我建议你从TCP/IP看起。首先理解TCP/IP协议,最好是达到熟悉报文结构的程度。没有这个,什么都白扯。
其次,你必须至少熟悉一种Unix操作系统的基本组成,配置,常用命令,Vi,Awk等等。以及windows NT的相类似内容。
然后,分专题研究:
入侵前的检测 {
主机存活;
端口扫描;
拓朴结构扫描;
漏洞扫描;
}
攻击手段分析 {
Buffer Overflow;
Syn Flood;
DDos;
Spoofing;
Hijacking;
Snifering;
Cracking;
}
清扫战场; {
日志擦除;
替换;
}
后门; {
监听;
木马;
setuid程序;
链接程序;
inetd服务;
替换;
}
=============
其他人对技术的整理:
: 进行黑客技术的种类的总结一下,这样才有利于进一步的研究
: 1缓冲溢出
: 1.1stack(栈)溢出
: 1.2heap(堆)溢出
: 1.3bss(静态数据区)溢出
formatstring
以及,如何溢出,要覆盖哪里。brute force等等。
: 2嗅探窃听
交换环境,共享环境,Monkey In Middle
: 3病毒与蠕虫
: 4DOS攻击
: 5木马后门
应用层后门,内核后门...
: 6口令破解
: 7应对防火墙
: 7.1防火墙探测技术
: 7.2绕过防火墙攻击技术
: 7.3直接攻击防火墙技术
: 8应对IDS
: 9扫描
: 9.1端口扫描
nmap->amap
: 9.2漏洞扫描
: 10欺骗
: 10.1IP欺骗
: 10.2ARP欺骗
DNS Spoofing,以及任何没有验证机制的协议都存在欺骗的问题。路由相关的协议存在
这类问题比较显著。
: 11其它漏洞攻击
: 11.1协议漏洞
这个是什么?
: 11.2CGI漏洞
: 11.3Unicode漏洞
可以归结到Web Hacking一类中。这个里边比较博大精深。可以看blackhat.com上边有
一个总结性的讲座:Saumil Shah的Top Ten Web Hacks
: ……..
: 不知道 还漏了哪些?或者有哪些不合理的地方?
漏了一个比较重要的东西,就是擦PP,清除日志,安全删除之类的。THC的SecureDelete
比较强悍。free disk space,swap和memory都有涉及。
其次,你必须至少熟悉一种Unix操作系统的基本组成,配置,常用命令,Vi,Awk等等。以及windows NT的相类似内容。
然后,分专题研究:
入侵前的检测 {
主机存活;
端口扫描;
拓朴结构扫描;
漏洞扫描;
}
攻击手段分析 {
Buffer Overflow;
Syn Flood;
DDos;
Spoofing;
Hijacking;
Snifering;
Cracking;
}
清扫战场; {
日志擦除;
替换;
}
后门; {
监听;
木马;
setuid程序;
链接程序;
inetd服务;
替换;
}
=============
其他人对技术的整理:
: 进行黑客技术的种类的总结一下,这样才有利于进一步的研究
: 1缓冲溢出
: 1.1stack(栈)溢出
: 1.2heap(堆)溢出
: 1.3bss(静态数据区)溢出
formatstring
以及,如何溢出,要覆盖哪里。brute force等等。
: 2嗅探窃听
交换环境,共享环境,Monkey In Middle
: 3病毒与蠕虫
: 4DOS攻击
: 5木马后门
应用层后门,内核后门...
: 6口令破解
: 7应对防火墙
: 7.1防火墙探测技术
: 7.2绕过防火墙攻击技术
: 7.3直接攻击防火墙技术
: 8应对IDS
: 9扫描
: 9.1端口扫描
nmap->amap
: 9.2漏洞扫描
: 10欺骗
: 10.1IP欺骗
: 10.2ARP欺骗
DNS Spoofing,以及任何没有验证机制的协议都存在欺骗的问题。路由相关的协议存在
这类问题比较显著。
: 11其它漏洞攻击
: 11.1协议漏洞
这个是什么?
: 11.2CGI漏洞
: 11.3Unicode漏洞
可以归结到Web Hacking一类中。这个里边比较博大精深。可以看blackhat.com上边有
一个总结性的讲座:Saumil Shah的Top Ten Web Hacks
: ……..
: 不知道 还漏了哪些?或者有哪些不合理的地方?
漏了一个比较重要的东西,就是擦PP,清除日志,安全删除之类的。THC的SecureDelete
比较强悍。free disk space,swap和memory都有涉及。