Log inHacker Basic Knowledge -part 2
Page 1 of 1
Hacker Basic Knowledge -part 2
Rynn Tue Dec 04, 2007 11:01 pm
7.入侵原理 :
要入侵別人電腦, 就必需道對方電腦的 IP , 以及對方電腦需要自己打開一個 PORT. 而入侵方法可分為兩種 , 一是播種式 , 另一種是非播種式.
播種式 :
此方法是偷偷地把木馬程式 ( 木馬名稱的來源是木馬屠城記的歷史 ) 放到目標電腦裡 . 當木馬程式在受害者電腦運行時, 會先使對方電腦成為一個server,然後開一個 PORT , 於是木馬程式便可與那個黑客電腦上的木馬接收程式連接. 一套木馬程式都含有兩個元素, 一個是 client side program , 另一個是 server side program. Client side program 是放在目標電腦偷偷運行, 而 Server side program 就是放在自己的電腦用來控制對方電腦及接收資料.
非播種式 :
此方只用於 server, 所以一般家庭透過 ISP 上網的都不會受害. 言歸正轉, Cracker 會用程式尋找對目標電腦有沒有一個打開了但沒被程式所用的PORT. 如果有, cracker 就會嘗試與他連接 . 如果成功, 就可進入對方電腦 . 這種 PORT 的形成是由於程式的錯誤引致 , 即是說是程式編寫人員的疏忽. 例 : 美國某大軟件公司的電郵程式就被發現只要在郵件上加一些SCRIPT,就使這程式為電腦打開了一個危險的 PORT.
8.何為防火牆 ?
所有是網絡保安系統的, 軟件或硬件 , 都可算防火牆. 防火牆主要是控制數據的輸入輸出. 如果發現有問題的資料或數據, 它就會拒絕它們. IP 過濾軟件, data 過濾軟件 和 proxy server 都是防火牆 .
9.何為 IP SPOOFING ( IP 欺騙 ) ?
從字名一看, 很明顯這是一種欺騙的手段 . 攻擊都會收改被出的封包( 不知什麼是封包? 就當它是 message 先) , 把封包內自己的 IP 位址改為其他位址, 似達到隱藏身份的目的 . 運用IP Spoofing技術 , 其中一個方法 , 就是送出一連串封包給目標主機,使對方系統當機 . 另一方法就是把自己的 IP 位址都改為目標位址 , 讓目標主機系統誤以為這些封包是由自己發送的。這樣, 對方就會發出封包回應自己 , 之後又會再收到自己發出的封包, 再次回應自己 , 不斷重複, 好似一個人自言自語 , 直至氣斷 .
10.何為 Sniffering (竊聽) ?
竊聽是一種可以讓竊聽者搜集到使用者名稱與密碼或網路傳送的資料的方式,通常很容易防範,但是不容易被發現,因此只要事先做好預防,就可以免於資料 (Data) 外洩的危險。
11.什麼是 Deny Of Services ( 拒絕服務攻擊 )?
Denial of service 攻擊透通發大量的信息給網站 , 以致使對方癱瘓 , 無法給客戶服務。這就像幾百個人同時打一個電話,使電話繁忙和不可用。這些攻擊也會發送一些"特殊"的封包,使遠端的軟體或服務癱瘓。
12.何為 RES , RSA 同 PGP ?
這三樣其實是一些加密技術 , 即是一些計算方法. 通過加密 , 即使駭客偷了你的信息 , 也很難知道信息的真正內容 ,.
13 . 何為 PPP , LCP, IPCP ?
PPP - Point-to-Point Protocol . LCP - Link Control Protocol . IPCP - Internet Protocol Control Protocol .
PPP 是電腦用撥號 modem 與 isp 通訊時所使用的通訊協議 . PPP 由兩個協議組成, 分別為 LCP 和 IPCP . LCP 主要是維繫電腦與 isp 的連線 . 而 IPCP 是用作要求 isp 分配一個 ip address 給 user 的協議以致電腦可與國際網絡上其他電腦通訊 .
PPP 與 TCP/IP 的不同在於 PPP 是 user 電腦與 isp 之間的協議, 而 TCP/IP 是user電腦與國際網絡上的電腦的協議 .
14. 電腦網絡是什麼 ?
由電話線 ( 或其電線 ) , 使兩倍電或以上的電腦連結起來 , 使能互相溝通的系統 , 便可稱為電腦網絡
電腦網絡的規模可分為三大類 :
LAN (Local Area Network ) - 規模較少, 電腦數目不多 , 電腦與電腦間的物理距離不出於一所建築物的範圍 . e.g. 一間公司的內聯網
WAN ( Wide Area Network ) - 規模比 LAN 較大 , 電腦與電腦間的物理距離也相對較遠 , 大約是一個城市的範圍
MAN ( Metropolitan Area Network ) - WAN 以 上的都是 MAN , 全球性的 Internet 就是一個 MAN .
MAN 多由很多來自不同地方的 WAN 或 LAN 所組成
知道嗎?中國大陸是目前全世界駭客人數最多的國家,他們的駭客網站一大堆,並且還有駭客補習班,教導你各種駭客知識技能,甚至還有駭客報紙,刊登最新駭客工具軟體,(木馬程式中有名的冰河系列,就是他們寫出的)反觀我們台灣,因政府禁止民間架設這類駭客網站論壇,所以使得我們一般國民,對這類網路安全,顯得有點不知不覺,雖然政府有這類網站,不過比較偏重 {防} 的部分,而且裡面內容極少(個人認為啦~),如果真要詳加瞭解的話,建議你去看大陸的駭客(黑客)網站
要入侵別人電腦, 就必需道對方電腦的 IP , 以及對方電腦需要自己打開一個 PORT. 而入侵方法可分為兩種 , 一是播種式 , 另一種是非播種式.
播種式 :
此方法是偷偷地把木馬程式 ( 木馬名稱的來源是木馬屠城記的歷史 ) 放到目標電腦裡 . 當木馬程式在受害者電腦運行時, 會先使對方電腦成為一個server,然後開一個 PORT , 於是木馬程式便可與那個黑客電腦上的木馬接收程式連接. 一套木馬程式都含有兩個元素, 一個是 client side program , 另一個是 server side program. Client side program 是放在目標電腦偷偷運行, 而 Server side program 就是放在自己的電腦用來控制對方電腦及接收資料.
非播種式 :
此方只用於 server, 所以一般家庭透過 ISP 上網的都不會受害. 言歸正轉, Cracker 會用程式尋找對目標電腦有沒有一個打開了但沒被程式所用的PORT. 如果有, cracker 就會嘗試與他連接 . 如果成功, 就可進入對方電腦 . 這種 PORT 的形成是由於程式的錯誤引致 , 即是說是程式編寫人員的疏忽. 例 : 美國某大軟件公司的電郵程式就被發現只要在郵件上加一些SCRIPT,就使這程式為電腦打開了一個危險的 PORT.
8.何為防火牆 ?
所有是網絡保安系統的, 軟件或硬件 , 都可算防火牆. 防火牆主要是控制數據的輸入輸出. 如果發現有問題的資料或數據, 它就會拒絕它們. IP 過濾軟件, data 過濾軟件 和 proxy server 都是防火牆 .
9.何為 IP SPOOFING ( IP 欺騙 ) ?
從字名一看, 很明顯這是一種欺騙的手段 . 攻擊都會收改被出的封包( 不知什麼是封包? 就當它是 message 先) , 把封包內自己的 IP 位址改為其他位址, 似達到隱藏身份的目的 . 運用IP Spoofing技術 , 其中一個方法 , 就是送出一連串封包給目標主機,使對方系統當機 . 另一方法就是把自己的 IP 位址都改為目標位址 , 讓目標主機系統誤以為這些封包是由自己發送的。這樣, 對方就會發出封包回應自己 , 之後又會再收到自己發出的封包, 再次回應自己 , 不斷重複, 好似一個人自言自語 , 直至氣斷 .
10.何為 Sniffering (竊聽) ?
竊聽是一種可以讓竊聽者搜集到使用者名稱與密碼或網路傳送的資料的方式,通常很容易防範,但是不容易被發現,因此只要事先做好預防,就可以免於資料 (Data) 外洩的危險。
11.什麼是 Deny Of Services ( 拒絕服務攻擊 )?
Denial of service 攻擊透通發大量的信息給網站 , 以致使對方癱瘓 , 無法給客戶服務。這就像幾百個人同時打一個電話,使電話繁忙和不可用。這些攻擊也會發送一些"特殊"的封包,使遠端的軟體或服務癱瘓。
12.何為 RES , RSA 同 PGP ?
這三樣其實是一些加密技術 , 即是一些計算方法. 通過加密 , 即使駭客偷了你的信息 , 也很難知道信息的真正內容 ,.
13 . 何為 PPP , LCP, IPCP ?
PPP - Point-to-Point Protocol . LCP - Link Control Protocol . IPCP - Internet Protocol Control Protocol .
PPP 是電腦用撥號 modem 與 isp 通訊時所使用的通訊協議 . PPP 由兩個協議組成, 分別為 LCP 和 IPCP . LCP 主要是維繫電腦與 isp 的連線 . 而 IPCP 是用作要求 isp 分配一個 ip address 給 user 的協議以致電腦可與國際網絡上其他電腦通訊 .
PPP 與 TCP/IP 的不同在於 PPP 是 user 電腦與 isp 之間的協議, 而 TCP/IP 是user電腦與國際網絡上的電腦的協議 .
14. 電腦網絡是什麼 ?
由電話線 ( 或其電線 ) , 使兩倍電或以上的電腦連結起來 , 使能互相溝通的系統 , 便可稱為電腦網絡
電腦網絡的規模可分為三大類 :
LAN (Local Area Network ) - 規模較少, 電腦數目不多 , 電腦與電腦間的物理距離不出於一所建築物的範圍 . e.g. 一間公司的內聯網
WAN ( Wide Area Network ) - 規模比 LAN 較大 , 電腦與電腦間的物理距離也相對較遠 , 大約是一個城市的範圍
MAN ( Metropolitan Area Network ) - WAN 以 上的都是 MAN , 全球性的 Internet 就是一個 MAN .
MAN 多由很多來自不同地方的 WAN 或 LAN 所組成
知道嗎?中國大陸是目前全世界駭客人數最多的國家,他們的駭客網站一大堆,並且還有駭客補習班,教導你各種駭客知識技能,甚至還有駭客報紙,刊登最新駭客工具軟體,(木馬程式中有名的冰河系列,就是他們寫出的)反觀我們台灣,因政府禁止民間架設這類駭客網站論壇,所以使得我們一般國民,對這類網路安全,顯得有點不知不覺,雖然政府有這類網站,不過比較偏重 {防} 的部分,而且裡面內容極少(個人認為啦~),如果真要詳加瞭解的話,建議你去看大陸的駭客(黑客)網站
Rynn- lvl 50
- Posts : 314
Join date : 2007-12-03
Age : 35 -
Similar topicsPage 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum