无论你是学生还是已经在这一领域多年,学习永远不会停止,尤其是关于安全。黑客发现漏洞在我们的软件和系统24/7。他们总是会找到新的方法来窃取数据,感染电脑和肆虐在数字世界。
即使安全不是你的专业,安全意识是至关重要的任何技术的位置。实践经验是最好的学习方式,所以这里有几个项目给你试一试。都可以在家里你的个人设备上执行,或者拿出一点(只有)你有一个适当的位置和全部授权管理。
强调一遍:总是得到完整的许可在执行这些项目之前在别人的电脑或网络,否则坚持使用自己的设备。此处涉及的几个技术被黑客和土地你擅自在热水里如果你试一试。说,他们有良好的目的,给你的能力审计网络和其他科技设备的安全。
初学者
项目1:执行数字取证恢复删除文件
数字取证是法庭科学的一个分支,致力于数据恢复和调查技术的设备。这包括寻找入侵的来源,确定他们造成的损害和矿业信息援助的法律和刑事案件。检索删除数据是数字法医专业的一个主要方面的工作。
恢复删除文件从一台计算机或存储设备可以给你一个数字取证的味道,同时也显示出你的第一手数据安全为何如此重要的小偷可以做同样的事情获得敏感信息被盗设备。
有许多免费和开源文件恢复工具可以使用。Recuva是一个基于gui的免费商业产品的窗口。PhotoRec是一个命令行开源提供Windows, Mac OS X和Linux。基于gui软件在Mac OS X中,考虑免费磁盘钻。自然更直观的基于gui的工具用于初学者,但所有这三个产品的网站提供广泛的分步指导。
Recuva扫描并试图恢复删除文件。
一组全面的数字取证产品,让你不仅检索数据,而且检查多个文件系统,创建注册表时间表,执行内存图像分析,查看免费的没有调查取证Toolkit(筛选)。
中间
项目2:使用PGP加密来保护电子邮件和共享文件
正如你可能知道的,加密在数据安全中扮演着主要的角色。高度敏感的数据,如社会安全号码、信用卡信息和文档包含商业机密,应加密数据的传输以及中存储和备份。
有许多不同的加密类型和产品。PGP(不错的隐私)加密是广泛用于安全地与他人交换电子邮件和文件。
PGP加密使用公共和私人密钥方案。当你想要发送PGP加密的电子邮件或文件的人,你必须首先得到他们的公共密钥来加密数据。加密时,你选择你想谁能够解密数据,只有那些你指定可以这样做。当指定的人收到的数据加密的公钥,他们使用自己的私钥解密。
相反的适用于当您想要接收加密的电子邮件或文件:你给您的公钥发送方,这样他们就可以加密,然后你用你passphrase-protected私钥解密。
OpenPGP是一种广泛使用的开源PGP加密标准。两个优秀的免费OpenPGP-compatible程序,您可以使用它们来生成公钥和私钥加密和解密的邮件Gpg4win对于Windows,GPG套件Mac。
这就是一个消息加密之前Gpg4win样子的解密。
更多的细节和循序渐进的方向,看到“如何使用OpenPGP加密你的电子邮件和文件在云中。”
项目3:使用文件或全盘加密
文件和全盘加密是保护数据最有用的,一个人将存储、访问、传输或备份。(在多个人之间共享加密的文件,使用PGP,覆盖在以前的项目。)
文件加密是非常有用的,当你需要保持选择的文件或文件夹加密。大多数文件加密产品工作通过创建一个加密的容器文件受密码保护;你打开的容器文件加密软件添加、删除和访问文件。这个加密的容器文件可以存储在闪存驱动器,通过电子邮件发送或通过其他方式转移,但加密软件和密码才能打开它。
全盘加密,另一方面,加密所有文件在计算机或存储设备,这有助于确保没有一个小偷将可恢复的数据如果设备丢失或被盗。这包括敏感文件除了其他类型的数据,脆弱时只使用文件加密,如浏览历史记录、存储的密码和删除文件。但是请注意,你仍然需要使用另一种加密方法,如文件加密,如果你想要文件加密传输时。
考虑在文件和全盘加密。试一试VeraCrypt免费软件,支持两种类型的加密在Windows、Mac OS X和Linux。
VeraCrypt是一个很好的工具,学习文件加密和全盘加密。
全盘加密的另一个选择是使用微软的驱动器加密功能,包含在最终的Windows Vista或7或企业版和专业版或企业版的Windows 8或8.1。更多信息和帮助,明白了“新手指南驱动器加密,Windows的内置加密工具。”
Mac OS X也有原生支持全磁盘加密通过FileVault 2功能包含在Mac OS X 10.7狮子,后来。更多信息和帮助,明白了“狮子FileVault 2完全指南”对加密系统驱动器或“加密任何磁盘在美洲狮”对于加密非系统的驱动器。
警告:小心不要加密的自己的数据。大多数加密产品提供一个备份关键特性;一定要使用它并安全存储备份关键的所以你可以解密您的数据如果你忘记或失去原始凭证。此外,不要忘记备份重要数据安全(加密备份)。虽然加密防止小偷,复苏的数据没有备份你将失去的数据如果设备丢失或被盗。
项目4:执行漏洞扫描
漏洞扫描器可以是伟大的工具,以帮助您了解安全帮助安全网络、网站、服务器和个人电脑。他们搜索和报告在特定的安全漏洞可以被黑客利用,恶意软件和其他威胁。几乎所有有扫描仪的脆弱点。
网络端口扫描器可以寻找剩下的在你的防火墙端口开放的互联网,给黑客的一种方式。扫描仪为审计设计网站和数据库可以寻找脆弱的基于web的应用程序和漏洞,让网站的黑客代码注入和其他攻击。基于网络的和可下载的电脑扫描仪可以在服务器和电脑寻找安全漏洞,如缺少软件更新和不安全的设置可以使他们容易受到攻击。
微软基线安全漏洞报告分析仪的例子。
这些扫描仪可以帮助检查您的计算机和网络的安全,可能想出一些漏洞你可能会忽视或不知道存在。最下面的工具是免费的,尽管一些免费提供有限的功能或有限的试验。网络端口扫描器和网站/数据库扫描仪支持所有主要平台;一些电脑扫描仪操作系统支持有限,如下表示。
网络端口扫描:
网站和数据库扫描:
- Websecurify
- Qualys FreeScan(还提供网络/计算机扫描)
- 扫描我的服务器
- 维加
电脑扫描仪:
- Secunia PSI(窗口)
- SecureCheq(窗口)
- 微软基线安全分析器(窗口)
- Nessus(Windows、Mac OS X和Linux)
运行一些扫描每个检查项目和检查,调查那些你不理解,并试图解决任何问题。为进一步的信息在网络扫描仪,明白了“6自由网络漏洞扫描器。”
先进的
项目5:实践渗透测试或道德黑客在自己的网络
渗透测试(称为“笔测试”安全速记)或道德黑客可以帮助你评估你的网站的安全,防火墙,网络或任何你想穿透。像黑客一样思考可以帮助你识别安全漏洞需要修复。它也可以成为一个伟大的学习经验看不同的漏洞和多么的人能利用它们。
在项目7“免费和廉价的方法来了解网络管理”我讨论一些具体的技巧和工具,但这里有一些你可能会想尝试:
- 使用引导营救光盘或u盘,Hiren的BootCD,绕过Windows和访问硬盘驱动器和文件在电脑上通过引导操作系统。绕过Mac OS X,考虑使用DasBoot创建一个可引导光盘。
- 和一台Windows电脑,使用从Hiren BootCD脱机密码恢复工具删除或重置Windows密码;然后你就可以启动Windows访问完整的电脑。Mac,重置密码通过从Mac OS X安装引导盘和打开重置密码的工具。(事实上,你可以重置在单用户模式下Mac用户的密码没有安装盘。)
- 执行密码嗅探,登录与Zimperium劫持和其他攻击zANTI 2.0和Android设备。该公司的资源页面视频和其他材料。
清除一个Windows密码通过离线Hiren BootCD的密码恢复工具。
玩数以百计的渗透测试工具,下载卡莉Linux。
项目6:玩防火墙和UTM软件
正如你可能知道,防火墙是网络中最重要的一个安全点,保护网络免受未经授权的访问的互联网。防火墙通常包括路由和其他基本的网络服务器功能。此外,还包括许多称为统一威胁管理(UTM)功能,它提供了进一步的网络保护,如防病毒、反垃圾邮件、俘虏门户选项(要求用户与一个中间Web页面交互,通常一个登录页面,才能访问网络)和内容过滤。
考虑安装、配置和玩一两个防火墙。学习什么每个函数和它如何保护。也许使用漏洞扫描和渗透测试作为讨论的其他项目来测试和调整防火墙配置。
你可以下载一个Linux发行版,玩IPtables,一个命令行防火墙用于大多数Linux服务器和工作站的发行版。一个基本的开源独立的防火墙选项IPCop,专为家庭和小型办公室使用。pfSense是一个更加功能强大的开源防火墙为家庭或企业而设计的。
仪表板pfSense防火墙提供了系统接口,和交通细节和统计数据。
此外,有许多供应商,包括理清,尾数法,ClearOS和Sophos提供商业和UTM防火墙的免费版本。
网络模拟器或模拟器是一种获得防火墙和网络经验使用其他流行的商业产品,如思科或杜松。看到项目6“免费和廉价的方法来了解网络管理”为更多的信息。
项目7:建立一个入侵检测系统
入侵检测系统(IDS)是一个防火墙的补充。防火墙提供保护类似,一堵墙在你的网络;你可以指定特定的TCP或UDP端口,只有特定的互联网和网络流量可以通过。其他港口和交通阻塞,但一个基本的防火墙不会提醒你磨合尝试或阻止未经授权进入网络通过其他手段。一个id,另一方面,像保安周围放置墙内和禁区来检测和阻止许多其他威胁。
尽管有特定于IDS软件和设备,一些防火墙功能内置的id。IDS的功能可以很简单,一个路由器的防火墙发送电子邮件通知,当大量的数据包被屏蔽或先进自动黑名单IP发送可疑流量。
此外,许多商业和企业级无线接入点包括一些类型的id为无线部分的网络功能。大多数检测和警惕流氓接入点,而有些人可能监控电视普及率和黑客攻击的证据。
看看你的防火墙功能和无线装置和实验与任何id。也许配置id设置然后尝试触发警报进行渗透测试,道德黑客或漏洞扫描测试id。(见项目3“免费和廉价的方法来了解网络管理”技巧让你的手在一个商务舱的无线AP)。你可能还想实验与第三方id等软件Snort,Suricata或OSSEC。
JSON事件和警报的输出示例由Suricata提供。
下一个步骤
额外的阅读和资源安全,查看SANS研究所的网站。与安全相关的工具的清单,停止SecTools.org。
这个故事,“免费和廉价的方法来学习它安全”最初发表的《计算机世界》 。