江苏龙网

  1. 主页 > 生活百科 > >

黑客常用名词解释( 三 )

黑客


什么是防火墙?它是如何确保网络安全的
使用防火墙(Firewall)是一种确保网络安全的方法 。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合 。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力 。它是提供信息安全服务,实现网络和信息安全的基础设施 。
什么是后门?为什么会存在后门?
后门(BackDoor)是指一种绕过安全性控制而获取对程序或系统访问权的方法 。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷 。如果后门被其他人知道,或是在软件之前没有删除,那么它就成了安全隐患 。
什么叫**检测
**检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性 。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象
什么叫数据包监测,它有什么作用
数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物 。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包 。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机 。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它 。
在这里值得一题的是,美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听 。特别是太平洋 。
什么是NIDS
【黑客常用名词解释】NIDS是NetworkIntrusionDetectionSystem的缩写,即网络**检测系统,主要用于检测Hacker或Cracker
通过网络进行的**行为 。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一
种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器 。
什么叫SYN包
TCP连接的第一个包,非常小的一种数据包 。SYN攻击包括大量此类的包,由于这些包看上去实际不存在的
站点,因此无法有效进行处理 。
暴库
这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了 。
注入漏洞
这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞 。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料 。
怎样利用:我先介绍下怎样找漏洞比如这个网址xxx.com/dispbbs.asp?boardID=7&ID=161后面是以ID=数字形式结尾的站我们可以手动在后面加上个and1=1看看
如果显示正常页面再加上个and1=2来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞 。如果加and1=1返回错误页面说明也没有漏洞,知道了站点
有没有漏洞我门就可以利用了可以手工来猜解也可以用工具现在工具比较多(NBSI、NDSI、啊D、DOMAIN等),都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐 。
旁注
我们**某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来**我们要**的站点 。打个形象的比喻,比
如你和我一个楼,我家很安全,而你家呢,却漏洞百出,现在有个贼想**我家,他对我家做了监视(也就是扫描),发现没有什么可以利用的东西,那么这个贼发现你家和我家
一个楼,你家很容易就进去了,他可以先进入你家,然后通过你家得到整个楼的钥匙(系统权限),这样就自然得到我的钥匙了,就可以进入我的家(网站) 。
工具介绍:还是名小子的DOMIAN3.5不错的东西,可以检测注入,可以旁注,还可以上传!
COOKIE诈骗
许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的 。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码) 。我们就可以用COOKIE诈骗来实现,把自己的ID修


推荐阅读


上一篇:2022冬奥会北京工地会停吗,冬奥会北京工地还可以施工吗

下一篇:2022年哪些生肖遇正缘,2022年正缘红鸾入命的生肖有哪几个