无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。
安全意识在任何技术岗位都是至关重要的,实际操作是学习的最佳方法,本文有几个项目你可以尝试一下。这些都可以在家里的个人设备或者工作场所设备(你需要得到管理层的授权)执行,下面的有些技术正在被攻击者使用,如果你不得到授权,可能会给你带来麻烦。
数字取证是取证学科的分支,主要针对数据回复和对技术设备的研究。这包括发现入侵的来源、确定它们造成的损害以及挖掘信息以辅助法律和刑事案件。恢复删除的数据是数字取证专业人士工作的一个重要方面。
从计算机或存储设备恢复删除的文件可以让你试试数字取证的感觉,同时让你明白为什么数据安全非常重要—攻击者也可能做同样的事情来从被盗设备获取敏感信息。
现在有很多免费和开源文件恢复工具。Recuva是基于GUI的免费商业产品,用于Windows。PhotoRec是命令行开源产品,用于Windows、Mac OS X和Linux。对于Mac OS X中基于GUI的软件,可以考虑Disk Drill。这些基于GUI的工具可供初学者使用,这三种产品的网站都提供了详细指导。
▲Recuva扫描删除文件并试图恢复它们
正如你可能知道的,加密在数据安全发挥着重要作用。高度敏感的数据(例如社会安全号码、信用卡信息和包含商业机密的文件)在数据传输过程中以及存储和备份中应该进行加密。
现在又很多不同的加密类型和产品。PGP(良好隐私密码法)加密被广泛用于安全地与其他人交换电子邮件消息和文件。
PGP加密采用了公钥和私钥的机制。当你想要发送PGP加密文件给别人,你必须得到他们的公钥来加密数据。在加密时,你选择可以解密数据的人,只有这些人可以解密。当这些指定的人接收到加密数据时,可以使用他们的私钥来解密。
当你想要接收加密文件时,你把公钥给发送者让其加密,然后你可以使用密码保护的私钥来解密。
OpenPGP是一种被广泛使用的开源PGP加密标准。你可以使用两种免费的OpenPGP兼容程序来生成公钥和私钥以及加密和解密文件,Gpg4win(用于Windows)和GPG Suite(用于Mac)。
▲使用Gpg4win加密的信息在解密之前的样子
文件和全磁盘加密是个人用户安全地存储、访问、传输或备份数据的最有用的方法。
当你需要加密一些文件或文件夹时,文件加密很好用。大多数文件加密产品是创建一个加密容器文件,通过密码来保护;你使用加密软件来打开容器文件,来添加、删除和访问内部文件。这种加密容器文件可以存储在闪存驱动器,通过电子邮件发送,或通过其他方式传输,但如果要打开,同时需要加密软件和密码。
另一方面,全磁盘加密会加密计算机或存储设备中的所有文件,这可以帮助确保当设备丢失或被盗时没有数据可以被攻击者恢复。这包括敏感文件,还有其他类型的数据,例如浏览历史、存储的密码和删除的文件,这些文件如果只使用文件加密可能会泄露。请注意,你还是需要另一种加密方法,以在传输这些文件时进行加密。
对于文件和全磁盘加密,你可以尝试VeraCypt,这个免费软件支持Windows、Mac OS X和Linux的加密。
▲VeraCrypt是学习文件加密和全磁盘加密的很好的工具
全磁盘加密的另一种选择是使用微软的BitLocker功能,Windows Vista或Windows 7的Ultimate或企业版以及Windows 8和Windows 8.1的专业版和企业版中包含这个功能。
Mac OS X也支持全磁盘加密,例如Mac OS X 10.7 Lion及以后版本中的FileVault 2功能。
警告:大多数加密产品提供备份密钥功能;请一定要使用该功能,并安全地存储你的备份密钥,让你在忘记或丢失原始凭据时能够解密数据。此外,不要忘记备份你的重要数据以及加密备份。如果没有备份,设备丢失或被盗,你将会失去这些数据。
漏洞扫描可以帮助你了解安全性,以及帮助保护网络、网站、服务器和个人电脑。它们会搜索和报告特定安全漏洞、恶意软件和其他威胁。
在线端口扫描器可以寻找你的防火墙中对互联网开放的端口,避免攻击者乘虚而入。用于审计网站和数据库的扫描仪则可以找出易受攻击的web应用程序,以及让网站易受攻击、代码注入和其他攻击的漏洞。基于网络的可下载的电脑扫描器则可以找出服务器和计算机中的安全漏洞,例如未安装软件更新和不安全设置会让它们易受攻击。
▲Microsoft Baseline Security Analyzer的漏洞报告示例
这些扫描仪可以帮助检查你的计算机和网络的安全性,可能会找出你忽视或从来不知道其存在的漏洞。下面的大多数工具都是免费的,有些提供有限的功能或者免费试用。在线端口扫描器和网站/数据库扫描器支持所有主要平台;有些电脑扫描器具有有限的操作系统支持,如下所述。
Shields Up
PC Flank
UDP Port Scan 和 TCP Port Scan
Websecurify
Qualys FreeScan (还提供网络和计算机扫描)
Scan My Server
Vega
Secunia PSI (Windows)
SecureCheq (Windows)
Microsoft Baseline Security Analyzer (Windows)
Nessus (Windows、Mac OS X 和Linux)
渗透测试或道德攻击可以帮助你了解你的网站、防火墙、网络等的安全性。像攻击者一样思考,可以帮助你发现需要修复的安全漏洞,这也是很好的学习经验来看看不同的漏洞以及别人如何可以利用它们。
你可以尝试这些:
▏使用可启动的急救光盘或USB驱动器,例如Hiren的BootCD,来绕过Windows以及通过可启动的操作系统访问硬盘驱动器和计算机中的文件。对于绕过Mac OS X,考虑使用DasBoot来创建可启动光盘。
▏对于Windows电脑,使用来自Hiren的BootCD离线密码恢复工具,以恢复或重置Windows密码;然后你可以开始安装Windows来访问完整的计算机。对于Mac电脑,通过启动Mac OS X安装光盘和打开重置密码工具来重置密码。
▏使用Zimperium的zANTI 2.0以及root Android设备来执行密码嗅探、登录劫持和其他工具。
▲通过 Hiren的BootCD的离线密码恢复工具清除Windows密码
防火墙是网络中最关键的安全点之一,它可以保护网络免受未经授权访问。防火墙通常包括路由和其他基本网络服务器功能。此外,很多防火墙还包括所谓的统一威胁管理(UTM)功能,它提供进一步的网络保护,例如防病毒、防垃圾邮件、强制门户网站选项(需要用户与中间网页进行交互,通常是登录页面,才可以访问网络)以及内容过滤。
考虑安装和配置一个或两个防火墙。了解每个功能及其作用,你还可以使用漏洞扫描和渗透测试来测试和调整你的防火墙配置。
你可以下载一个Linux版本,使用IPtables,这是大多数Linux服务器和工作站中使用的命令行防火墙。一个基本的开源独立防火墙选项是IPCop,专为家庭和小型办公室使用。pfSense是功能丰富的开源防火墙,可用于家庭和企业。
▲pfSens防火的仪表板提供系统、接口和流量详细信息及统计数据
此外,还有很多供应商(报Untangle、Endian、ClearOS和Sophos)提供商业和免费版本的UTM防火墙。
网络仿真器或模拟机是获得防火墙和一般网络经验的一种可行的方法。
入侵检测系统(IDS)与防火墙互补。防火墙提供的保护类似于围绕你的网络的一面墙;你可以制定某些TCP或UDP端口,只有特定互联网和网络流量可以通过,其他端口和流量受阻,但基本防火墙不会提醒你潜在的入侵或阻止未经授权流量进入网络。另一方面,IDS就像是在墙周围和禁区内部署了保安,来检测和阻止威胁。
有些防火墙还有内置IDS功能,例如IDS功能可以在阻止大量数据包时发送邮件警报。
此外,很多企业级无线接入点也包含某种类型的IDS功能。大多数这些功能可以检测和警报非法访问点,而有些可能会监测电波来寻找其他渗透和攻击尝试的证据。
看看你的防火墙和无线设备,尝试IDS功能。也许配置IDS设置,然后试图通过执行渗透测试、道德攻击或漏洞扫描来触发警报以测试IDS。你可能还想要尝试第三方IDS专有软件,例如Snort、Suricata或OSSEC。
▲Suricata提供的JSON事件和警报输出示例