*** 攻防基础知识
黑客守则可千万别忘了,至少有几条要牢记谨守:
1、谨慎存放有关攻击资料的笔记,更好用自己的方式来记录——让人不知所云;
2、在虚拟世界的任何地方都要用虚拟的ID行事,不要留下真实姓名或其它资料;
3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*^%$,你也不会怪他……
4、网友聊天不要轻易说出自己的学习与攻击计划——拍搭当然不一样啦。
也许你会觉得我太过多事,但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM,往好里想,情势大好,技术水平迅速提高,但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢,自由地在可能有机密情报的电脑世界里转悠吗?几则最新的消息或许应该看一看(都是99-11月的):
1、北京公安部已专门成立了一个安全小组,专门对抗敌方黑客入侵;
2、大陆已着手因应资讯战的建设工作,并於‘总参二部(军事情报部)’下设‘科学装备局’,此一机构目前也针对电脑 *** 资料窃取、窜改及散播病毒等加以监控。(台湾报导)
3、据某报声称( *** 报?),信息战已迫在眉睫,应该有一个“网军”来因应这种情势……
我们只对技术感兴趣,但千万不要因为热爱技术却坑了自个儿,所以,小心点儿好,是吧!
还有,我只是一个电脑爱好者,各位千万别把我当黑客,我也不懂如何黑——正所谓咬人的的狗不叫——一句出口骂了自个儿不说还得罪一大片……本文档只为电脑爱好者提供,如有任何非法使用情况发生,一概由肇事者自行承担责任——先撇清了^^
好了,题外话说到这里,现在先把我计划中的内容理个大纲吧:
1、安全概念及思路(别忽略了它噢,这可是基础中的基础,其实真正软件中的漏洞并没有大家想象中那么多,而被攻破的系统有许多是因为人为的疏失才“惨遭蹂躏”的。
2、以入侵者的角度考虑安全问题(整个入侵过程的思路与动作 *** ,有机会我会把一整个过程详细写下并贴图的,这是后话)
3、系统配置方案
4、几篇国外基础性文章的翻译
5、部份国内较流行工具的使用 ***
好,现在开始我们的之一章,安全概念及思路:
一、综述、
一提起 *** 安全,大家心里想到的首先应该都是“某某的主页被黑了”“五角大楼昨天又被黑客闯入”之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。
物理安全因为牵涉到储如机房布置,防水防火等事项,不在本文的讨论范畴内。
二、本地安全失控
@ 单机安全
古龙大侠说过:越是亲密的朋友,就可能是越危险的敌人。听说过吧——没有?我告诉你吧,你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?——不要不信,这种 *** 挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那——默哀三分钟——你根本一点安全概念都没有嘛!任何人只要在你的电脑上运行某个小软件就……
我从来不保存什么密码——你可能要得意的说,但——你的朋友在你电脑里装了一个木马,可以捕捉拨号 *** 那个“连接到”的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出——会点编程的人应该都做得到,你的电脑是不是失守了?
设了屏幕保护密码——天啊,重启动后还有什么?
设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!——把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样?
当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊——这样活着太没劲啦!
如果你的电脑没有机密资讯的话当然无所谓,如果有——保证尽量少的人接触它!
写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子——我把它装上了LINUX,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗?
求各位大神推荐一下 *** 攻防入门的书籍
图书名称:电脑黑客攻防入门(配光盘)(一学就会魔法书(第2版))
作者:九州书源编著出 版 社:清华大学出版社出版时间: 2009-7-1字数:版次: 2页数: 262印刷时间:开本: 16开印次:纸张:I S B N : 9787302194613包装: 平装所属分类:图书计算机/ *** 信息安全定价:¥29.80本书主要讲述了目前更流行的黑客攻防的基础知识和操作以及各种应用实例,主要内容包括接触黑客攻击、常用黑客工具介绍、安装与清除木马、 *** 攻防、入侵和保护操作系统、攻击和保护IE浏览器、窥探和保护电子邮件、密码攻防战、ARP欺骗攻防、远程监控攻防、开启后门与痕迹清除和建立电脑的防御体系等知识。本书内容深入浅出,从黑客技术的基础知识入手,逐步提高到使用与防范常用黑客技术和黑客软件的水平,使读者的黑客攻防水平得到较大的提高。本书提供了大量实例,以帮助读者了解并掌握黑客技术和黑客软件的使用 *** ;每章后面附有大量丰富生动的练习题,以检验读者对本章知识点的掌握程度,达到巩固所学知识的目的。本书定位于有一定电脑知识的用户,可供在校学生、电脑技术人员、各种电脑培训班学员以及不同年龄段想了解黑客技术的电脑爱好者学习参考。第1章 接触黑客攻击多媒体教学演示:20分钟1.1 黑客攻击的特点1.2 扫描开放的端口1.3 “菜鸟”黑客常用入侵命令1.4 常见问题解答1.5 过关练习第2章 常用黑客工具介绍多媒体教学演示:30分钟2.1 *** 扫描工具2.2 SQLTools黑客攻击工具2.3 数据拦截工具2.4 常见问题解答2.5 过关练习第3章 安装与清除木马多媒体教学演示:50分钟3.1 木马的概念 343.2 木马安装的 *** 3.3 木马信息反馈3.4 灰鸽子3.5 冰河3.6 常见问题解答3.7 过关练习第4章 *** 攻防多媒体教学演示:50分钟4.1 *** 漏洞攻防4.2 *** 密码攻防4.3 *** 软件攻防4.4 常见问题解答4.5 过关练习第5章 入侵和保护操作系统多媒体教学演示:30分钟5.1 Windows系统安全分析5.2 RPC漏洞5.3 Server服务远程缓冲区溢出漏洞5.4 Serv-U FTP Server漏洞5.5 Windows LSASS漏洞5.6 常见问题解答5.7 过关练习第6章 攻击和保护IE浏览器多媒体教学演示:40分钟6.1 网页代码攻防6.2 IE炸弹攻防6.3 IE程序攻防6.4 IE浏览器的维护6.5 常见问题解答6.6 过关练习第7章 窥探和保护电子邮件多媒体教学演示:40分钟7.1 电子邮箱炸弹7.2 电子邮箱密码攻防7.3 防范电子邮件病毒7.4 常见问题解答7.5 过关练习第8章 密码攻防战第9章 ARP欺骗攻防第10章 远程监控攻防第11章 开启后门与痕迹清除第12章 建立电脑的防御体系
*** 攻防到底要学啥
*** 攻防学习的内容:
1.首先学习windows基础,比如电脑系统安装,故障排除等等。然后多看《计算机 *** 五版》《黑客就这么几招》。
2.进入深度学习,选择语言学习,比如Python,java,c,c++等高级语言,但是英语不好的,像我先学会儿易语言,了解编程,编程思维。然后学习英语,至少单词会了。然后学习其他语言。
3.学习数据库结构,数据库配置,服务器相关配置,以及 *** 配置,为了更好了解目标,也为了防御。
4.可以开始学习渗透了,服务器渗透等。5.学习社会工程学。危则变,变则通,通则久。 *** 攻防是一场此消彼长的动态平衡较量,当前国际 *** 安全局势日趋复杂与严峻,合规驱动的正向 *** 安全防护思维已经不足以满足各行各业的新生安全需求,逆向思维的“攻防实战演习”便成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的方案。
如何快速入门计算机安全与 *** 攻防学习?
1、这是一条坚持的道路,三分钟的热情可以放弃往下看了,保持对黑客技术的喜爱和热情,静水流深,不断打磨技术。
2、多练多想,不要离开了教程什么都不会了.要理论与实际相结合,搭建测试实验环境。如学kali渗透,要搭建好DVWA渗透测试系统,不要空学理论不渗透测试。
3、有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 黑客更好会用谷歌,由于国内目前不能用谷歌,你可以直接百度搜索关键字:谷歌镜像,通过镜像网站实现谷歌搜索。
4、可以加 *** 群或多逛论坛,多和大牛交流学习,多把握最新安全资讯,比如FreeBuf,不断提高自己的安全攻防能力和 *** 安全能力。我目前是做 *** 安全方面,有兴趣可以加v信[ihaha12],一起交流进步!
5、如果您想在线学习黑客 *** 攻防与计算机编程,网易云课堂提供丰富的视频教程资源,可供你学习!
基本方向:
1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性,职业目标: WEB渗透测试工程师)
2、 *** 基础与 *** 攻防。学习计算机 *** 基础知识,为 *** 攻防做准备。 深入了解 *** 原理,并掌握它,将对我们的渗透攻击及防御至关重要。
3、系统安全,window和linux系统学习与安全加固。 企业服务器主要有window和linux,其中以linux为主,企业一般都有这两个系统,对内办公系统一般用window,对外提供服务系统一般用linux,其中原因大家可以根据我们上面讲的 *** 谷歌一下)
4、逆向破解方面(对软件进行破解合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。)
5、搞计算机的,不会编程说不过去,至少要会脚本编程,比如cmd, shell, vbs, powershell, python等。本人主要学习的是cmd shell python,其中又以python为主。
0条大神的评论