天擎-第235部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


　　　　加密技术是指什么
　　　　加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。
　　　　加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
　　　　局域网内部的ARP攻击是指什么
　　　　ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。
　　　　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：
　　　　1。不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
　　　　2。计算机不能正常上网，出现网络中断的症状。
　　　　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。
　　　　什么叫欺骗攻击？它有哪些攻击方式
　　　　网络欺骗的技术主要有：HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有：IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。
　　　　嗅探
　　　　计算机网络的共享通讯道的，支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵，共享意为着计算机能够接收到发送给其他计算机的信息，捕获在网络中传输的数据信息就称为嗅探。
　　　　木马
　　　　全称为特洛伊木马（TrojanHorse），是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国王，他们假装打败，然后留下一个大木马，而木马里却藏着最强悍的勇士！最后等晚上时间一到，木马里的勇士就冲出来把敌人打败了。这就是后来的”木马计”，而黑客中的木马有点后门的意思，就是把预谋的功能隐藏在公开的功能里，掩饰真正的企图。
　　　　肉鸡
　　　　已经被攻击了，对其具有控制权的主机。
　　　　跳板
　　　　一个具有辅助作用的机器，利用这个主机作为一个间接工具，来入侵其他主机，一般和肉鸡连用。
　　　　弱口令
　　　　所谓弱口令也就是指密码与用户名相同，密码为空的用户名与密码组合，也包括那些密码强度不够，容易被猜解的组合，一般专业认识不会犯这种错误。
　　　　权限
　　　　计算机用户对于文件及目录的建立，修改，删除以及对于某些服务的访问，程序的执行，是以权限的形式来严格区分的。被赋予了相应的权限，就可以进行相应的操作，否则就不可以。
　　　　溢出
　　　　程序在处理我们提交给它的数据时，有的时候忘了检查数据的大小与合法性，那么这些数据可能会超过属于自己的地盘，覆盖到其它数据的盘。如果这些超长数据被精心的策划构造的话，可能会被黑客去执行任意命令。打个比喻来说，windows系统是一个人，会一杯一杯喝我们给它准备的水，其中有一个杯子太小了，我们倒入了大量的水它就会溢出到别的杯子里去，而溢出到别的杯子里的东西我们事先可以设计好，而系统并不知道，这以为这本来就是那个杯子里的东西，于是我们可以完成一定的任务。
　　　　端口
　　　　要网络上，知道一台电脑的ip地址，只是相当于知道了它的居住地址，要和它进行通信，我们还要知道它开了哪些端口，比如说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口。那么与计算机的通信也是一样的，要上qq，你得登陆到腾讯服务器的8000端口，要浏览x档案的论坛，你得与其80端口进行联系，要ftp登陆空间，传输文件，我们又得服务器的21端口连接了。可以说，端口就是一种数据的传输通道，用于接收某些数据，然后传给相应的服务，而电脑将这些数据处理后，再将相应的回复通过端口传给对方。
　　　　ip地址
　　　　internet上的电脑有许多，为了让他们能够相互识别，internet上的每一台主机都分配有一个唯一的32位地址，该地址称为ip地址，也称作网际地址，ip地址由4个数值部分组成，每个数值部分可取值0…255，各部分之间用一个‘。‘分开。
　　　　ARP
　　　　地址解析协议（AddressResolutionProtocol）
　　　　此协议将网络地址映射到硬件地址。
　　　　RARP
　　　　反向地址解析协议（ReverseAddressResolutionProtocol）
　　　　此协议将硬件地址映射到网络地址
　　　　UDP
　　　　用户数据报协议（UserDatagramProtocol）
　　　　这是提供给用户进程的无连接协议，用于传送数据而不执行正确性检查。
　　　　FTP
　　　　文件传输协议（FileTransferProtocol）
　　　　允许用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机相互通信。
　　　　**TP
　　　　简单邮件传送协议（SimpleMailTransferProtocol）
　　　　**TP协议为系统之间传送电子邮件。
　　　　TELNET
　　　　终端协议（TelnetTerminalProcotol）
　　　　允许用户以虚终端方式访问远程主机
　　　　HTTP
　　　　超文本传输协议（HypertextTransferProcotol）
　　　　TFTP
　　　　简单文件传输协议（TrivialFileTransferProtocol）
　　　　Shell
　　　　Shell就是系统于用户的交换式界面。简单来说，就是系统与用户的一个沟通环境，我们平时用到的DOS就是一个Shell（Win2K或cmd。exe）。
　　　　Root
　　　　Unix里最高权限的用户，也就是超级管理员。
　　　　Admin
　　　　WindowsNT/2K/XP里最高权限的用户，也就是超级管理员。
　　　　Rootshell
　　　　通过一个溢出程序，在主机溢出一个具有Root权限的Shell。
　　　　Exploit
　　　　溢出程序。Exploit里通常包含一些Shellcode。
　　　　Shellcode
　　　　溢出攻击要调用的函数，溢出后要一个交换式界面进行操作。所以说就有了Shellcode。
　　　　AccesControllist（ACL）
　　　　访问控制列表。
　　　　AddressResolutionProtocol（ARP）
　　　　地址解析协议。
　　　　Administratoraccount
　　　　管理员帐号。
　　　　ARPANET
　　　　阿帕网（Internet的简称）。
　　　　accesstoken
　　　　访问令牌。
　　　　adaptivespeedleveling
　　　　自适应速度等级调整。
　　　　algorithm
　　　　算法alias别名。
　　　　anlpasswd
　　　　一种与PASSWD＋相似的代理密码检查器。
　　　　applicatlons
　　　　应用程序异步传递模式。
　　　　accoutlockout
　　　　帐号封锁。
　　　　accoutpolicies
　　　　记帐策略。
　　　　accounts
　　　　帐号。
　　　　adapter
　　　　适配器。
　　　　WAP攻击
　　　　黑客们在网络上疯狂肆虐之后，又将“触角”伸向了WAP（无线应用协议的英文简写），继而WAP成为了他们的又一个攻击目标。“WAP攻击”主要是指攻击WAP服务器，使启用了WAP服务的手机无法接收正常信息。由于目前WAP无线网络的安全机制并非相当严密，因而这一领域将受到越来越多黑客的“染指”。现在，我们使用的手机绝大部分都已支持WAP上网，而手机的WAP功能则需要专门的WAP服务器来支持，若是黑客们发现了WAP服务器的安全漏洞，就可以编制出针对该WAP服务器的病毒，并对其进行攻击，从而影响到WAP服务器的正常工作，使WAP手机无法接收到正常的网络信息。
　　　　ICMP协议
　　　　ICMP（全称是InternetControlMessageProtocol，即Internet控制消息协议）用于在IP主机、路由器之间传递控制消息，包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如，我们在检测网络通不通时常会使用Ping命令，Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义，其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。例如，曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB，因而如果向目标主机发送超过64KB上限的数据包，该主机就会出现内存分配错误，进而导致系统耗费大量的资源处理，疲于奔命，最终瘫痪、死机。
　　　　时间戳
　　　　“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词，我们查看系统中的文件属性，其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言，通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了，这里的“时间戳”（time…stamp）是一个经加密后形成的凭证文档，是数字签名技术的一种变种应用。在电子商务交易文件中，利用数字时间戳服务（DTS：digita1timestampservice）能够对提供电子文件的日期和时间信息进行安全保护，以防止被商业对手等有不良企图的人伪造和串改的关键性内容。
　　　　MySQL数据库
　　　　我们在黑客文章中常会看到针对“MySQL数据库”的攻击，但很多朋友却对其不大了解。“MySQL数据库”之所以应用范围如此广泛，是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统，也可称得上是目前运行速度最快的SQL语言数据库。“MySQL数据库”提供了面向C、C＋＋、Java等编程语言的编程接口，尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的形式，它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当，“MySQL数据库”就可能会受到攻击，例如若是设置本地用户拥有对库文件读权限，那么入侵者只要获取“MySQL数据库”的目录，将其复制本机数据目录下就能访问进而窃取数据库内容。
　　　　MD5验证
　　　　MD5（全称是message…digestalgorithm5）的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息（message）产生信息摘要（message…digest），以防止被篡改。通俗地说MD5码就是个验证码，就像我们的个人身份证一样，每个人的都是不一样的。MD5码是每个文件的唯一校验码（MD5不区分大小写，但由于MD5码有128位之多，所以任意信息之间具有相同MD5码的可能性非常之低，通常被认为是不可能的），凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性，例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门（若是校验结果不正确就说明原文件已被人擅自串改）。
　　　　上传漏洞
　　　　这个漏洞在DVBBS6。0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。
　　　　怎样利用：在网站的地址栏中网址后加上/upfile。asp如果显示“上传格式不正确＇重新上传＇”这样的字样就是有上传漏洞了，找个可以上传的工具直接可以得到WEBSHELL。
　　　　工具介绍：上传工具，老兵的上传工具、DOMAIN3。5，这两个软件都可以达到上传的目的，用NC也可以提交。
　　　　WEBSHELL是什么：其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，（这个看管理员的设置了）一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道（比如老兵的站长助手就是WEB木马，海阳2006也是WEB木马）。我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。
　　　　暴库
　　　　这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
　　　　暴库方法：比如一个站的地址为。xxx/dispbbs。asp？boardID=7&；ID=161，我门就可以把/dispbbs中间的/换成％5c，如果有漏洞直接得到数据库的绝对路径，用寻雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径。xxx/后面加上conn。asp。如果没有修改默认的数据库路径也可以得到数据库的路径（注意：这里的/也要换成％5c）。
　　　　为什么换成％5c：因为在ASCII码里/等于％5c，有时碰到数据库名字为/#abc。mdb的为什么下不了？这里需要把#号换成％23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾
　　　　的？我该怎么办？这里可以在下载时把。ASP换成。MDB这样就可以下载了如果还下载不了可能作了防下载。
　　　　注入漏洞
　　　　这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。
　　　　怎样利用：我先介绍下怎样找漏洞比如这个网址。xxx/dispbbs。asp？boardID=7&；ID=161后面是以ID=数字形式结尾的站我们可以手动在后面加上个and1=1看看
　　　　如果显示正常页面再加上个and1=2来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。如果加and1=1返回错误页面说明也没有漏洞，知道了站点
　　　　有没有漏洞我门就可以利用了可以手工来猜解也可以用工具现在工具比较多（NBSI、NDSI、啊D、DOMAIN等），都可以用来猜解帐号密码，因为是菜鸟接触，我还是建议大家用工具，手工比较烦琐。
　　　　旁注
　　　　我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。打个形象的比喻，比
　　　　如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了监视（也就是扫描），发现没有什么可以利用的东西，那么这个贼发现你家和我家
　　　　一个楼，你家很容易就进去了，他可以先进入你家，然后通过你家得到整个楼的钥匙（系统权限），这样就自然得到我的钥匙了，就可以进入我的家（网站）。
　　　　工具介绍：还是名小子的DOMIAN3。5不错的东西，可以检测注入，可以旁注，还可以上传！
　　　　COOKIE诈骗
　　　　许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。
　　　　怎样诈骗呢？如果我们现在已经知道了XX站管理员的站号和MD5密码了，但是破解不出来密码（MD5是加密后的一个16位的密码）。我们就可以用COOKIE诈骗来实现，把自己的ID修
　　　　改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的，系统以为你就