做一名白帽子黑客聽起來就很酷,或許也是很多IT人選擇學習編程的原因之一,可是黑客不是一蹴而就的,也是需要從基礎知識學起,也是需要從小項目做起的。
實驗樓上有很多信息安全課程,如果你對信息安全感興趣的話,肯定會選擇去看看的,有教程、有在線開發環境,隨便折騰,這對於搞信息安全的實驗來說非常的方便啊。
本文就介紹7個有趣的信息安全項目,或許你可以從這里開始你的黑客之旅。
1.逆向分析簡單Linux程序
對軟件的逆向分析被用於破解軟件、查找漏洞等方面,因此,逆向分析是信息安全工程師必不可少的一項能力。該項目通過對一個簡單的Linux程序的逆向分析,帶領大家熟悉匯編指令與GCC中objdump反匯編工具的簡單使用
2.Python實現Zip文件的暴力破解
我們在網上好不容易下載到一個想要的zip資源卻發現這個zip文件是加密的,或者忘掉自己壓縮后的密碼(一想到就頭疼)。這時候我們就會想辦法,將里面的內容提取出來。
我目前已知的破解zip的方式只有“Known plaintext attack”和“暴力破解”。這個項目帶領大家用Python的zipfile模塊實現Zip文件的暴力破解,涉及的知識點包括:zipfile、argparse的用法等等。
3.文件上傳漏洞實例分析
文件上傳漏洞指攻擊者利用程序缺陷繞過系統對文件的驗證與處理策略將惡意程序上傳到服務器並獲得執行服務器端命令的能力。
該項目通過一個實例講解文件上傳漏洞,擴展分析文件漏洞利用的關鍵與防范。其中涉及文件上傳漏洞的常見利用方式,部署web應用,編寫惡意腳本程序,如何安全防范。
4.Python 實現 FTP 弱口令掃描器
FTP弱口令掃描其實就是暴力破解,為何我們不稱為暴力破解呢?因為我們只是掃描一些簡單的密碼組合,並不是所有可能的密碼組合。
項目通過使用Python實現一個FTP弱口令掃描器開始,入門Python滲透測試技術,項目涉及FTP協議原理,ftplib 庫的使用等知識點。
5.BMP圖像信息隱藏
信息隱藏也稱數據隱藏,將信息通過特定的方法隱藏於原始載體,使觀察者無法察覺到隱秘載體里秘密信息。
通過C語言實現LSB信息隱藏算法來演示並講解圖像信息隱藏技術的基礎與原理,帶領初學者了解信息隱藏技術領域。
6.Python暴力猜解Web登錄
暴力破解法就是列舉法,將口令集合中的每一個口令一一嘗試直到登錄成功;有時候結合字典效率高一點,不過字典不一定猜得准。可以說它是一種“笨”辦法,但有時候卻是唯一的辦法。
項目用Python實現暴力猜解wordpress管理員登錄表單的功能,並用多線程、破解隊列來優化破解過程。在實際應用中常結合弱口令和個人信息組成的口令集合來進行猜解,無論什么樣的口令集合,破解過程都是相同的。
7.Sql注入之sqlmap+dvwa實例演練
sqlmap是當前最火熱的自動化SQL注入工具,可以掃描、發現並利用給定URL的SQL注入漏洞;而DVWA是一套包含了一些常見安全漏洞的靶機web應用。該項目就通過實際演練來感受sql注入的實際威力。
最后
以上7個信息安全項目,都是在實際中可遇到的一些案例,你可以選擇自己感興趣的去學習,教程里有詳細的步驟和代碼;
如果你對信息安全感興趣,也可以上實驗樓上查看更多信息安全項目教程~