网络渗透测试课作业
一、WinPE启动盘制作
1、什么是winpe启动盘
winpe就是一个精简的windows系统。长期的dos无界面那种系统已经无法满足当下的需求。我们需要更方便且可视化的维护系统,那么它就诞生了。
PE启动盘 其实就是一种紧急系统,可以通过设置BIOS的启动先后顺序使PE在电脑刚启动时优先引导启动,是使用工具在Windows界面下制作的一个简易的、临时的、应急用系统。
为什么这么说呢,PE系统下,可以进行备份操作,可以安装系统,但是其他的可执行程序就只有很少才能运行。
通常我们是不使用PE系统的,当本来的电脑系统出现问题时,如进入不了系统但是电脑中又有重要资料未备份时,
就可以使用PE系统进入电脑,对硬盘中需要备份的文件进行复制或剪切保存工作,其界面和Windows2000类似,简单的讲PE就等于是可视化操作更简便的DOS。
2、为什么要制作
大致的作用是维护系统,比如系统启动不了安装系统; 系统登陆密码忘了清除密码或修改密码;系统进不去了备份自己的资料等等。
3、制作过程
(1)准备工作:准备一个合适容量的u盘,并做好数据备份。在官网下载大白菜超级U盘装机工具。
PS:由于该制作工具涉及到对可移动磁盘的读写操作,所以可能会遭到一些杀毒软件或者是安全软件的拦截而导致失败,故而一定要提前关闭相关的杀毒软件!
(2)打开大白菜超级U盘装机工具,点击主界面的【U盘启动】模块,然后选择【默认模式】。
(3)在【请选择】后面选择需要制作启动的设备(插入的USB设备,一般会默认读取该设备)。
(4)模式选择【USB-HDD】,格式选择【NTFS】,然后点击【一键制作USB启动盘】。
(5)在点击一键制作后会弹出一个关于【U盘数据删除且不可恢复】的窗口,选择【是】。
(6)然后就是等待该工具对U盘进行一个相关数据的写入,右下角会有【进程显示】。
(7)完成后,可以点击【模拟启动】(一般会出现三个选项,选择BIOS),出现如下图所示的界面则意味着制作U盘启动盘已经成功完成。
二、了解等保2.0
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
等保2.0有哪些不变?
1.五个级别不变
从第一级到第五级依次是:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
等级保护五个级别
2.规定动作不变
规定动作分别为:定级、备案、建设整改、等级测评、监督检查。等级保护规定动作
3.主体职责不变
等级保护的主体职责为:网安对定级对象的备案受理及监督检查职责、第三方测评机构对定级对象的安全评估职责、上级主管单位对所属单位的安全管理职责、运营使用单位对定级对象的等级保护职责。
等保2.0有哪些变化?
近年来,随着信息技术的发展和网络安全形势的变化,等保1.0要求已无法有效应对新的安全风险和新技术应用所带来的新威胁,等保1.0被动防御为主的防御无法满足当前发展要求,因此急需建立一套主动防御体系。等保2.0适时而出,从法律法规、标准要求、安全体系、实施环节等方面都有了变化。
1.标准依据的变化
从条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令,而等保2.0标准的最高国家政策是网络安全法,其中《中华人民共和国网络安全法》第二十一条要求,国家实施网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案;第三十一条则要求,关键基础设施,在网络安全等级保护制度的基础上,实行重点保护;第五十九条规定的网络安全保护义务的,由有关主管部门给予处罚。因此不开展等级保护等于违法。
2.标准要求变化
等级2.0在1.0基本上进行了优化,同时对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。在使用新技术的信息系统需要同时满足“通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求,标准覆盖度更加全面,安全防护能力有很大提升。
通用要求方面,等保2.0标准的核心是优化。删除了过时的测评项,对测评项进行合理改写,新增对新型网络攻击行为防护和个人信息保护等新要求,调整了标准结构、将安全管理中心从管理层面提升至技术层面。
扩展要求扩展了云计算、物联网、移动互联网、工业控制、大数据。
3.安全体系变化
等保2.0相关标准依然采用“一个中心、三重防护”的理念,从等保1.0被动防御的安全体系向事前防御、事中相应、事后审计的动态保障体系转变。建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。
4.等级规定动作
保护定级、备案、建设整改、等级测评、监督检查的实施过程中,等保2.0进行了优化和调整。
(1)定级对象的变化。
等保1.0定级的对象是信息系统,等保2.0的定级对象扩展至基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台,覆盖面更广。
(2)定级级别的变化。
公民、法人和其他组织的合法权益产生特别严重损害时,相应系统的等级保护级别从1.0的第二级调整到了第三级(根据GA/T1389)。
(3)定级流程的变化。
等保2.0标准不再自主定级,二级及以上系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。
(4)测评合格要求提高
相较于等保1.0,等保2.0测评的标准发生了变化,2.0中测评结论分为:优(90分及以上)、良(80分及以上)、中(70分及以上)、差(低于70分),70分以上才算基本符合要求,基本分调高了,测评要求更加严格。
网络安全战略规划目标
等保2.0的实施对企业有什么影响?
根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。
等保2.0有5个运行步骤:定级、备案、建设和整改、等级测评、检查。同时,也分5个等级,即信息系统按重要程度由低到高分为5个等级,并分别实施不同的保护策略。
相关处罚措施有:
《网络安全法》第五十九条规定:
网络运营者不履行义务的:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行义务的 :由有关主管部门责令改正,给予警告; 拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
划重点:用户单位不做等级保护测评,用户单位需要被罚款1万-100万;主管人员需要被罚款5000-100000。
现在,为了帮助企业用户快速满足等保合规的要求,知道创宇推出了等级合规咨询服务,能为你的等保测评提供关键服务。
- 哪家麦当劳?答案(马来西亚槟城Penang TESCO店)
示例图:
首先,先观察图片能提供给我们的什么有效信息。
例如:从它的环境,所干的事情,来猜测是哪个地方他在干什么;观察图片上的文字,也许可以发现一些有用的信息。
其次,通过观察到的图片上的文字或者建筑物,物品等,开始检索搜查,这是什么意思,这个物件现在的具体方位。
举个例子:
首先观察,从图中可以看到,这是在汉堡包的一个饭店里面,在图中有一个单子,单子上写有“erang Alaf Restaurant,vel 6,Bangunan, jalan SS21/39”等的字样
这里就直接根据图片上的文字描述,到Google上去搜索关键词,得到如下
再一个一个的检索,最后得到这个汉堡包的具体地址,因为这里的店名与图片订单上的信息可以对上。
四、wireshark分析PING操作或Wireshark分析明文账号、密码登录过程。
先找一个登入网站,进行注册账号,先不要登入,
这时捕抓数据包,按登入,成功后,截止登入
得到登入网站的账号密码。
http.request.method=="POST"-----只显示HTTP POST的方法
五、Zoomeye或SHODAN应用(某品牌摄像头漏洞,注意马赛克)。
ZoomEye是网络空间搜索引擎,中文名是:钟馗之眼。我们都知道钟馗是有名的捉鬼大师,ZoomEye就是借用“钟馗之眼”捉出网络空间中的“鬼”。
由于口令机制的漏洞,我们可以利用ZoomEye来查看一些没有更改的摄像头,如设置了默认的账号admin密码
例如:利用海康威视HTTP Banner可成功查找监控视频
搜索框输入http-banner DVRDVS-Webs 海康某类产品
找到有摄像头的点击进去,不断尝试
输入账号:admin和密码:12345
登录之后会提示要下载插件,下载插件即可看到摄像头画面。