黑客基礎(chǔ)知識(shí)_第1頁
黑客基礎(chǔ)知識(shí)_第2頁
黑客基礎(chǔ)知識(shí)_第3頁
黑客基礎(chǔ)知識(shí)_第4頁
黑客基礎(chǔ)知識(shí)_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

黑客基礎(chǔ)一、Internet

互聯(lián)網(wǎng)IP地址

網(wǎng)際協(xié)議地址(即IP地址)。它是為標(biāo)識(shí)Internet上主機(jī)位置而設(shè)置的。Internet上的每一臺(tái)計(jì)算機(jī)都被賦予一個(gè)世界上唯一的32位Internet地址(InternetProtocolAddress,簡稱IPAddress),這一地址可用于與該計(jì)算機(jī)機(jī)有關(guān)的全部通信。為了方便起見,在應(yīng)用上我們以8bit為一單位,組成四組十進(jìn)制數(shù)字來表示每一臺(tái)主機(jī)的位置。

一般的IP地址由4組數(shù)字組成,每組數(shù)字介于0-255之間,如某一臺(tái)電腦的IP地址可為:15,但不能為202.206.259.3。IP地址分類:A:首位為0;~;主機(jī)號24位B:前兩位為10;~;主機(jī)號16位

C:前三位為110;~;主機(jī)號8位

D:前四位為1110;~55E:前四位為1111;~54主機(jī)號為0的網(wǎng)絡(luò)地址,表示網(wǎng)絡(luò)本身。例如表示一個(gè)C類網(wǎng)絡(luò)。主機(jī)號全為1的地址保留做為定向廣播。例如55表示一個(gè)廣播地址。內(nèi)網(wǎng):通俗的講就是局域網(wǎng),比如網(wǎng)吧,校園網(wǎng),公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話,就說明我們是處于內(nèi)網(wǎng)之中的:—55,—55,—55外網(wǎng):直接連入INTERNET(互連網(wǎng)),可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問,IP地址不是保留IP(內(nèi)網(wǎng))IP地址。端口端口:(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù),然后傳輸給相應(yīng)的服務(wù),而電腦將這些數(shù)據(jù)處理后,再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。一般每一個(gè)端口的開放的偶對應(yīng)了相應(yīng)的服務(wù),要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。一、Internet

互聯(lián)網(wǎng)域名地址

盡管IP地址能夠唯一地標(biāo)識(shí)網(wǎng)絡(luò)上的計(jì)算機(jī),但I(xiàn)P地址是數(shù)字型的,用戶記憶這類數(shù)字十分不方便,于是人們又發(fā)明了另一套字符型的地址方案即所謂的域名地址。IP地址和域名是一一對應(yīng)的,域名由兩種基本類型組成:以機(jī)構(gòu)性質(zhì)命名的域和以國家地區(qū)代碼命名的域。常見的以機(jī)構(gòu)性質(zhì)命名的域,一般由三個(gè)字符組成,如表示商業(yè)機(jī)構(gòu)的“com”,表示教育機(jī)構(gòu)的“edu”等。以機(jī)構(gòu)性質(zhì)或類別命名的域如下表:域名含義com商業(yè)機(jī)構(gòu)edu教育機(jī)構(gòu)gov政府部門mil軍事機(jī)構(gòu)net網(wǎng)絡(luò)組織int國際機(jī)構(gòu)(主要指北約)org其他非盈利組織一、Internet

互聯(lián)網(wǎng)統(tǒng)一資源定位器

統(tǒng)一資源定位器,又叫URL(UniformResourceLocator),是專為標(biāo)識(shí)Internet網(wǎng)上資源位置而設(shè)的一種編址方式,我們平時(shí)所說的網(wǎng)頁地址指的即是URL,它一般由三部分組成:傳輸協(xié)議://主機(jī)IP地址或域名地址/資源所在路徑和文件名,如今日上海聯(lián)線的URL為:/shanghai/news/wnw.html,這里http指超文本傳輸協(xié)議,是其Web服務(wù)器域名地址,shanghai/news是網(wǎng)頁所在路徑,wnw.html才是相應(yīng)的網(wǎng)頁文件。標(biāo)識(shí)Internet網(wǎng)上資源位置的三種方式:

IP地址:3

域名地址:

URL:/shanghai/news/wnw.html

什么叫肉雞?肉雞就是具有最高管理權(quán)限的遠(yuǎn)程電腦。簡單的說就是受hacker控制的遠(yuǎn)程電腦。肉雞可以是一家公司的服務(wù)器,一家網(wǎng)站的服務(wù)器,甚至是美國白宮或軍方的電腦,只要你有這本事入侵并控制他。呵呵,萊鳥所說用的肉雞一般是開了3389端口的Win系列系統(tǒng)的服務(wù)器。要登陸肉雞,必須事先得到3個(gè)參數(shù):遠(yuǎn)程電腦的IP、用戶名、密碼。3.什么叫WEBSHELL?

webshell是web入侵的腳本攻擊工具。簡單的說來,webshell就是一個(gè)asp或php木馬后門,黑客在入侵了一個(gè)網(wǎng)站后,常常在將這些asp或php木馬后門文件放置在網(wǎng)站服務(wù)器的web目錄中,與正常的網(wǎng)頁文件混在一起。然后黑客就可以用web的方式,通過asp或php木馬后門控制網(wǎng)站服務(wù)器,包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。使用方法就是把ASP或PHP木馬放到對方WEB目錄中然后在IE中輸入/muma.asp這樣的相對路徑來使用你安排好的木馬.什么是超級管理員?超級管理員沒什么好解釋的,相信大家都知道,就是一個(gè)系統(tǒng)中權(quán)利最高的一個(gè)管理員.在一個(gè)系統(tǒng)中超級管理員權(quán)利是最大的.可以在服務(wù)器上運(yùn)行任意命令,所以如果你有超級管理員密碼還有一個(gè)SHELL那么你就可以控制整臺(tái)服務(wù)器了.什么叫提權(quán)?提權(quán)就是通過獲得低權(quán)限用戶再通過漏洞獲得最高權(quán)限的過程.假如當(dāng)你得到一個(gè)系統(tǒng)用戶,但是有一些事情你做不了,你就想要怎么才可以有那種權(quán)限呢?你把的這個(gè)用戶的權(quán)利通過漏洞變高的過程就叫提權(quán).什么叫暴力破解?答:就是用某種暴力破解軟件,對某種需要密碼才能使用的服務(wù),把可能的密碼盡量多得聚集在一起,列成一個(gè)表格然后一個(gè)接一個(gè)的試,直到試驗(yàn)出正確的密碼,也就是破解成功了。不過這種破解方式成功幾率不高,耗費(fèi)時(shí)間多,技術(shù)成分低,不是迫不得已是不使用的。什么叫弱口令?答:某種服務(wù)或系統(tǒng)的合法用戶由于密碼過于簡單導(dǎo)致攻擊者破解密碼后侵入服務(wù)器常見的弱口令123123456123456789987654321iloveyou等等.什么是SQL?

SQL是StructuredQuevyLanguage(結(jié)構(gòu)化查詢語言)的縮寫。SQL是專為數(shù)據(jù)庫而建立的。是一種功能齊全的數(shù)據(jù)庫語言。在使用它時(shí),只需要發(fā)出“做什么”的命令,“怎么做”是不用使用者考慮的。SQL功能強(qiáng)大、簡單易學(xué)、使用方便,已經(jīng)成為了數(shù)據(jù)庫操作的基礎(chǔ),并且現(xiàn)ms的數(shù)據(jù)庫均支持SQL。什么是SQL注入?

隨著B/S模式(Browser/Server,瀏覽器/服務(wù)器)應(yīng)用開發(fā)的發(fā)展,使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于這個(gè)行業(yè)的入門門檻不高,程序員的水平及經(jīng)驗(yàn)也參差不齊,相當(dāng)大一部分程序員在編寫代碼的時(shí)候,沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是所謂的SQLInjection,即SQL注入。例如:目標(biāo)服務(wù)器的網(wǎng)頁腳本(ASP或PHP)與數(shù)據(jù)庫的數(shù)據(jù)交換過程存在檢測不夠嚴(yán)格的漏洞,攻擊者通過構(gòu)建特殊代碼暴出數(shù)據(jù)庫信息,包括用戶信息,管理員密碼等敏感信息以入侵遠(yuǎn)程服務(wù)器的網(wǎng)站系統(tǒng)什么是ASP、PHP?

ASP與PHP均為HTTP協(xié)議使用的腳本程序,所有代碼均在服務(wù)器上運(yùn)行完成并將結(jié)果返回給IE瀏覽器供用戶查看。腳本攻擊

腳本是使用一種特定的描述性語言,依據(jù)一定的格式編寫的可執(zhí)行文件,又稱宏或批處理軟件,腳本通常可以由應(yīng)用程序臨時(shí)調(diào)用并執(zhí)行。各類腳本目前被廣泛地應(yīng)用于網(wǎng)頁設(shè)計(jì)中。腳本不僅可以較小網(wǎng)頁的規(guī)模和提高網(wǎng)頁瀏覽速度,而且可以豐富網(wǎng)頁的表現(xiàn),如動(dòng)畫、聲音等。舉個(gè)例子,當(dāng)大家單擊網(wǎng)頁上的E-mail地址時(shí)能自動(dòng)調(diào)用OutlookExpress或Foxmail這類郵件軟件,就是通過腳本功能來實(shí)現(xiàn)的。又如網(wǎng)站一些網(wǎng)頁的內(nèi)容旁邊會(huì)有一個(gè)三角符號,單擊它就可以聽到讀誦,這也是腳本在起作用。也正因?yàn)槟_本的這些特點(diǎn),往往被一些別有用心的人所利用。例如,在腳本中加入一些破壞電腦系統(tǒng)的命令,這樣當(dāng)用戶瀏覽網(wǎng)頁時(shí),一旦調(diào)用這類腳本,便會(huì)使用戶的系統(tǒng)收到攻擊,因此出現(xiàn)了腳本攻擊。蜜罐Honeypot(蜜罐)蜜罐是一個(gè)包含漏洞的系統(tǒng),它模擬一個(gè)或多個(gè)易受攻擊的主機(jī),給黑客提供一個(gè)容易攻擊的目標(biāo).由于蜜罐沒有其它任務(wù)需要完成,因此所有連接的嘗試都應(yīng)被視為是可疑的.蜜罐的另一個(gè)用途是拖延攻擊者對其真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時(shí)間.與此同時(shí),最初的攻擊目標(biāo)受到了保護(hù),真正有價(jià)值的內(nèi)容將不受侵犯.蜜罐最初的目的之一是為起訴惡意黑客搜集證據(jù),這看起來有"誘捕"的感覺.但是在一些國家中,是不能利用蜜罐收集證據(jù)起訴黑客的.遠(yuǎn)程控制遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺(tái)電腦(主控端Remote/客戶端)遠(yuǎn)距離去控制另一臺(tái)電腦(被控端Host/服務(wù)器端)的技術(shù),這里的遠(yuǎn)程不是字面意思的遠(yuǎn)距離,一般指通過網(wǎng)絡(luò)控制遠(yuǎn)端電腦,不過,大多數(shù)時(shí)候我們所說的遠(yuǎn)程控制往往指在局域網(wǎng)中的遠(yuǎn)程控制而言。當(dāng)操作者使用主控端電腦控制被控端電腦時(shí),就如同坐在被控端電腦的屏幕前一樣,可以啟動(dòng)被控端電腦的應(yīng)用程序,可以使用或竊取被控端電腦的文件資料,甚至可以利用被控端電腦的外部打印設(shè)備(打印機(jī))和通信設(shè)備(調(diào)制解調(diào)器或者專線等)來進(jìn)行打印和訪問互聯(lián)網(wǎng),就像你利用遙控器遙控電視的音量、變換頻道或者開關(guān)電視機(jī)一樣。不過,有一個(gè)概念需要明確,那就是主控端電腦只是將鍵盤和鼠標(biāo)的指令傳送給遠(yuǎn)程電腦,同時(shí)將被控端電腦的屏幕畫面通過通信線路回傳過來。也就是說,我們控制被控端電腦進(jìn)行操作似乎是在眼前的電腦上進(jìn)行的,實(shí)質(zhì)是在遠(yuǎn)程的電腦中實(shí)現(xiàn)的,不論打開文件,還是上網(wǎng)瀏覽、下載等都是存儲(chǔ)在遠(yuǎn)程的被控端電腦中的。什么是木馬?

木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端(client)和服務(wù)器端(server)。客戶端就是本地使用的各種命令的控制臺(tái),服務(wù)器端則是要給別人運(yùn)行,只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會(huì)像病毒那樣去感染文件。什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的?

使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。什么是后門?為什么會(huì)存在后門?

后門(BackDoor)是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段,程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或是在發(fā)布軟件之前沒有刪除,那么它就成了安全隱患。什么叫蠕蟲病毒?

蠕蟲病毒(Worm)源自第一種在網(wǎng)絡(luò)上傳播的病毒。1988年,22歲的康奈爾大學(xué)研究生羅伯特·莫里斯(RobertMorris)通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”(Worm)的病毒。蠕蟲造成了6000個(gè)系統(tǒng)癱瘓,估計(jì)損失為200萬到6000萬美元。由于這只蠕蟲的誕生,在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組(CERT)。現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。什么是操作系統(tǒng)型病毒?它有什么危害?這種病毒會(huì)用它自己的程序加入操作系統(tǒng)或者取代部分操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。而且由于感染了操作系統(tǒng),這種病毒在運(yùn)行時(shí),會(huì)用自己的程序片斷取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用,以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進(jìn)行破壞。同時(shí),這種病毒對系統(tǒng)中文件的感染性也很強(qiáng)。什么是DDoS?它會(huì)導(dǎo)致什么后果?可以這么理解,凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目的非常明確,就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問,從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊,但是DDOS和DOS還是有所不同,DDOS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”(被攻擊者入侵過或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實(shí)施,攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī),從而把合法用戶的網(wǎng)絡(luò)包淹沒,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源,因此,拒絕服務(wù)攻擊又被稱之為“洪水式攻擊”局域網(wǎng)內(nèi)部的ARP攻擊是指什么?

ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的進(jìn)行?;贏RP協(xié)議的這一工作特性,黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址,使對方在回應(yīng)報(bào)文時(shí),由于簡單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下,受到ARP攻擊的計(jì)算機(jī)會(huì)出現(xiàn)兩種現(xiàn)象:1.不斷彈出“本機(jī)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論