出於书本 Chapter 11. Linux
迷思:主要的安全性弱点都只会发生在 Windows 作业系统里。然而,安全性的专家察觉到,Linux 与各种 Unix 出现越来越多相同的安全性漏洞。
骇客们想要攻击 Linux 系统的原因,大部分来自於因为 Linux 在网路环境中蒸蒸日上的使用量。因为某些版本的 Linux 不用钱
。越来越多公司因为可以省钱,以及获得一个更安全的系统,在他们的网页或是 email 服务器上选用 Linux 。
会造成大量依赖 Linux 系统的企业,像是电子商务、网路产品供应商与 ISP 重大的灾害。当 Linux 系统被入侵时,受害者会遭受与系统选用 Windows 一样的灾害,像是
我的目标是要在书上列举的一堆弱点扫描工具当中,找出能装在 MAC book 上的,所以选了前几篇有提到的 Nmap 以及公司内有人在使用的 Nessus 。网路上比较这两个工具的文章还蛮多的,最浅显易懂的大概是下面这张又有骗篇幅嫌疑的比较表 [1]:
写到这里,复习一下骇客思维中,起手式就是,透过各式各样的方式收集攻击目标的相关系统与网路资讯。对於要执行 Ethical Hacking Test 来说,最好的方式还是从系统外部(如果系统能透过外部网路存取) 以及系统内部,双向的来看看骇客能够蒐集到什麽资讯。
先看看有哪些 Linux 服务在系统里被无预期的运行着:
既然谈到 Nessus
,明天阖上书本,先来装装看。
[1] Nmap vs Nessus
Web application hacking是透过application的图形web介面操纵应用程...
今天要写service、serviceImpl两个部分, (1)第一部分,service新增oneM...
PHP函数 函数返回值return 值通过使用可选的返回语句返回。可以返回包括数组和对象的任意类型。...
接下来开始建立前端专案,接下来依序介绍预期使用的工具与套件。 工具与套件 Vue、Vuex 图片来源...
大纲 目标 什麽是 union 什麽是 enum 实作一个泛型物件 参考资料 目标 做出一个物件,其...