网络安全1-基础知识
首先,在了解各个协议之前,将下图熟记,这样才能在学习种零散的协议后,形成体系。
1.DHCP协议 (动态主机配置协议)(主机获得ip地址的方式)
应用层协议 客户/服务器模式 广播 基于UDP
步骤1 discover 主机广播 DHCP发现报文(主机找dhcp服务器)
步骤2 offer dhcp广播dhcp提供报文(dhcp跟主机说有地址,同时所有dhcp都给主机发送地址)
步骤3 request 主机选择其中一个ip地址,并广播给dhcp服务器,告诉其所选用的地址
步骤4 ack dhcp服务器告诉主机说你用吧
2.桥接和nat的区别
桥接模式,将虚拟机也视作一个主机,和真实的主机同处于一个局域网下(物理网卡所在的网络上),此时主机和虚拟机在网络上的地位是一样的。
NAT模式,虚拟机使用主机的ip地址,在经过转换后,通过真实主机来进行网络访问。
3.SSH 安全壳协议
应用层协议 基于tcp 默认端口22
telnet ->ssh
一般在网络传输中使用的是明文传输,容易出现问题,因此使用ssh协议进行加密传输。
原理:
公钥私钥(非对称加密算法):使用公钥加密的密文,只有使用私钥才可以解析,同样使用私钥加密的密文也只用使用公钥才可以解析。
在ssh协议中,A(登录方)会生成密钥对(公钥和私钥),在第一次登录时,登陆方会将公钥发送给服务器,储存在服务器中的authorized_keys文件夹。在收到登录方的登录请求后,服务器会使用登陆方发送的密钥加密一个随机的字符,发送给登录方,登录方使用自己的私钥对该密文进行解密,将解密的结果交给服务器,服务器比对解密出来的字符是否正确。
- 渗透测试基本流程 千峰网络
- DNS
php
超文本预处理器,开源脚本语言,脚本在服务器运行,将结果以文本的形式返回浏览器(实现网页功能?)
UDP协议(不可靠交付)
无连接的,减少开销和发送数据的延迟,传输层协议?,适合传输少量数据,无拥塞控制,适合实时应用(IM及时通讯,视频会议)。udp首部8b,tcp20b
udp可以使用伪首部进行校验
ICMP 协议
再次查看协议栈,ICMP协议在网络层和传输层之间。是用于差错报告和网络探寻的协议。
1 回送请求和回答报文
主机或路由器进行询问 ping baidu.com
2 时间超过差错报文
用于traceroute 用于网络探寻
TCP协议
传输层协议 面向连接 可靠有序 两个端点
序号: 序号字段就是报文第一个数据字节的序号(1)
确认号:接收方收到1,2,3后,想收到4号字节,
数据偏移:用二进制表示,比如如果数据偏移部分是1111,则说明tcp首部长度是60(15x4),也说明选项部分和填充部分的总长度是40B
URG紧急位:urg=1,数据不用再缓存里面等待,直接发送
ACK确认位:ACK=1说明数据是有效的
PSH位:psh位=1时,数据不用在接收方缓存中等待,直接交付给上一层。
窗口:发送方目前的接受窗口,(允许接收方发送的数据量)
TCP连接三个阶段(三次握手)
客户-服务器模式 发送连接请求的时客户,接受的是服务器
HTTP协议
注意:建立tcp连接以后,客户机就可以发送http请求,因此不需要建立连接
持久连接:在建立tcp连接以后,不再断开
非持久连接:建立tcp连接,发送html请求报文,收到http信息,断开连接
close:非持久连接
端口号:
当服务器和客户机进行通信时,双方发送的数据报都是针对系统上的程序的(包括浏览器),因此为了指定数据包到底是给哪个程序的,端口这种指定程序的方式就出现了,程序与端口是一对多的关系,即一个程序可以对应多个端口。当一个数据被发送给系统时,系统会分配这个数据去所对应的端口(数据中包含端口信息),监听这个端口的程序就可以获得这个数据。
当用户和网站进行通信时,如果使用的http协议,那么端口号就是80,如果使用的时https协议端口号是443。
当网站返回信息给用户时,使用的端口时浏览器在系统上随机监听的一个端口。
ARP协议
主机上网需要经过路由器,当一台主机要访问另一台机器时,需要先知道另外一台主机的mac地址
1 主机和主机之间通信过程
当主机1向主机2发送文件
1 在应用层 pdf
2 在传输层 进行分段1,2,3
3 在网络层对每个分段进行封装,加上源地址和目的地址,IP数据报
4 在数据链路层对数据添加mac地址,源地址,目的地址,尾部
5 在物理层形成信号
2 在主机内存在arp高速缓存,存储ip地址和mac地址之间的映射(局域网内部的mac地址)
当缓存内不存在目的的mac地址时且在一个网段内,需要广播arp请求协议,
当要访问的主机不在一个网段之内时,主机需要先找到负责本网段和外网段通信的路由器,然后有路由器找到和他相连的路由器,最后知道要通信的主机。
当使用arp协议经过五个路由器时,一共使用了6次arp协议
HTTPS协议
ssl前时代协议,不用
tsl协议,现在用的加密协议
以tls1.2为例子
渗透测试的基本流程
0.授权
1 信息收集(钟馗之眼,撒旦,谷歌,nmap)
2 漏洞扫描(awvs burpsuite)
2.1 容器漏洞IIS,apache
2.2 网站漏洞
3 漏洞利用(跨站脚本,sql注入,文件包含,密码暴力破解,中间人)
4 提权
5 安全报告
网络安全1-基础知识相关推荐
- 【基础概念大总结】— 网络安全 Java 基础知识大汇总
这一篇,我们介绍一下:Java语言中存在有哪些安全漏洞. 我们在渗透测试中,可以如何利用这些漏洞. 那这一篇,首先全面总结一下JAVA中的基础概念. 上课了~~~上课了~~· 目录 JVM JDK J ...
- 网络安全——数据库基础知识
一.数据库概述 数据库管理系统有:Mysql. sql server等 关系型数据库是写进硬盘的,而非关系型数据库速度比较快,写进内存的,关系型数据库遵循ACID理论,而非关系型数据库不一定 这几年的 ...
- 计算机网络安全基础知识笔记
1.网络安全威胁介绍 非法授权访问:没有预先经过同意,就使用网络或相关的计算机资源就是非授权访问.主要有以下几种形式:身份攻击.假冒.非法用户进入网络系统进行违法操作.合法用户以未授权的方式进行操作 ...
- 信息系统项目管理师核心考点(六十五)信息安全基础知识网络安全
科科过为您带来软考信息系统项目管理师核心重点考点(六十五)信息安全基础知识网络安全,内含思维导图+真题 [信息系统项目管理师核心考点]信息安全基础知识网络安全 1.拒绝服务攻击(Dos) 一种利用合理 ...
- 【学习笔记】网络安全基础知识总结
网络安全基础知识总结 前言 一.网络安全概述 1.1 引言 1.2 密码学的发展 1.3 密码学基础 1.4 对称密码 1.4.1 数据加密标准DES 二.数论知识 2.1 数论基础 2.2 有限域 ...
- 网络安全基础知识入门!网络安全学习教程
当我们学习网络安全的时候,需要对它的基础知识做一个简单的了解,这样对以后的学习和工作都会有很大的帮助.本篇文章为大家总结了网络安全基础知识入门的内容,快跟着小编来学习吧. 计算机网络 计算机网络是利用 ...
- 网络与信息安全基础知识--网络安全
说在前面: 本系列文章专注于软考备考复习内容梳理,文章内容是对教材中知识点和考点的提炼,备考过程中可以有针对的进行复习,减少阅读量,有的放矢. 导航目录: 一.网络安全概述 二.网络的信息安全 1.信 ...
- 网络安全不可小觑,这些网络安全基础知识要牢记!
网络安全不可小觑,这些网络安全基础知识要牢记! 一.引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用 ...
- 小白入门!网络安全基础知识详解(附知识问答)
小白入门!网络安全基础知识详解(附知识问答) 一.引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用所 ...
- 网络安全基础知识学习之Web安全百问百答
网络安全基础知识学习之Web安全百问百答 1.什么叫Web应用系统? 答:Web应用系统就是利用各种动态Web技术开发的,基于B/S(浏览器/服务器)模式的事务处理系统.用户直接面对的是客户端浏览器, ...
最新文章
- 拿下斯坦福和剑桥双offer,00后的算法学习之路
- php采集 纠正一下
- A/B 测试:以变应变,给用户更好的体验“宠爱”
- 人工智能 | 深度学习最新技术综述(MIT公开课2019)
- 把 JavaScript 放置到何处
- eks volumn s3_威客电竞 深渊联赛S3欧洲区总决赛,Secret成就八连冠
- 拦截器---SpringMVC(权限拦截)
- 抖音回应李小璐PGone视频曝光:草稿视频不会上传到后台
- .NET并行编程实践(一:.NET并行计算基本介绍、并行循环使用模式)
- w ndoWs8pE模式下载,win7 PE
- Java八大算法:归并排序
- [线性代数] 常用定义与公式
- 杨森翔的书法:二月二;四条屏
- 激光技术领域的又一重大突破:光学频率梳
- Navicat连接Mysql方法教程
- tablau desktop注册码本地停用虚拟机激活
- 当心Excel中的嵌套IF公式
- DP转HDMI音视频数据转换器普瑞PS176方案设计
- Java并发编程--线程池ThreadPollExecutor原理探究
- 幻想未来,助你成为人生赢家?