信息安全系列课程之网络空间测绘与态势感知技术揭秘(一)

今天,我们来讲一下网络安全!

本文章仅提供学习,切勿将其用于不法手段!

目前,在信息安全攻防领域,主要分为了两个技术发展方向,分别为渗透测试(红队技术) 和 安全运维(蓝队技术)

正所谓,红蓝不分家!矛与盾,在攻防演练活动中,是永恒的战斗伙伴!

作为渗透测试人员,如果不懂得安全运维技术,那么在进行渗透测试行为时,就往往如同 没见过猫的老鼠,无比兴奋地闯进了猫窝!深处危险之处,却并不自知 !

作为安全运维人员,如果不懂得渗透测试技术,那么在进行安全运维行为时,就往往如同 没见过老鼠的猫,看到老鼠闯入,依然倒头就睡!正是应验了那句,敌袭已至,守将,却毫无所察 !

知己,也要知彼 !作为 信息安全人员,既要懂得 安全攻击技术 ,也要懂得 安全防御技术 !

安全攻击 和 安全防守 技术,是 信息安全人员,安身立命的资本!

今天,我们来主动探讨下,信息安全领域的新技术 :网络空间测绘技术 和 威胁态势感知技术 !

什么是网络空间呢?

局域网 ,是 网络空间 !

整个 互联网 ,也是 网络空间 !

网络空间,指的是,由若干个网络节点所共同组成的通信网络环境!

网络空间中,可能存在 交换机 、路由器 、防火墙 、IDS 入侵检测系统 、 IPS 入侵防御系统 、NAS 网络存储设备 、移动终端 、家用电器 、工业设备仪器 、无人驾驶汽车 、PC电脑 、 笔记本电脑 、平板电脑 、服务器主机 等网络节点 !

在网络空间测绘活动中,如何进行测绘呢?

想要进行网络空间测绘活动,一定要了解不同设备、不同系统、不同版本、不同软件服务 等之间的特征差异 !想要进行网络空间测绘活动 ,我们必须拥有自己的特征码仓库 !这类特征码仓库,也被称之为 指纹仓库 !

这里所说的 指纹仓库,并不是人类的指纹,而是 电子设备 的 指纹 !

任何 电子设备 ,任何操作系统 , 任何应用软件 ,任何网络协议 ,都会具有其独特的 指纹特征 !想要进行网络空间测绘,就必须要收集整理 网络空间 中 所有节点 的 指纹特征 信息 !

不仅仅是 网络空间测绘活动 ,威胁态势感知活动,也离不开对于 指纹 的 收集 与 整理 !

如何 识别 网络攻击 呢 ?

如何 识别 网络攻击 的 类型 呢?

一切,都离不开 指纹特征 的 收集 与 提取 !

就拿 SQL注入 攻击来说,正常的HTTP请求中,是不会包含 SQL语句中的多个关键字的 !

例如,SELECT 在 英文单词中,含义为 选择 !

例如,UNION 在 英文单词中,含义为 联合 !

SELECT 这个英文单词,也是 SQL语言 中的一个用于 数据查询行为 的 关键词汇 !

UNION 这个英文单词,也是 SQL语言 中的一个用于 数据查询行为 的 关键词汇 ,并且通常被用于 数据联合查询 !UNION 关键词 在 SQL注入攻击行为 中,出现的频率,非常之高 !

单一的 SELECT 单词出现,可能,并不会被认定为 是 具备风险性的 通信数据信息 !

单一的 UNION 单词出现,也可能,并不会被认定为 是 具备风险性的 通信数据信息 !

但是,如果 SELECT 单词 和 UNION 单词 同时出现,并且出现了 UNION SELECT 这样的格式 !

那么,当前 HTTP 请求,具备风险特性的可能性,就变得非常大了 !在对 网络流量 进行 监控 的过程中,如果发现了 包含  UNION SELECT 格式信息的网络流量,那么通常就可以被鉴定为 可疑流量 ,或者 异常流量 !针对此类高度可疑的网络流量,要记录日志,已备后查 !

在 SQL注入类攻击中,为了躲避 WAF 防火墙的 拦截与查杀 ,有经验的黑客,往往会对通信数据进行加密,或者采取代码混淆的方式,来逃避 WAF 防火墙 的 安全检查 !

例如,通信数据,可能会采取 BASE 64 编码,也可以会采取 UN UNION ION SE SELECT LECT 这样的方式,来进行 SQL注入攻击 !那么应对 变种方式 的 SQL注入攻击 ,我们就要对 监控的网络流量 进行 数据解密 和 关键词筛查 工作 !

对于 威胁态势感知,涉及到 感知 的概念 ,其实 还是 针对 特征库 和 指纹库 进行的 !

威胁态势感知的成功率,很大程度上 取决于 特征库 和 指纹库 强大程度 ! 

进行 网络空间测绘 和 威胁态势感知 活动,我们首先应该做的,就是 收集 特征码 ,强大 指纹库 !

如何收集特征码呢?

如何建立指纹库呢?

我们可以优先考虑一下,网络中开源的设备指纹仓库、系统指纹仓库、软件指纹仓库 等等。

我们需要知道,从零开始,建立 特征指纹仓库 ,成本是很高的 !所耗费的人力、物力、财力、精力 等成本,也是很大的 !因此,如果我们想要从零开始建立属于自己的特征指纹仓库,那么先行收集一些已经被公开的 免费 指纹仓库 ,也是一种可选的方式 !如果并没有找到合适的、开源的、免费的 指纹仓库 的话,那么使用一些比较流行的技术,或者工具 去 进行 特征指纹仓库的 建设,也是一种不错的选择 !

目前,如果我们想要主动探测,局域网络中存在多少台存活主机,并且,这些存活主机,又分别的对外开放了哪些网络通信端口 !

那么,使用 nmap 工具,会是一个不错的选择 !

如果我们想要被动的监测网络流量,并通过监测到的流量 去 分析 局域网络中的 主机系统类型 !

那么,使用 p0f 工具,将是一个非常不错的选择 !

目前,如果我们想要知道,局域网络中的存活主机,都存在哪些具体的安全风险与已知漏洞 !

那么,使用 nessus工具,绝对是一个不错的选择 !

目前,在 网络数据包 的 内容分析领域,深度包检测(deep packet inspection,DPI)技术,是一种可以考虑的选择方案。深度包检测(deep packet inspection,DPI)技术 可以发现、识别、分类、重新路由 ,或者 阻止 具有 特殊数据或代码 的 有效载荷 的 网络数据包 !

在 威胁态势感知 的 指纹库建设阶段 ,在 威胁态势感知 的 指纹库工作阶段 , 深度包检测(deep packet inspection,DPI)技术 将提供强而有力的技术支撑 !

目前,如果我们缺少足够的设备指纹信息,那么在设备搜索引擎 Fingerprinting databases 中搜索相关设备的信息,并进行自动或手段的 指纹特征库 信息录入工作,也是一种有效的变相办法!

比较常用的 设备搜索引擎 Fingerprinting databases , 有 Shodan、Censys 等 !

如果我们要调用第三方工具,或者借助于第三方工具,来进行我们的 特征指纹库建设 !

那么,使用 Python 语言,是一种非常不错的选择 !

Pyhon 语言 ,为 道德黑客 而 生 !

Pyhon 语言,为 人工智能 而生 !

Pyhon 语言,自带了非常多的、非常强大的 白帽黑客工具库(其中比较出名的,莫过于 Pwntools )!

Pyhon 语言,实现 网络爬虫 技术,非常的容易 !Pyhon 语言 被广泛用于 网站数据爬取 !

Pyhon 语言,自带了非常友好的人工智能支持 !目前,比较友好且开源的人工智能库,包括 TensorFlow 深度学习框架 、 ChatGLM模型(清华大学)等 !

Python 语言,在人工智能方面,诸如 静态照片人脸识别、图像识别技术、视频人脸识别、智能聊天机器人、微信语言聊天机器人、图文识别技术、语音识别技术、拍图识花技术 等方面,都提供了非常优秀且友好的语言级技术支持 !

下一章节内容,信息安全系列课程之网络空间测绘与态势感知技术揭秘(二)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/30724.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

考研计组chap2数据的表示和运算

3一、进位计数制 1.r进制 第i位表示r进制的权为i 2.进制转换 (1)r->10 对应位置数*权值 (2)2 -> 16 or 8 每三位2进制数可表示1位16进制 每四位2进制数可表示1位16进制 so 分开之后转为16进制即可 eg:1…

江苏省SAP代理商之选:无锡哲讯为企业信息化管理开启新篇章

江苏省,作为中国东部沿海的经济重镇,拥有众多行业领先企业。随着数字化转型的浪潮,SAP代理商在这片热土上扮演着至关重要的角色。无锡哲讯智能科技有限公司(iP-Solutions),作为SAP在华东地区的金牌合作伙伴…

基于51单片机恒温箱设计

基于51单片机恒温箱设计 (程序+原理图+设计报告) 功能介绍 具体功能: 本设计由STC89C52单片机电路数字温度传感器DS18B20电路按键电路蜂鸣器报警电路继电器控制电路LCD1602液晶显示电路电源电路组成。 1.LCD1602液…

Spring源码中是如何使用设计模式六大原则的

设计模式的六大原则,通常指的是SOLID原则,它们是面向对象设计中用于提高代码可维护性、灵活性和可扩展性的五个指导原则,学习六大原则,可以让你的代码变得高级而优雅,今天的内容 V 哥结合 Spring源码中如何运用六大原则…

偏微分方程算法之抛物型方程差分格式编程示例四(Richardson外推)

目录 一、研究问题 二、C++代码 三、结果分析 一、研究问题 已知其精确解为。分别取以下三种步长: ①

流程引擎框架

SpiffWorkflow python 流程引擎框架哪个好 Camunda 核心表介绍 https://zhuanlan.zhihu.com/p/645786758 camunda流程引擎基本使用(笔记) https://blog.csdn.net/weixin_46949627/article/details/129255647 python连接FastDfs服务封装类 https://blog.c…

树形dp,CF 1926 G - Vlad and Trouble at MIT

一、题目 1、题目描述 2、输入输出 2.1输入 2.2输出 3、原题链接 Problem - G - Codeforces 二、解题报告 1、思路分析 考虑每个结点最终状态只可能为和P连通或者和S连通 我们我们自然而然的将问题划分为这样的状态 f[x][0]代表结点x和P连通需要割掉最少的边 f[x][1]代…

Windows Server配置NFS,做ESXI共享存储

1:登录wINDOWS系统,点击添加角色和功能。 2:根据向导提示,一路下一步。在服务器角色中选择文件和存储服务器在文件和iSCSI服务中勾选NFS服务器。 3:按照提示一路下一步,安装NFS。 4:安装完成后关闭安装界面。 5&#x…

代码随想录算法训练营第六十五天 | 岛屿数量 深搜、岛屿数量 广搜、岛屿的最大面积

岛屿数量 深搜 题目链接:99. 岛屿数量 文字讲解:99. 岛屿数量 | 代码随想录 解题思路 本题已经说明,只有水平方向和竖直方向才能组成岛屿 本题思路,是遇到一个没有遍历过的节点陆地,计数器就加一,然后把…

为电脑小白推荐的5款实用工具软件

​ 电脑上的各类软件有很多,除了那些常见的大众化软件,还有很多不为人知的小众软件,专注于实用功能,简洁干净、功能强悍。 1.磁盘空间分析——TreeSize Free ​ TreeSize Free是一款免费的磁盘空间分析工具,能够扫描…

Sip协议(四) -注册流程

Sip协议(四) -注册流程 本文主要介绍下sip协议中, agent的注册流程. 一: 流程图 简单的流程图如下: agent发起注册fs 返回401 ,并携带WWW-Authenticateagent第二次发起注册,增加Authorizationfs返回授权成功, 或者失败. 二: sip流程 发起注册REGISTER 首先agent发起注册请求…

重磅!鹅厂大牛带你30分钟玩转AI智能结对编程!

在大模型时代,人工智能技术的突破性进展正重塑着软件开发的面貌。AI的融入不仅优化了代码编写过程,更开启了智能编程的新纪元,为开发者带来了前所未有的工作效率和创新可能。AI结对编程不仅能够极大提升研发效率,还能通过智能分析…

Java基础入门day65

day65 web项目 页面设计 仿照小米官网&#xff0c;将首页保存到本地为一个html页面&#xff0c;再将html页面保存为jsp页面&#xff0c;在项目中的web.xml文件中配置了欢迎页 <welcome-file-list><welcome-file>TypesServlet</welcome-file> </welcome-…

linux源码编译

1/进入源码目录 cd linux.4.9.1 2. 从当前机器的启动目录拷贝配置信息到源代码目录。这步操作的意思是我们编译内核的配置采用用当前环境一致的配置。 cp -v /boot/config-$(uname -r) .config 3.配置界面 make menuconfig 4/先编译所有模块&#xff0c;确保正确 make -j…

【查缺补漏】python

python查缺补漏 底板除 还有一种除法是//&#xff0c;称为地板除&#xff0c;两个整数的除法仍然是整数&#xff1a; >>> 10 // 3 3你没有看错&#xff0c;整数的地板除//永远是整数&#xff0c;即使除不尽。要做精确的除法&#xff0c;使用/就可以。 因为//除法只…

rsa加签验签C#和js、java、微信小程序互通

js实现rsa加签验签 https://github.com/kjur/jsrsasign 11.1.0版本 解压选择需要的版本&#xff0c;这里选择all版本了 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>JS RSA加签验签</title&g…

有趣网站分享 - 生成 O‘Reilly 类型封面

文章目录 网站介绍效果 网站介绍 –> O’RLY 封面工厂 https://orly.nanmu.me 你可以… 设置文本内容 选择图片 选择颜色 效果 2024-06-20&#xff08;四&#xff09;

机器人----控制方式

位置控制 点位控制 点到点--PTP 只关心起点和目标点&#xff0c;不关心走过的轨迹。 连续轨迹控制 CP(continus path) eg&#xff1a;焊接&#xff0c;切割。 力控制 使用多大的力进行控制。 eg:用多大的力写字。

2.java pom.xml 添加配置说明

目录 1项目坐标&#xff1a; 2项目依赖&#xff1a; 3项目构建配置&#xff1a; 4项目属性&#xff1a; 5.项目信息&#xff1a; 6.项目分发管理&#xff1a; 7.项目插件配置&#xff1a; 8.项目依赖管理&#xff1a; pom.xml 是 Maven 项目的核心配置文件&#xff0c…

LSTM学习资料

这里写自定义目录标题 1.一个大二学生对LSTM的理解 https://www.bilibili.com/video/BV1jp421d7f8/?spm_id_from333.999.0.0&vd_sourcecc2da879c044059d9838f660bcaf4664 2.【LSTM从入门到精通】2小时带你掌握LSTM算法&#xff01; https://www.bilibili.com/video/BV1yb4…