详细讲解如何留后门
1.进入站点,查看目录权限,可不可以写入和跨目录 2.查看admin,data,inc,upload等目录内部信息,或者站少人访问的直接站点根目录留. 3.免杀小马一般会在upload上传目录或者图片目录上传,有时候直接就在主页index里面包含跳转上传隐藏代码,大马一般不在根目录,站长得到的地方出现,会利用另名来迷惑站长,比如css.asp,或者inc2.asp,ad1.asp这些放在特定文件夹里,而遇上懒的站长,就会把这个shell帮忙永久保存了,呵呵..用wenshell扫描器一般可以将大部分的webshell扫出来,除非经过特殊免杀代码转换,或者利用iis6.0的解析漏洞,比如123.asp;123.jpg,win2000系统会默认为图片格式,但是默认的win2003iis6不会,直接解析成脚本执行,会导致webshell的出现,在动态单页面里包含一句话提交又或者利用include包含大法执行,也是查不到后门的 *** ,大伙可以去挖挖.好了,简单讲到这我们从光明的站长说吧,站点没出现什么访问问题,不代表没问题,oday,代码漏洞,注入,xss,nc上传等分分钟都可以使站点遭人种webshell 1.前面提到基本的 *** 就是shell扫描器,还有就是利用文件对比和旧的备份资料做对比,如果没有备份也没关系,直接把最新的文件列出来,用dreamwear查看代码,一般大牛用它来挖洞的噢..呵呵. 2.页面注入安全要防注,用户帐号权限要限制,目录脚本执行也要限制,一般上传图片的就禁止执行,其他目录禁止写入,删掉ws组建和cmd,除非是自己维护站点的,否则管理后台全部改名,且进行网段ip限制,自己的固定ip才可以登录后台. 3.网站如果用过编辑器,比如ewebeditor,fck这些的,把无相关的删掉,编辑器登录后台地址删掉,编辑器后台管理员帐户密码复杂化,去除带有可上传asa,asp,asasp,phpaspx,这些后缀,数据库设置为只读. 4.对可疑html清除包含漏洞,上面说过,可以包含上传代码运行呢.就像这样:index?id=nhs8.com,就可以进入上传画面. 5.还是那句话,经常备份,升级网页程序,扫描,查看记录.
*** 安全就业都需要掌握什么技术?
*** 安全领域飞速成长, *** 安全人才供不应求。这种人才短缺造就了一个高薪且求职者可选择范围很大的行业。但是 *** 人才的短缺现象是由多种因素造成的,其中就包括雇主对求职者要求掌握的技能太多。
Rook Security 的人才与文化经理 Keri Christman 称:“雇员可能很难具备职位要求的所有技术、经验和某些无形的东西。”
行业和威胁态势变化太快,有天赋的人才都难以跟上新技术和需求的脚步,所以人才缺口越拉越大。当前毫无疑问是求职方市场,但因为应聘要求越来越高,竞争依然激烈。
因此,虽然 *** 安全领域就业机会大把抓,老板们却为应聘者设置了高准入门槛,没有兼具技术、学历和经验便难以登堂入室。
如果你正考虑从事 *** 安全工作,你可能会发现自己不知道从哪里开始。首先,你可能会怀疑 *** 安全领域是否适合自己?老板们最看重哪些技能?你要如何获得在该求职市场中竞争所需的技能?
对于以上问题,浸淫该领域几十年的 *** 安全专家们最有发言权。
*** 安全从业者的顶级技能
1. 批判性思维
SplunkCIRT高级主管 Richard Bejtlich 和 Cheetah Digital 首席安全官 Jill Knesek 都认为,批判性思维是 *** 安全人员所具备的最重要技能。
Knesek解释道:“批判性思维,或者客观分析问题以形成判断的能力,是 *** 安全从业者最重要的技能。对我来说,批判性思维就是知其然更知其所以然,这样才能做出明智决策并实现解决方案,搞定根源问题而不仅仅是缓解表面症状。”
*** 安全是个不断变化的领域,黑客和攻击 *** 一直在进化, *** 威胁本身也在不断发展,比如恶意软件、勒索软件、特权误用等等。客观分析每个问题,不断深挖问题根源的能力,是在 *** 安全的世界里获得成功的重要技能。
我的FBI背景我对从事 *** 安全行业帮助良多。我把每个问题或事件当做一场调查来看待,通过经典的‘人物、事件、地点、时间和 *** ’问题了解情况,但只有问出‘为什么’这个问题,我才能真正理解该如何预防未来的事件。
Knesek在 *** 安全领域就职20余年,担任过内部角色和面向客户的角色。她曾是FBI特别探员,供职洛杉矶 *** 重案组,侦办过数起重大 *** 犯罪案件,包括对著名顶级黑客 凯文·米特尼克和少年黑客黑手党男孩(Mafiaboy)的调查。如今,Knesek就任 Cheetah Digital 首席安全官,负责领导整个企业的安全工作。
与Knesek观点类似,SplunkCIRT的 Richard Bejtlich 评论道:批判性思维是最重要的 *** 安全技能。将复杂情况去芜存菁对缓解数字问题至关重要。 *** 安全人员必须能观察环境,挑战假设,创建行动方案并执行操作。批判性思维是该过程中每一步的驱动力。
自1998年起,Bejtlich就在捍卫西方利益不受高级数字入侵者侵害。他推广 *** 安全监视解决方案,通过检测并响应数字威胁,帮助全球企业保持业务正常运转。Bejtlich如今是SplunkCIRT的高级主管。
2. 业务分析技能和黑客精神
Privacy PC 编辑,《安全状态》丛集作者 David Balaban 表示:有人觉得信息安全专业人员最有价值的技能归结为能选择正确防护解决方案和更佳工具以建立并实现复杂的安全系统。也有人认为信息安全专家就应该具备黑客精神,像攻击者一样思考,知道怎么实施攻击,这样才能实现有效的防护机制。
但最终,Balaban 认为上述两种技能都是次要的:
IT安全专家最应该成为的是业务分析师。他应对公司业务过程和所有在用的自动化控制系统都烂熟于心。这样他才能把公司基础设施按照安全等级明确划分成各个子系统,专注在对业务工作流影响更大的实体上。
第二重要的技能是与管理层沟通的能力。更进一步,IT安全专家还需要心理学家的技能。这可以使他更好地理解老板的兴趣、重心和痛点。IT安全专家应能说服管理层将资金分配到解决特定安全问题上。这可真正是门艺术。
David Balaban 是在恶意软件分析和防病毒软件评估领域具有15年从业经验的计算机安全研究员。他运营着Privacy-PC.com项目,该项目就当代信息安全问题提出专家意见,包括社会工程、渗透测试、威胁情报、在线隐私和白帽子黑客行为。
3. 服务与保护的真心
Cybersecurity Ventures 主编 Steve Morgan 的观点是:更好的 *** 安全人员有真切而热诚的服务精神。
Morgan称:“对 *** 安全人员而言最重要的资产,是服务社会、保家卫国的真心。”
最重要的技能是对猫鼠游戏的热情。我们这行里最棒的人天生喜欢追捕敌人。虽然这种天性无法培训,却能由大学和职场铸就。兼具道德品性和追捕本能的人非常适合从事 *** 安全行业。
Steve Morgan 是 Cybercrime Magazine 和 Cybersecurity Ventures 的创始人兼主编。他的博客和论文常见诸于CSO、Dark Reading、Entrepreneur、福布斯、IDG和其他主流媒体。
这些 *** 安全领袖指出的顶级技能中有很多都是可以学习和磨炼的。想要习得这些技能跻身 *** 安全领域,或者在 *** 安 *** 业上更进一步,更好的办法就是通过高等教育。很多情况下,高等教育能提供发展当今主流雇主所要求技能的机会。
如何评价一个黑客的水平
纯技术角度考虑,一般认为:
一流独立挖洞,写EXP
手握各种0day,挖的洞各式各样,从操作系统底层(系统DLL上的各种堆栈溢出,如MS12020)到各种软件(IE漏洞,如极光,apache漏洞,如struts2 漏洞)到WEB应用(如各种cms的SQL注入,XSS点,如最近的discuz7.2SQL注入漏洞)。大家嘴巴上说挖洞人都是一样牛逼的,只是方向不同,实际上大家心中默认还是觉得牛逼程度依次排列: 操作系统漏洞各类软件漏洞web应用漏洞。
二流熟悉各种漏洞利用,poc出来后能之一时间写EXP,跟之一流其实有重叠,也能挖洞,不过能力一般有限,并且把更多的时间花在了各类洞的利用上。
三流,有一定程序水平,不过要自己写EXP写不出来或者写的很烂,效率奇低。一般就经常关注各大漏洞平台或者知名黑阔的blog,眼巴巴等着EXP出来了就拿去刷洞。
四流,只会拿着EXP刷洞,还经常刷不出来,而且工具基本上必须图形化,metasploit,sqlmap这类工具基本不知道或者听说过。手工渗透能力极其有限,俗称脚本小子。又或者只是不断的扫1433,然后去D别人,或者出售肉鸡之类的,技术水平差不多都归于此类。
大致水平分类就是这样了。
学信息安全需要哪些基础
一:学 *** 安全需要的知识:
1、必须精通TCP/IP协议族。
2、学习和了解各种OS 平台,如:linux,UNIX,BSD 等。
3、随时关注 *** 安全最新安全动态。
4、熟悉有关 *** 安全的硬软件配置 *** 。尤其交换机和路由的配置。
5、多泡 *** 安全论坛。
6、终身学习。
二: *** 安全必修课程:(后面的教材仅为参考)
1、专业基础:
1)C/C++:【C++Primer中文版 还有题解c++ primer 需要一定的C++基础,如果要比较基本的话,钱能的那本不错,清华大学出版社的。 c programming languge 全球最经典的C语言教程 中文名字c程序设计语言】
2)汇编语言 a ***
3)操作系统【linux,UNIX,BSD】UBUNTU是linux操作系统 鸟哥的linux私房菜】
4)计算机 ***
2、系统编程:(Windows核心及 *** 编程)
2.1、精通VC/C++编程,熟悉windows *** SOCKET编程开发
1)《Windows *** 编程(第二版)》(附光盘),(美)Anthony Jones, Jim Ohlund著;杨合庆译;清华大学出版社,2002.1
2)《Windows 核心编程(第四版)》(附光盘),(美)Jetfrey Richter著,王建华 等译;机械工业出版社,2006.9
2.2、逆向工程:
1)《加密与解密(第二版)》(附光盘),段钢 著,电子工业出版社;2004.5
3、 *** 协议:
1)《计算机 *** 实验教程》(《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》),(美)JEANNA MATTHEWS著,李毅超 曹跃 王钰 等译,人民邮电出版社,2006.1
2)《TCP/IP协议详解卷一:协议》、《TCP/IP详解卷2:实现》、《TCP/IP详解卷3:TCP 事务协议、HTTP、NNTP和UNIX域协议》,美 W.Richard Stevens 著,机械工业出版社,2004.9或《用TCP/IP进行网际互联之一卷:原理、协议与结构》、《用TCP/IP进行网际互联第二卷:设计、实现与内核》、《用TCP/IP 进行网际互联第三卷:客户-服务器编程与应用》(第四版)、(美)Douglas E.Comer林瑶 等,电子工业出版社,2001 年5月
4、 *** 安全专业知识结构:
1)《信息安全原理与应用(第三版)》(《Security in Computing》),(美)CharlesP Pfleeger,Shari Lawrence Pfleeger著;李毅超,蔡洪斌,谭浩 等译; 电子工业出版社,2004.7
2)《黑客大曝光-- *** 安全机密与解决方案》(第五版),(美)Stuart McClure,Joel Scambray, George Kurtz;王吉军 等译,清华大学出版社,2006年4月
三:英语学好,也是有用的,尤其是考一些比较有用的证。