作者:广东在线游戏网日期:
返回目录:游戏解答
一般来说多是垃圾,没用的,你要真的想学习,先学编程,基础,系统。这些才是真的高手 如何学黑客并从事网络安全 关于如何从菜鸟成为高技术黑客的问题,我想你要首先搞清楚,你是做那种黑客. 你要是做国内记者意义中的黑客(大多是网络罪犯的代名词). 还是真正意义的黑客(致力于完善和维护系统网络的it人才). 若是前者黑客的话,我想你多用一些工具,多搞一些操作,其实很快就可以了. 比如:国内的不少所谓的黑客都是这样,连网络的osi七层结构都搞不清楚还自称黑客的那种. 若是后者那么你就要从基础做起,不断学习,并且,我个人认为是否黑客与名气无关, 只要你技术水平高并且为网络发展做出了贡献,你就是合格的黑客.相反以掌握黑客皮毛技巧就去破坏网络是可耻的。 从个人经验来看,要成为一名合格的黑客,是需要从细致学习入手的,主意从以下几个方面: (1)学好英语,最好达到大学cet-4级的水平以上, 这样是为了方便你阅读英文资料和从事一定的开发工作。 (2)掌握基础的计算机知识, 比如:计算机软硬件原理,操作系统,数据结构,软件工程,数据库系统,算法等。 (3)熟悉常见操作系统的管理和维护, 比如:win9x/xp个人系统,winnt/2k/2003服务器系统,linux系统等, 深入专业的可学习以下solaris、hp-unix,aix等。 (4)掌握网络原理及管理诊断, 比如:网络拓朴、网络协议,交换与路由、网络分析与诊断等。 (5)会几门编程语言, 比如:编译型的asm、c、delphi等,脚本类型的perl、asp、php等。 (6)掌握黑客攻击与防御技术,通过自己掌握的知识和技能发现系统和网络存在的问题并且去解决和完善它。 以上是我对黑客的个人看法,我认为不应该着眼与什么名声,更多应该着眼于你掌握了较多的系统和网络技术,并且能够为社会做出自己的贡献,当然,社会也会给你好的回报,但e799bee5baa6e997aee7ad94e59b9ee7ad94364你不能祈求一定能够有多大的回报,这不仅靠努力,而且还要靠机遇,但不努力的话你的机遇就一定少。
核心的操作点在于服务器端以及网站本身的安全设置,其方法包括但不限于以下几种:
1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2:通过ftp查看网站文件的修改时间,看时间上是否有异常。
3:核查网站程序zd是否需要更新,如果有,可第一时专间更新到最新版本。
4:如果网站使用了第三方插件,请确认其来源,同时评估这些插件的安全性能。
5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7:选择口碑好,技术强的服务器空间服务商如万网。
8:如有可能,尽可能关属闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。
有问题就多百度一下吧。都有很多答案的。下黑软的时候小心点。
个人观点,ASP很脆弱,如同现在的TCP/IP协议,简单MD5加密的,有心的话大点的彩虹表容易跑出来的~
若果我想要攻击你网站的话。
1.先判断有注入没,有防注入的,看下防cookies注入没,能否构造。数据提交除了POST,GET,电脑还会接受COOKIES数据。
2.你的网站程序。DOWN下源码。看对一些目录限制了没,比如数据库路劲,后台,上传的地方。是不是有弱口令~万能口令,是不是这中种网站程序有已知的ODAY。如果没有,自己研究下源码,看下有突破的地方没。
3.比如你的那个EWB,,用的人多了,研究的人也e799bee5baa6e4b893e5b19e363多了,漏洞也就多了。比如Ewebeditor2.8有删除任意文件漏洞,2.1.6以下的有上传漏洞,还有一些比如遍历目录,当数据库被管理员修改为asp、asa后缀的时候,可以插一句话木马服务端进入数据库,特别是你加个#号,简直和没加一样,一般会尝试db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb,这样的。
若果EWB的权限沦陷的话~基本上你的服务器没救了,一般主流的方法是添加上传类型,然后直接上传ASP大马。
4.如果开始一些简单检测,都过了的话。就会尝试旁注,所谓旁注,就是先入侵你同服务器的站,然后跨目录,或者监听。
5.如果还没效果的话,我会社工你的QQ,E-MAIL,电话等,看下有没价值的信息。一般人会把一些网站账号保存在E-MAIL里面。
6.看似没了~~绝杀招--“等”
以上纯属个人观点~老鸟笑过,菜鸟为戒~。申明本人不是黑客。希望能对你有所帮助,没有帮助就当是看个笑话了~
http://hi.baidu.com/yeboo_89