黑客基础知识(二)
黑客基础知识(二)什么是ASP、PHP?
ASP与PHP均为HTTP协议使用的脚本程序,所有代码均在服务器上运行完成并将结果返 回给IE浏览器供用户查看。
脚本攻击
脚本是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称宏或批处理软件,脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中。脚本不仅可以较小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。举个例子,当大家单击网页上的E-mail地址时能自动调用Outlook Express或Foxmail这类邮件软件,就是通过脚本功能来实现的。又如网站一些网页的内容旁边会有一个三角符号,单击它就可以听到读诵,这也是脚本在起作用。
也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如,在脚本中加入一些破坏电脑系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统收到攻击,因此出现了脚本攻击。
蜜罐
Honeypot(蜜罐)
蜜罐是一个包含漏洞的系统,它模拟一个或多个易受攻击的主机,给黑客提供一 个容易攻击的目标.由于蜜罐没有其它任务需要完成,因此所有连接的尝试都应 被视为是可疑的.蜜罐的另一个用途是拖延攻击者对其真正目标的攻击,让攻击 者在蜜罐上浪费时间.与此同时,最初的攻击目标受到了保护,真正有价值的内 容将不受侵犯.
蜜罐最初的目的之一是为起诉恶意黑客搜集证据,这看起来有"诱捕"的感觉. 但是在一些国家中,是不能利用蜜罐收集证据起诉黑客的.
远程控制
远程控制是在网络上由一台电脑 (主控端 Remote/客户端) 远距离去控制另一台电脑 (被 控端 Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远 端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控 端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外 部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就 像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明 确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕 画面通过通信线路回传过来。也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑 上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储 在远程的被控端电脑中的。
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的?
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
什么叫蠕虫病毒?
蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统型病毒?它有什么危害?
这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
什么是DDoS?它会导致什么后果?
可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而 达成攻击者不可告人的目的。虽然同样是拒绝服务攻击, 但是 DDOS 和 DOS 还是有所不同, DDOS 的攻击策略侧重于通过很多“僵尸主机”(被攻击者**过或可间接利用的主机)向 受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服 务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合 法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击 又被称之为 “洪水式攻击”
局域网内部的ARP攻击是指什么?
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
什么是0day
0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
cmd命令
初学者熟悉下大部分命令
常用的ping net tasklistdir cdipconfig等命令必须记住 楼主写的很不错,正是我需要的资料,不过我想提几点意见:
首先,如果可以把这个系列上一个和下一个帖子的链接加进来就更好了,就更有连贯性了。
其次,可以适当做一下分类,比如可以把木马、病毒、后门等联系较紧密的放在一类,更系统化,有利于学习。
范围非常广的教程!且易懂易学,补充基础知识非常不错! 希望楼主可以逐步深入或是放上实例以便理解 赵yyyyy 发表于 2022-7-19 10:04
楼主写的很不错,正是我需要的资料,不过我想提几点意见:
首先,如果可以把这个系列上一个和下一个帖子的 ...
收到,感谢支持 幻剑游云 发表于 2022-7-19 18:34
希望楼主可以逐步深入或是放上实例以便理解
收到,感谢支持 赵yyyyy 发表于 2022-7-19 10:04
楼主写的很不错,正是我需要的资料,不过我想提几点意见:
首先,如果可以把这个系列上一个和下一个帖子的 ...
这个系列怎么说呢,就只是对小白起一个过渡引导的作用,大概知道有哪些名词 非常不错,适合新来的小白入门 alex! 发表于 2022-7-19 21:09
这个系列怎么说呢,就只是对小白起一个过渡引导的作用,大概知道有哪些名词
符合了咱们论坛一直对新人友好的特征
页:
[1]