1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以Windows体系,也可所以UNIX/Linux体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.木马:就是那些表面上伪装成了正常的程序,可是当这些被程序运转时,就会获取体系的整个操控权限。有很多黑客就是 热中与运用木马程序来操控别人的电脑,比方灰鸽子,黑洞,PcShare等等。
3.网页木马:表面上伪装成一般的网页文件或是将罢了的代码直接插入到正常的网页文件中,当有人拜访时,网页木马就会运用对方体系或许阅读器的漏洞主动将配置好的木马的效劳端下载到拜访者的电脑上来主动履行。
4.挂马:就是在别人的网站文件里面放入网页木马或许是将代码潜入到对方正常的网页文件里,以使阅读者中马。
5.后门:这是一种形象的比方,入侵者在运用某些办法成功的操控了目标主机后,能够在对方的体系中植入特定的程序,或许是修正某些设置。这些改动表面上是很难被察觉的,可是入侵者却能够运用相应的程序或许办法来轻易的与这台电脑树立衔接,重新操控这台电脑,就好象是入侵者偷偷的配了一把主人房间的钥匙,能够随时进出而不被主人发现一样。
一般大多数的特洛伊木马(Trojan Horse)程序都能够被入侵者用语制造后门(BackDoor)
6.rootkit:rootkit是入侵者用来隐藏自己的行踪和保留root(根权限,能够理解成WINDOWS下的system或许办理员权限)拜访权限的东西。一般,入侵者通过长途入侵的方式获得root拜访权限,或许是先运用密码猜解(破解)的方式获得对体系的一般拜访权限,进入体系后,再通过,对方体系内存在的安全漏洞获得体系的root权限。然后,入侵者就会在对方的体系中安装rootkit,以到达自己长久操控对方的意图,rootkit与我们前边说到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit东西。
7.IPC$:是同享“命名管道”的资源,它是为了让进程间通讯而敞开的饿命名管道,能够通过验证用户名和密码获得相应的权限,在长途办理计算机和查看计算机的同享资源时运用。
8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
9.默许同享:默许同享是WINDOWS2000/XP/2003体系开启同享效劳时主动开启一切硬盘的同享,由于加了"$"符号,所以看不到同享的托手图表,也成为隐藏同享。
10.shell:指的是一种指令指行环境,比方我们按下键盘上的“开端键 R”时呈现“运转”对话框,在里面输入“cmd”会呈现一个用于履行指令的黑窗口,这个就是WINDOWS的Shell履行环境。一般我们运用长途溢出程序成功溢出长途电脑后得到的那个用于履行体系指令的环境就是对方的shell
11.WebShell:WebShell就是以asp、php、jsp或许cgi等网页文件方式存在的一种指令履行环境,也能够将其称做是一种网页后门。黑客在入侵了一个网站后,一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就能够运用阅读器来拜访这些asp 或许php后门,得到一个指令履行环境,以到达操控网站服务器的意图。能够上传下载文件,查看数据库,履行任意程序指令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有履行有效的检测而导致过错,后果可能是形成程序崩溃或许是履行入侵者的指令。大致能够分为两类:(1)堆溢出;(2)栈溢出。
13.注入:随着B/S方式运用开发的开展,运用这种方式编写程序的程序员越来越来越多,可是由于程序员的水平参差不齐相当大一部分运用程序存在安全隐患。用户能够提交一段数据库查询代码,根据程序回来的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。
14.注入点:是能够实行注入的地方,一般是一个拜访数据库的衔接。根据注入点数据库的运转帐号的权限的不同,你所得到的权限也不同。
15.内网:通俗的讲就是局域网,比方网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就阐明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.外网:直接连入INTERNET(互连网),能够与互连网上的任意一台电脑互相拜访,IP地址不是保留IP(内网)IP地址。
17.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的效劳,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的敞开的偶对应了相应的效劳,要封闭这些端口只需要将对应的效劳封闭就能够了。
18.3389、4899肉鸡:3389是Windows终端效劳(Terminal Services)所默许运用的端口号,该效劳是微软为了方便网络办理员长途办理及保护服务器而推出的,网络办理员能够运用长途桌面衔接到网络上任意一台开启了终端效劳的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和长途操控软件甚至是木马程序实现的功能很相似,终端效劳的衔接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,一般都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端效劳,这样,自己就随时能够运用终端效劳来操控对方了,这样的主机,一般就会被叫做3389肉鸡。Radmin是一款非常优秀的长途操控软件,4899就是Radmin默许运用也经常被黑客当作木马来运用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在运用的效劳端口号。由于Radmin的操控功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin办理长途电脑时运用的是空口令或许是弱口令,黑客就能够运用一些软件扫描网络上存在Radmin空口令或许弱口令的主机,然后就能够登陆上去长途操控对恶劣,这样被操控的主机一般就被成做4899肉鸡。
19.免杀:就是通过加壳、加密、修正特征码、加花指令等等技能来修正程序,使其逃过杀毒软件的查杀。
20.加壳:就是运用特别的算法,将EXE可履行程序或许DLL动态衔接库文件的编码进行改变(比方实现压缩、加密),以到达缩小文件体积或许加密程序编码,甚至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
21.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的结构。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。
跳板
一个具有辅助作用的肉鸡,即被你控制的一台电脑主机,利用这个主机作为一个间接的工具,来入侵其他的主机,你入侵目标主机时候所做的任何动作任何指令都会间接到达目标主机,这些指令和动作都会先经过跳板(你控制的一台肉鸡),然后以肉鸡的名义发送到目标主机上去,最典型的作用可以隐藏自己真实IP:被你入侵的机子上有时会留下IP记录,但使用了跳板后它记录的不会是你的真实IP地址,而是跳板的IP地址 这样就起到了隐藏自己IP地址的目的 这样做的目的很简单,避免留下入侵痕迹,要知道现在做黑客盗取一定数额的钱是可以判刑的~做为跳板 一般有两种 别人免费提供给你的和你自己做的~
1.别人提供的一般是有些服务器提供这个功能 国外就有很多代理上网的服务器 当然也分收费和免费的 收费的稳定些
2.你自己做的跳板很简单 就是你控制一只肉鸡 让它来做你的跳板使用跳板大家不要怕麻烦 要用自己做的 为什么呢 因为首先是个权限问题 别人的服务器 别人说了算 他说不准你干什么你就不能干什么 总是有些不爽 而自己做的嘛~那就不多说了 个人认为 我做的事都在别人的监控之下 还是不太放心。
。。所以推荐用肉鸡跳板
IP地址
尽管互联网上连接了无数的服务器和电脑,但他们并不是处于杂乱无章的无序状态。而是每一个主机都有唯一的地址,比如QQ之间互相发送信息,就是以IP地址判断你在地球的哪个角落,然后再准确无误的把MM发给你的信息发到你所在的电脑而不是你情敌所在的电脑~ 世界上每一台电脑都拥有一个IP地址,当然你也有啦(不过网吧的和自己家里装的电脑的IP是不同的,以后再写个帖子详细介绍。
)作为该主机在互联网上的唯一地址标志。我们称为IP地址(Internet Protocol Address,简写IP地址)。
什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可@@正常地运行,网络服务不被中断。
什么是计算机病毒?
计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是防火墙?它是如何确保网络安全的?
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
问:什么叫入侵检测?
答:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
加密技术是指什么?
加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
什么叫蠕虫病毒?
蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统型病毒?它有什么危害?
这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
莫里斯蠕虫是指什么?它有什么特点?
它的编写者是美国康乃尔大学一年级研究生罗特·莫里斯。这个程序只有99行,利用了Unix系统中的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。
什么是DDoS?它会导致什么后果?
DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用,分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的后果。
局域网内部的ARP攻击是指什么?
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
什么是UNIX系统呢.UNIX是一个交互式的分时操作系统,同时也是一个多任务,多用户的操作系统.原参与MULTICS项目的美国BELL实验室的KEN.THOMPSON及DENNIS.RITCHIE于1974年 在上发表了论文宣告了UNIX操作系统的正式诞生.(个人认为 他运行速度高 稳定性超过WIN系统 但是在操作简化方面不如WIN了)
什么是LINUX系统.简单的说 LINUX是一套免费使用和自由传播的类UNIX操作系统,它主要用语机遇INTELX86系列CPU的计算机上.这个系统是由世界上成千上万的程序员设计和实现的,其目的是建立不受任何商品化软件的版权制约的.全世界都能自由使用UNIX的兼容产品.LINUX之所以受到了广大计算机爱好者的喜爱,主要的愿意是 它属于自由软件,用户不需要支付任何费用就可以获得他的源代码,并且可以根据自己的需要对他进行必要的修改,无偿对它使用.
接下来应该讲系统了 但是我觉得没什么好讲的 一般高手都是用WIN2000 WINXP WIN2003 这个都知道了 就不需要讲解了.
什么是肉鸡呢
在黑客技术 中,肉鸡通常指的是那些已经被入侵者成功控制的网络上的主机,这些被控制的机器,对于入侵者来说,就像个任人宰割的肉鸡.呵呵 很有意思吧.
什么是木马?这个我相信不说也有很多人知道 并且中过 我简单的说一下 木马通常指的是一些特别的程序,这类程序表面上伪装的像一些正常的程序,但实际上却隐藏着许多特殊的功能,使受害者在不知不觉间 被黑客控制.
什么是后门呢?这个很多网友都问过我 我讲的简单一些 让你们理解的容易一些
这是一种形象的比喻,入侵者利用某些方法成功控制了目标机器后,可以在对方的系统中植入某种特定的程序,或是修改某些设置,这些改动表面上很难察觉,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制该电脑.
什么是端口 端口(PORT)相当于一种数据的传输通道.用语接受某些数据,然后传送相应的服务,而电脑将这些数据处理后,再将响应的恢复通过开启的端口传送给对方.
什么是SHELL?简单的说,SHELL就是一个命令解释器,它的作用就是遵循一定的语法将我么输入的命令加以解释并传给系统,它为用户提供了一个向操作系统发送请求以便运行程序的借口系统程序,用户可以用SHELL来启动,挂起,停止,甚至是编写一些程序/.
什么是3389终端服务?这个只有在WIN2000服务器版本才有 我们可以利用他进行入侵 然后控制电脑 进入对方电脑的虚拟界面 进行图形操作 呵呵 我们的操作被入侵者是看不到的 因为他是个虚拟的界面.我喜欢 嘿嘿
什么是TCP/IP
是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.
什么是路由器 路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将IP数据包正确的送到目的地,因此也叫IP路由器.
什么是蜜罐 好比是情报收集系统.蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.
什么是拒绝服务攻击 DOS是DENIAL OF SERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求.
什么是脚本注入攻击(SQL INJECTION) 所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的查学字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击.[/size]
因为我在这发的帖子全部都是用手打的
很累 请大家尊重我的观点 并且认同 认真阅读并且学习
黑客和骇客的区别
黑客,源于英语动词hack,意思为"劈","砍",引申为"干了一件非常漂亮的工作".对黑客的定义是"喜欢探索软件程序奥秘",并从中增长了个人才干的人.他们不象绝大多数电脑使用者那样,只规矩地了解别人指定了解的狭小部分知识"他们通常具有硬件和软件的高级知识,并有能力通过创新的方法了解系统.黑客能使更多的网络完善和安全化,他们以保护网络为目的,以不正当侵入手段找出网络漏洞,并且做出修复.
另一种入侵者是那些利用网络漏洞破坏网络的人.他们往往做一些重复的工作(如暴力法破解口令等),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的,这些群体成为骇客,当然也有一些人兼并于黑客和骇客之间.
从以上的定义可以看出来,黑客并不是国内媒体所广泛认为那些所谓偷QQ号,偷电子邮件,偷游戏帐号,或者恶意入侵并破坏网站甚至是个人电脑系统的入侵者.他们应该叫小偷 所以 本人也不屑于做小偷.请各位网友注意这点.
怎么才能成为一名黑客?
黑客门探索着电脑及网络领域上的一切奥秘,并用自己的智慧创造新的东西,他们通常拥有非常丰富的电脑知识 不是从网上下载个工具入侵个网站就成为黑客了.
一个黑客至少需要掌握以下知识:
1,对计算机硬件及软件的相关知识
2,计算机语言 必须会两种以上
3,网络知识,包括TCP/IP及其他协议,掌握 asp,php,jsp寻常脚本语言.
4,精通操作系统,UNIX/LINUX系统
5,还需要掌握文件的加密技术及破解技术.
所以 可以看出来 成为黑客不是什么简单的事 所以大家不要动不动就说我要学这个我要学那个 如果真的有心 就去找个电脑班专修一下再说学这个那个的吧.
什么是UNIX系统呢
UNIX是一个交互式的分时操作系统,同时也是一个多任务,多用户的操作系统.原参与MULTICS项目的美国BELL实验室的KEN.THOMPSON及DENNIS.RITCHIE于1974年 在上发表了论文宣告了UNIX操作系统的正式诞生.(个人认为 他运行速度高 稳定性超过WIN系统 但是在操作简化方面不如WIN了)
什么是LINUX系统
简单的说 LINUX是一套免费使用和自由传播的类UNIX操作系统,它主要用语机遇INTELX86系列CPU的计算机上.这个系统是由世界上成千上万的程序员设计和实现的,其目的是建立不受任何商品化软件的版权制约的.全世界都能自由使用UNIX的兼容产品.LINUX之所以受到了广大计算机爱好者的喜爱,主要的愿意是 它属于自由软件,用户不需要支付任何费用就可以获得他的源代码,并且可以根据自己的需要对他进行必要的修改,无偿对它使用.
接下来应该讲系统了 但是我觉得没什么好讲的 一般高手都是用WIN2000 WINXP WIN2003 这个都知道了 就不需要讲解了.
什么是肉鸡呢
在黑客技术 中,肉鸡通常指的是那些已经被入侵者成功控制的网络上的主机,这些被控制的机器,对于入侵者来说,就像个任人宰割的肉鸡.呵呵 很有意思吧.
什么是木马
这个我相信不说也有很多人知道 并且中过 我简单的说一下 木马通常指的是一些特别的程序,这类程序表面上伪装的像一些正常的程序,但实际上却隐藏着许多特殊的功能,使受害者在不知不觉间 被黑客控制.
什么是后门呢
这个很多网友都问过我 我讲的简单一些 让你们理解的容易一些
这是一种形象的比喻,入侵者利用某些方法成功控制了目标机器后,可以在对方的系统中植入某种特定的程序,或是修改某些设置,这些改动表面上很难察觉,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制该电脑.
什么是端口
端口(PORT)相当于一种数据的传输通道.用语接受某些数据,然后传送相应的服务,而电脑将这些数据处理后,再将响应的恢复通过开启的端口传送给对方.
什么是SHELL
简单的说,SHELL就是一个命令解释器,它的作用就是遵循一定的语法将我么输入的命令加以解释并传给系统,它为用户提供了一个向操作系统发送请求以便运行程序的借口系统程序,用户可以用SHELL来启动,挂起,停止,甚至是编写一些程序/.
什么是3389终端服务
这个只有在WIN2000服务器版本才有 我们可以利用他进行入侵 然后控制电脑 进入对方电脑的虚拟界面 进行图形操作 呵呵 我们的操作被入侵者是看不到的 因为他是个虚拟的界面.我喜欢 嘿嘿
什么是TCP/IP
是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.
什么是路由器
路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将IP数据包正确的送到目的地,因此也叫IP路由器.
什么是蜜罐
好比是情报收集系统.蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.
什么是拒绝服务攻击
DOS是DENIAL OF SERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求.
什么是脚本注入攻击(SQL INJECTION)
所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的查学字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击.
什么是后门?为什么会存在后门?
后门(BackDoor)是指一种绕过安全性操控而获取对程序或体系拜访权的办法。在软件的开发阶段,程序员常会在软件内创建后门以便能够修正程序中的缺陷。如果后门被其他人知道,或是在软件之前没有删除,那么它就成了安全隐患。
什么叫入侵检测
入侵检测是防火墙的合理补充,帮助体系对付网络入侵,扩展体系办理员的安全办理能力(包括安全审计、监视、进攻识别和呼应),提高信息安全基础结构的完整性。它从计算机网络体系中的若干关键点搜集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象
什么叫数据包监测,它有什么效果
数据包监测能够被认为是一根偷听电话线在计算机网络中的等价物。当或人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或恳求下载一个网页,这些操作都会使数据通过你和数据意图地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测东西就答应或人截获数据并且查看它。
在这里值得一题的是,美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听。特别是太平洋。
什么是NIDS
NIDS是NetworkIntrusionDetectionSystem的缩写,即网络入侵检测体系,主要用于检测Hacker或Cracker
通过网络进行的入侵行为。NIDS的运转方式有两种,一种是在目标主机上运转以监测其本身的通讯信息,另一
种是在一台单独的机器上运转以监测一切网络设备的通讯信息,比方Hub、路由器。
什么叫SYN包
TCP衔接的第一个包,非常小的一种数据包。SYN入侵包括大量此类的包,由于这些包看上去实际不存在的
站点,因此无法有效进行处理。
加密技能是指什么
加密技能是最常用的安全保密手段,运用技能手段把重要的数据变为乱码(加密)传送,到达意图地后再
用相同或不同的手段还原(解密)。
加密技能包括两个元素:算法和密钥。算法是将一般的信息或许能够理解的信息与一串数字(密钥)结合
,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的
钥加密技能和办理机制来保证网络的信息通讯安全。
局域网内部的ARP入侵是指什么
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的Mac地址,以保证通讯的进行。
基于ARP协议的这一作业特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当
前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复过错而导致不能进行正常的网络通讯。一般
情况下,受到ARP入侵的计算机会呈现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,呈现网络中断的症状。
由于这种入侵是运用ARP恳求报文进行“欺诈”的,所以防火墙会误认为是正常的恳求数据包,不予拦截
。因此一般的防火墙很难抵御这种入侵。
什么叫欺诈入侵?它有哪些入侵方式
网络欺诈的技能主要有:HONEYPOT和分布式HONEYPOT、欺诈空间技能等。主要方式有:IP欺诈、ARP欺诈、
DNS欺诈、Web欺诈、电子邮件欺诈、源路由欺诈(通过指定路由,以假冒身份与其他主机进行合法通讯或发送
假报文,使受入侵主机呈现过错动作)、地址欺诈(包括假造源地址和假造中间站点)等。
嗅探
计算机网络的同享通讯道的,支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵,同享意为着
计算机能够接收到发送给其他计算机的信息,捕获在网络中传输的数据信息就称为嗅探.
木马
全称为特洛伊木马(TrojanHorse),是根据希腊神话传说中一次战役而得名。麦尼劳斯派兵讨伐特洛伊国
王,他们假装打败,然后留下一个大木马,而木马里却藏着最强悍的勇士!最后等晚上时刻一到,木马里的勇
士就冲出来把敌人打败了。这就是后来的”木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐
藏在公开的功能里,粉饰真正的企图。
肉鸡
已经被入侵了,对其具有操控权的主机。
跳板
一个具有辅助效果的机器,运用这个主机作为一个间接东西,来入侵其他主机,一般和肉鸡连用。
弱口令
所谓弱口令也就是指密码与用户名相同,密码为空的用户名与密码组合,也包括那些密码强度不够,容易
被猜解的组合,一般专业认识不会犯这种过错。
权限
计算机用户关于文件及目录的树立,修正,删除以及关于某些效劳的拜访,程序的履行,是以权限的方式
来严格区别的.被赋予了相应的权限,就能够进行相应的操作,否则就不能够.
溢出
程序在处理我们提交给它的数据时,有的时分忘了检查数据的大小与合法性,那么这些数据可能会超过属
于自己的地盘,覆盖到其它数据的盘.如果这些超长数据被精心的策划结构的话,可能会被黑客去履行任意指令
.打个比方来说,windows体系是一个人,会一杯一杯喝我们给它准备的水,其中有一个杯子太小了,我们倒入
了大量的水它就会溢出到别的杯子里去,而溢出到别的杯子里的东西我们事先能够设计好,而体系并不知道,
这认为这本来就是那个杯子里的东西,于是我们能够完成一定的任务.
端口
要网络上,知道一台电脑的ip地址,仅仅相当于知道了它的居住地址,要和它进行通讯,我们还要知道它
开了哪些端口,比方说我们到一家医院,挂号要到1号窗口,划价要到2号窗口,取药要到3号窗口.那么与计算
机的通讯也是一样的,要上QQ,你得登陆到腾讯服务器的8000端口,要阅读x档案的论坛,你得与其80端口进行
联系,要ftp登陆空间,传输文件,我们又得服务器的21端口衔接了.能够说,端口就是一种数据的传输通道,
用于接收某些数据,然后传给相应的效劳,而电脑将这些数据处理后,再将相应的回复通过端口传给对方.
ip地址
inter上的电脑有许多,为了让他们能够彼此识别,inter上的每一台主机都分配有一个仅有的32位地址,
该地址称为ip地址,也称作网际地址,ip地址由4个数值部分组成,每个数值部分可取值0-255,各部分之间用
一个‘.‘分开.
ARP
地址解析协议(AddressResolutionProtocol)
此协议将网络地址映射到硬件地址。
RARP
反向地址解析协议(ReverseAddressResolutionProtocol)
此协议将硬件地址映射到网络地址
UDP
用户数据报协议(UserDatagramProtocol)
这是提供给用户进程的无衔接协议,用于传送数据而不履行正确性检查。
FTP
文件传输协议(FileTransferProtocol)
答运用户以文件操作的方式(文件的增、删、改、查、传送等)与另一主机彼此通讯。
SMTP
简单邮件传送协议(SimpleMailTransferProtocol)
SMTP协议为体系之间传送电子邮件。
TELNET
终端协议(TelTerminalProcotol)
答运用户以虚终端方式拜访长途主机
HTTP
超文本传输协议(HypertextTransferProcotol)
TFTP
简单文件传输协议(TrivialFileTransferProtocol)
Shell
Shell就是体系于用户的交换式界面。简单来说,就是体系与用户的一个沟通环境,我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。
Root
Unix里最高权限的用户,也就是超级办理员。
Admin
WindowsNT/2K/XP里最高权限的用户,也就是超级办理员。
Rootshell
通过一个溢出程序,在主机溢出一个具有Root权限的Shell。
Exploit
溢出程序。Exploit里一般包含一些Shellcode。
Shellcode
溢出入侵要调用的函数,溢出后要一个交换式界面进行操作。所以说就有了Shellcode。
AccesControllist(ACL)
拜访操控列表。
AddressResolutionProtocol(ARP)
地址解析协议。
Administratoraccount
办理员帐号。
ARPANET
阿帕网(Inter的简称)。
accesstoken
拜访令牌。
adaptivespeedleveling
自适应速度等级调整。
algorithm
算法alias别名。
anlpasswd
一种与PASSWD 相似的代理密码检查器。
applicatlons
运用程序异步传递方式。
accoutlockout
帐号封锁。
accoutpolicies
记帐策略。
accounts
帐号。
adapter
适配器。
上传漏洞
这个漏洞在DVBBS6.0时代被黑客们运用的最为猖狂,运用上传漏洞能够直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
怎样运用:在网站的地址栏中网址后加上/upfile.asp如果显现“上传格式不正确[重新上传]”这样的字样就是有上传漏洞了,找个能够上传的东西直接能够得到WEBSHELL。
东西介绍:上传东西,老兵的上传东西、DOMAIN3.5,这两个软件都能够到达上传的意图,用NC也能够提交。
WEBSHELL是什么:其实WEBSHELL并不什么深奥的东西,是个WEB的权限,能够办理WEB,修正主页内容等权限,可是并没有什么特别高的权限,(这个看办理员的设置了)一般修正别人主页大多都需要这个权限,触摸过WEB木马的朋友可能知道(比方老兵的站长帮手就是WEB木马,海阳2006也是WEB木马)。我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器能够通过WEBSHELL得到最高权限。
暴库
这个漏洞现在很少见了,可是还有许多站点有这个漏洞能够运用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或许后台的权限了。
暴库办法:比方一个站的地址为http://www.xxx.com/dispbbs.asp?boardID=7&ID=161,我门就能够把com/dispbbs中间的/换成,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就能够了。还有种办法就是运用默许的数据库路径http://www.xxx.com/后面加上conn.asp。如果没有修正默许的数据库路径也能够得到数据库的路径(注意:这里的/也要换成)。
为什么换成:由于在ASCII码里/等于,有时碰到数据库姓名为/#abc.mdb的为什么下不了?这里需要把#号换成#就能够下载了,为什么我暴出的数据库文件是以。ASP结束
的?我该怎么办?这里能够在下载时把.ASP换成.MDB这样就能够下载了如果还下载不了可能作了防下载。
注入漏洞
这个漏洞是现在运用最广泛,杀伤力也很大的漏洞,能够说微软的官方网站也存在着注入漏洞。注入漏洞是由于字符过滤不禁止所形成的,能够得到办理员的帐号密码等相关资料。
怎样运用:我先介绍下怎样找漏洞比方这个网址http://www.xxx.com/dispbbs.asp?boardID=7&ID=161后面是以ID=数字方式结束的站我们能够手动在后面加上个and1=1看看
如果显现正常页面再加上个and1=2来看看如果回来正常页面阐明没有漏洞如果回来过错页面阐明存在注入漏洞。如果加and1=1回来过错页面阐明也没有漏洞,知道了站点
有没有漏洞我门就能够运用了能够手艺来猜解也能够用东西现在东西比较多(NBSI、NDSI、啊D、DOMAIN等),都能够用来猜解帐号密码,由于是菜鸟触摸,我仍是建议大家用东西,手艺比较烦琐。
旁注
我们入侵某站时可能这个站巩固的无懈可击,我们能够找下和这个站同一服务器的站点,然后在运用这个站点用提权,嗅探等办法来入侵我们要入侵的站点。打个形象的比方,比
如你和我一个楼,我家很安全,而你家呢,却漏洞百出,现在有个贼想入侵我家,他对我家做了监视(也就是扫描),发现没有什么能够运用的东西,那么这个贼发现你家和我家
一个楼,你家很容易就进去了,他能够先进入你家,然后通过你家得到整个楼的钥匙(体系权限),这样就自然得到我的钥匙了,就能够进入我的家(网站)。
东西介绍:仍是名小子的DOMIAN3.5不错的东西,能够检测注入,能够旁注,还能够上传!
COOKIE欺诈
许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比方IP,姓名什么的。
怎样欺诈呢?如果我们现在已经知道了XX站办理员的站号和MD5密码了,可是破解不出来密码(MD5是加密后的一个16位的密码)。我们就能够用COOKIE欺诈来实现,把自己的ID修
改成办理员的,MD5密码也修正成他的,有东西能够修正COOKIE这样就答到了COOKIE欺诈的意图,体系认为你就是办理员了。
防火墙体系。
IDS入侵检测——现在一般有成品软件卖
时刻戳
“时刻戳”是个听起来有些玄乎但实际上相当通俗易懂的名词,我们查看体系中的文件特点,其中显现的创建、修正、拜访时刻就是该文件的时刻戳。关于大多数一般用户而言,通过修正“时刻戳”也许仅仅为了方便办理文件等原因而粉饰文件操作记录。但关于运用数字时刻戳技能的用户就并非这么“简单”了,这里的“时刻戳”(time-stamp)是一个经加密后形成的凭证文档,是数字签名技能的一种变种运用。在电子商务交易文件中,运用数字时刻戳效劳(DTS:digita1timestampservice)能够对提供电子文件的日期和时刻信息进行安全保护,以防止被商业对手等有不良企图的人假造和串改的关键性内容。
MySQL数据库
我们在黑客文章中常会看到针对“MySQL数据库”的入侵,但很多朋友却对其不大了解。“MySQL数据库”之所以运用范围如此广泛,是由于它是一款免费的敞开源代码的多用户、多线程的跨平台联系型数据库体系,也可称得上是目前运转速度最快的SQL言语数据库。“MySQL数据库”提供了面向C、C 、Java等编程言语的编程接口,尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的方式,它由一个服务器看护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当,“MySQL数据库”就可能会受到入侵,例如若是设置本地用户拥有对库文件读权限,那么入侵者只要获取“MySQL数据库”的目录,将其复制本机数据目录下就能拜访进而窃取数据库内容。
MD5验证
MD5(全称是message-digestalgorithm5)的效果是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型运用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。通俗地说MD5码就是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。MD5码是每个文件的仅有校验码(MD5不区别大小写,但由于MD5码有128位之多,所以任意信息之间具有相同MD5码的可能性非常之低,一般被认为是不可能的),凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性,例如能够校验出下载文件中是否被捆绑有其它第三方软件或木马、后门(若是校验结果不正确就阐明原文件已被人擅自串改)。
ICMP协议
ICMP(全称是InterControlMessageProtocol,即Inter操控消息协议)用于在IP主机、路由器之间传递操控消息,包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如,我们在检测网络通不通时常会运用Ping指令,Ping履行操作的进程就是ICMP协议作业的进程。“ICMP协议”关于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于入侵网络上的路由器和主机。例如,曾经轰动一时的海信主页被黑事件就是以ICMP入侵为主的。由于操作体系规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会呈现内存分配过错,进而导致体系耗费大量的资源处理,疲于奔命,最终瘫痪、死机。
WAP入侵
黑客们在网络上疯狂肆虐之后,又将“触角”伸向了WAP(无线运用协议的英文简写),继而WAP成为了他们的又一个入侵目标。“WAP入侵”主要是指入侵WAP服务器,使启用了WAP效劳的手机无法接收正常信息。由于目前WAP无线网络的安全机制并非相当严密,因而这一范畴将受到越来越多黑客的“插手”。现在,我们运用的手机绝大部分都已支持WAP上网,而手机的WAP功能则需要专门的WAP服务器来支持,若是黑客们发现了WAP服务器的安全漏洞,就能够编制出针对该WAP服务器的病毒,并对其进行入侵,然后影响到WAP服务器的正常作业,使WAP手机无法接收到正常的网络信息。
