的网络。
     万维网:由不同的文档、多媒体文件连通而形成的逻辑网络(其中每个节点都是一个顶级域名即网站)。
     三者之间的关系:
     互联网包含因特网,因特网包含万维网。即互联网>因特网>万维网。
     互联网是设备之间互联通信, 万维网是服务与数据资源之间的共享利用
     扩展资料:
     因特网和万维网的服务范围区别:
     1、因特网:
      提供的服务一般包括有:www(万维网)服务、电子邮件服务(outlook)、远程登录服务      (QQ)、文件传输服务、网络电话等等。
     2、万维网:
      只要使用HTTP协议,就是万维网,万维网的英文全称是World Wide Web,缩写就是我们常见的WWW,也称为3w。万维网常被当成因特网的同义词,万维网是靠着因特网运行的一项服务。
     因特网的作用:
     1、因特网提供了多种多样的人与人之间的交流工具。
     2、企业可以通过因特网了解市场需求,及时开发适销的产品,为用户提供更好的服务。
     3、可以在网上做广告,开展网上营销。
     4、企业可以利用因特网来建造自己的网络,来宣传自己的产品和提高自己的知名度。
    
    查了kali的作用 
     kali linux 有什么用
     1信息取证
     2渗透测试系统网络
     3攻击WPA/WPA2保护的无线网络(获取WIFI密码)
     4破解密码
在获取到靶机的IP地址后,进行端口扫描发现靶机的端口有 80 22 3306
    端口
    TCP/IP协议中的端口指的是什么呢?
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(2的16次方)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535。
端口有什么用呢 ?
我们知道,一台拥有IP地址的主机可以提供许多服务,比如HTTP(万维网服务)、FTP(文件传输)、SMTP(电子邮件)等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3457”这样的端口。
  服务器的端口,电脑也有端口
    扩充 域名
  域 名(Domain Name):是互联网服务中的一个基本名称服务,是用户在互联网中用户 访问相关内容的符号标志;是由一串用“点”分隔的字符组成的 Internet 上某一台计 算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理 位置,地理上的域名,指代有行政自主权的一个地方区域)。域名是一个 IP 地址上 有“面具” 。域名级别:分为顶级域名、二级域名、三级域名等。 Internet 中的每个节点都有一个唯一的 IP 地址。而 IP 地址很难记忆,于是客易记忆的 域名便代替了 IP 地址。域名的主要用途:建立公司的网站,建立公司的企业邮箱后缀等。另外,域名可用来投资等
     。
     扫描得到他不同的端口和不同服务
     如22  ssh服务
      80   web服务
      3306 mysql服务
信息收集 威胁建模
这里是对80端口进行访问,用wappaly插件获得信息,
   cms  数据库mysql 后端语言PHP 等网站信息
   有了这些我们就可以从不同角度查这些网站漏洞从而攻击网站。
目录扫描(收集敏感信息)


就学到这里了

你可能感兴趣的:(sql)