黑客祕籍：7個有趣的信息安全項目

作一名白帽子黑客聽起來就很酷，或許也是不少IT人選擇學習編程的緣由之一，但是黑客不是一蹴而就的，也是須要從基礎知識學起，也是須要從小項目作起的。

實驗樓上有不少信息安全課程，若是你對信息安全感興趣的話，確定會選擇去看看的，有教程、有在線開發環境，隨便折騰，這對於搞信息安全的實驗來講很是的方便啊。

本文就介紹7個有趣的信息安全項目，或許你能夠從這裏開始你的黑客之旅。

1.逆向分析簡單Linux程序

對軟件的逆向分析被用於破解軟件、查找漏洞等方面，所以，逆向分析是信息安全工程師必不可少的一項能力。該項目經過對一個簡單的Linux程序的逆向分析，帶領你們熟悉彙編指令與GCC中objdump反彙編工具的簡單使用

2.Python實現Zip文件的暴力破解

咱們在網上好不容易下載到一個想要的zip資源卻發現這個zip文件是加密的，或者忘掉本身壓縮後的密碼（一想到就頭疼）。這時候咱們就會想辦法，將裏面的內容提取出來。

我目前已知的破解zip的方式只有「Known plaintext attack」和「暴力破解」。這個項目帶領你們用Python的zipfile模塊實現Zip文件的暴力破解，涉及的知識點包括：zipfile、argparse的用法等等。

3.文件上傳漏洞實例分析

文件上傳漏洞指攻擊者利用程序缺陷繞過系統對文件的驗證與處理策略將惡意程序上傳到服務器並得到執行服務器端命令的能力。

該項目經過一個實例講解文件上傳漏洞，擴展分析文件漏洞利用的關鍵與防範。其中涉及文件上傳漏洞的常見利用方式，部署web應用，編寫惡意腳本程序，如何安全防範。

4.Python 實現 FTP 弱口令掃描器

FTP弱口令掃描其實就是暴力破解，爲什麼咱們不稱爲暴力破解呢？由於咱們只是掃描一些簡單的密碼組合，並非全部可能的密碼組合。

項目經過使用Python實現一個FTP弱口令掃描器開始，入門Python滲透測試技術，項目涉及FTP協議原理，ftplib 庫的使用等知識點。

5.BMP圖像信息隱藏

信息隱藏也稱數據隱藏，將信息經過特定的方法隱藏於原始載體，使觀察者沒法察覺到隱祕載體裏祕密信息。

經過C語言實現LSB信息隱藏算法來演示並講解圖像信息隱藏技術的基礎與原理，帶領初學者瞭解信息隱藏技術領域。

6.Python暴力猜解Web登陸

暴力破解法就是列舉法，將口令集合中的每個口令一一嘗試直到登陸成功；有時候結合字典效率高一點，不過字典不必定猜得準。能夠說它是一種「笨」辦法，但有時候倒是惟一的辦法。

項目用Python實現暴力猜解wordpress管理員登陸表單的功能，並用多線程、破解隊列來優化破解過程。在實際應用中常結合弱口令和我的信息組成的口令集合來進行猜解，不管什麼樣的口令集合，破解過程都是相同的。

7.Sql注入之sqlmap+dvwa實例演練

sqlmap是當前最火熱的自動化SQL注入工具,能夠掃描、發現並利用給定URL的SQL注入漏洞；而DVWA是一套包含了一些常見安全漏洞的靶機web應用。該項目就經過實際演練來感覺sql注入的實際威力。

最後

以上7個信息安全項目，都是在實際中可遇到的一些案例，你能夠選擇本身感興趣的去學習，教程裏有詳細的步驟和代碼；

若是你對信息安全感興趣，也能夠上實驗樓上查看更多信息安全項目教程~