文章背景
本来之前是因为需要看一些安全方面的书籍时候,一个朋友推荐白帽子讲web安全的,然后看到开头中提到了这一本书籍,就顺便搜索看了下了。
针对攻防过程的建议
书中针对的是一些网站的一些攻击措施,然是反过来就是我们的防御了,只是可惜看到的只是一些攻击方面的工具,防御方面的工具如果后面碰到在添加了。
刚刚开始的时候,攻击者需要知道一个IP地址才可以进行攻击操作。 针对这个的话,一般如果有需要访问其他网站的话,建议通过代理或者vpn进行一些隐藏。只是这个针对一些人针对所有的ip进行扫描的不好防御。
如果已经被别人获取了IP,同时,对方也想攻击你。这是你最好是关闭所有不需要的端口号,针对一些确实是需要使用的端口好,可以通过一些设置,转换到其他的端口去。
如果对方已经得到了你的其中的一个可以使用的端口。这个时候,他会查找一些漏洞,比方说系统漏洞或者弱密码漏洞进行入侵。这一步的话, 一个好的用户名和一个具有一定复杂度的账户,是非常有必要的,除非你的服务器是为了钓鱼而存在。同时,即使更新各种软件,以及系统到最新的版本,安装一些防御软件, 也是非常的有必要了。
针对密码的一些建议
[1] 不用生日作为密码 ( 太容易猜了啦 )
[2] 不用序数作为密码 ( 除非你的序数无限大 )
[3] 不用身份证字号作为密码 (LetMeIn! 里有猜身份证字号的功能耶 )
[4] 不用在字典中查得到的字作为密码
一些软件的笔记
Crack jack 猜解密码工具
Brute 猜解密码工具
LetMeIn! 猜解密码工具
John the Ripper 猜解密码工具
PsSs2Dic 字典生成工具
说明
文章属于整理类,只是作为后面观看时候的一个笔记.
参考文章
版本说明
20180824 文章完成时间