【安全牛學習筆記】TOR
保護隱私防止被追蹤
誌願者組成
長期在天朝完全無法使用
感謝 雲
暗網
互聯網搜索引擎無法發現
互聯網黑市
下載和看視頻是不道德的行為
互聯網黑市交易的貨幣是比特幣
比特幣很難在互聯網復原
下載
http://www.torproject.org/download/download-easy.html.en#linux
http://pan.baidu.com/s/1sjkdPO5
問題1:should not be run as root;
問題2:服務啟動錯誤
a
暗網wiki
http://zqktlwi4fecv6ri.onion/wiki/index.php/main_Page
[email protected]:~/Desktop# ls -l
-rwxr-xr-x 1 root root 251 6月 15 14:41 goagent-gtk.desktop
-rwxrwx--- 1 root root 44083644 6月 15 10:27 tor-browser-linux64-4.5.1_zh-CN
drwx------ 3 1000 inetsim 4096 6月 15 18:23 tor-browser_zh-CN
[email protected]:~/Desktop# chown -R root:root tor-browser_zh-CN/ //賦予執行權限
[email protected]:~/Desktop# ls -l
-rwxr-xr-x 3 root root 44083644 6月 15 10:27 tor-browser_linux64-4.5.4_zh-CH.tar.xz
drwx------ 3 root root 4096 6月 15 18:23 tor-browser_zh-CH
[email protected]:~/Desktop# cd tor-browser_zh-CN/
[email protected]:~/tor-browser_zh-CN# ls -l
drwx------ 3 root root 4096 6月 15 18:23 Browser
-rwx------ 3 root root 4096 6月 15 18:23 Start-tor-browser_desktop
配置
----->互聯網服務提供商是否對Tor網絡連接進行了封鎖或審查?(選擇是)
----->可以使用集成的網橋,也可以獲取網橋,以自定義方式手動輸入。
使用集成的網橋進行連接,傳輸類型(三個可用meek-anazon、meek-azure、meek-google)
www.whatsmyip.com
tor訪問不同的網站顯示的ip不同
代理設置
/etc/apt/apt.conf
Acquire::ftp::Proxy "ftp://127.0.0.1:8087/";
Acquire::http::Proxy "http://127.0.0.1:8087/";
Acquire::https::Proxy "http://127.0.0.1:8087/";
Acquire::socks::Proxy "http://127.0.0.1:8087/";
/etc/bash.bashrc
export ftp_proxy="ftp://user:[email protected]:port"
export http_proxy="ftp://user:[email protected]:port"
export https_proxy="ftp://user:[email protected]:port"
export socks_proxy="ftp://user:[email protected]:port"
[email protected]:~# vi /etc/apt/apt.conf
Acquire::http::Proxy "http://127.0.0.1:8087/";
[email protected]:~# vi /etc/bash.bashrc
添加一行
exprort http_proxy="http://127.0.0.1:8087"
wq保存
[email protected]:~# curl -v http://www.sina.com
[email protected]:~# wget http://download.2345.com/haozip/haozip_v5.3.exe
代理鏈
公開的代理服務器
配置代理鏈
vi/etc/proxychains.conf
#proxychains iceweasel
[email protected]:~# vi /etc/proxychains.conf
dynamic_chain 動態代理
strict_chain 靜態代理
random_chain 按順序代理
chain-len 代理長度,只對random_chain有效
proxy_dns dns代理
詳細的配置說明列表:
屬性 說明 配置
dynamic_chain 按照列表中出現的代理服務器的先後順序組成一條鏈,如果有代理服務器失效,則自動將其排除,但至少要有一個是有效的. 默認#未開啟
strict_chain 按照後面列表中出現的代理服務器的先後順序組成一條鏈,要求所有的代理服務器都是有效的. 默認開啟
random_chain 列表中的任何一個代理服務器都可能被選擇使用,這種方式很適合網絡掃描操作(參數chain_len只對random_chain有效). 默認#未開啟
proxy_dns 代理dns請求 默認開啟
ProxyList 添加代理列表,如http、socks4/5、auth user/pass 默認 其他未說明的默認即可,這裏就本次環境進行簡單配置.proxychains給出的三種模式,選擇strict_chain默認的,proxy_dns默認是開啟的,如果出錯就改為google dns 8.8.8.8測試哈(Tips:這功能應該類似遠程管理軟件的功能,自己搭建dns解析,然後在跳vpn,速度是有點慢些,但是安全性高點),不會的就默認或#,ProxyList我這裏設置為
[email protected]:~# proxychains nmap -p80 211.144.145.0/24
該筆記為安全牛課堂學員筆記,想看此課程或者信息安全類幹貨可以移步到安全牛課堂
Security+認證為什麽是互聯網+時代最火爆的認證?
牛妹先給大家介紹一下Security+
Security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會CompTIA ;是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一,和CISSP偏重信息安全管理相比,Security+ 認證更偏重信息安全技術和操作。
通過該認證證明了您具備網絡安全,合規性和操作安全,威脅和漏洞,應用程序、數據和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍采納。
Security+認證如此火爆的原因?
原因一:在所有信息安全認證當中,偏重信息安全技術的認證是空白的, Security+認證正好可以彌補信息安全技術領域的空白 。
目前行業內受認可的信息安全認證主要有CISP和CISSP,但是無論CISP還是CISSP都是偏重信息安全管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上,CISP也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中,無論是找工作還是升職加薪,或是投標時候報人員,認證都是必不可少的,這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙,由於Security+偏重信息安全技術,所以對工作經驗沒有特別的要求。只要你有IT相關背景,追求進步就可以學習和考試。
原因二: IT運維人員工作與翻身的利器。
在銀行、證券、保險、信息通訊等行業,IT運維人員非常多,IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍,死亦寫代碼”的悲壯,但也有著“鋤禾日當午,不如運維苦“的感慨。天天對著電腦和機器,時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識,掌握網絡安全實踐。職業發展朝著網絡安全的方向發展,解決國內信息安全人才的匱乏問題。另外,即使不轉型,要做好運維工作,學習安全知識取得安全認證也是必不可少的。
原因三:接地氣、國際範兒、考試方便、費用適中!
CompTIA作為全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。
在目前的信息安全大潮之下,人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的,相信Security+認證一定會成為最火爆的信息安全認證。
近期,安全牛課堂在做此類線上培訓,感興趣可以了解
本文出自 “11662938” 博客,請務必保留此出處http://11672938.blog.51cto.com/11662938/1963493
【安全牛學習筆記】TOR