我建議你從tcp/ip看起。首先理解tcp/ip協議,最好是達到熟悉報文結構的程度。沒有這個,什麼都白扯。
其次,你必須至少熟悉一種unix作業系統的基本組成,配置,常用命令,vi,awk等等。以及windows nt的相類似內容。
然後,分專題研究:
入侵前的檢測 {
主機存活;
埠掃瞄;
拓樸結構掃瞄;
漏洞掃瞄;
}攻擊手段分析 {
buffer overflow;
syn flood;
ddos;
spoofing;
hijacking;
snifering;
cracking;
}清掃戰場; {
日誌擦除;
替換;}
後門; {
監聽;木馬;
setuid程式;
鏈結程式;
inetd服務;
替換;}
=============
其他人對技術的整理:
: 進行黑客技術的種類的總結一下,這樣才有利於進一步的研究
: 1緩衝溢位
: 1.1stack(棧)溢位
: 1.2heap(堆)溢位
: 1.3bss(靜態資料區)溢位
formatstring
以及,如何溢位,要覆蓋**。brute force等等。
: 2嗅探竊聽
交換環境,共享環境,monkey in middle
: 3病毒與蠕蟲
: 4dos攻擊
: 5木馬後門
應用層後門,核心後門...
: 6口令破解
: 7應對防火牆
: 7.1防火牆探測技術
: 7.2繞過防火牆攻擊技術
: 7.3直接攻擊防火牆技術
: 8應對ids
: 9掃瞄
: 9.1埠掃瞄
nmap->amap
: 9.2漏洞掃瞄
: 10欺騙
: 10.1ip欺騙
: 10.2arp欺騙
dns spoofing,以及任何沒有驗證機制的協議都存在欺騙的問題。路由相關的協議存在
這類問題比較顯著。
: 11其它漏洞攻擊
: 11.1協議漏洞
這個是什麼?
: 11.2cgi漏洞
: 11.3unicode漏洞
可以歸結到web hacking一類中。這個裡邊比較博大精深。可以看blackhat.com上邊有
乙個總結性的講座:saumil shah的top ten web hacks
: ……..
: 不知道 還漏了哪些?或者有哪些不合理的地方?
漏了乙個比較重要的東西,就是擦pp,清除日誌,安全刪除之類的。thc的securedelete
比較強悍。free disk space,swap和memory都有涉及。
如何挑選一台合適的虛擬主機
選擇一款便宜好用的主機空間,是 獲得成功的前提之一。那麼該如何挑選虛擬主機空間呢,本文根據筆者多年經驗,告訴大家挑選虛擬主機空間,一般需要關注的幾個方面因素和主機空間指標。1.空間的穩定性 大家要記得選擇 雲空間 大品牌 可試用的虛擬主機空間,空間的穩定性就可以得到保障。例如,香港雲互聯yunhk....
docker基於同一臺宿主機的連線方式
先準備一對容器,用於連線。docker run i t d name client setup ubuntu 18.10 bin bash 客戶端 docker attach client setup 連線之 apt get update 更新 apt get upgrade 公升級 apt get...
怎麼才能得到一台匿名的安全伺服器
做為灰產或者其他不想被追蹤的內容提供者,需要至少兩台來路安全的伺服器。一台放置內容,一台搭建安全通訊 加密技術的出現給了我們乙個最優選擇,提供不可能追蹤的加密貨幣有不少。常見的門羅幣 xmr 和達世幣 dash 都是不錯的選擇。全新的支付方式,將會帶來全新的安全選項 使用者不必依賴傳統的支付方式,通...