黑客

首页
字体:
上 章 目 录 下 页
黑客-第1部分
    白帽黑客是信息安全领域的中坚力量,想成为白帽黑客吗?上白帽黑客基地吧。网址 。群号:467371848 (小白福利找管理要(玩笑))

    问题:什么是木马?

    答案:“木马”全称是“特洛伊木马(trojan horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在inter上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。

    问题:什么是后门?

    答案:大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

    问题:什么是溢出?

    答案:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。

    问题:什么叫注入?

    答案:a a = new a();这相当于我们自己“注入”,就是把刚new出来的a对象“注入”到a这个引用中去(a为a类型或其父类型)

    用spring以后由它替你做这一步,主要利用了java的动态加载机制。看上去没什么,但是结合多态的特性就会带来可观的功效:我们程序中的实际对象可以不必写死在代码中而是在运行时动态“注入”,这样我们就可以通过配置随时改变或增加我们程序的行为。

    注入攻击:请参考

    yuedu_text_c();

    问题:什么是注入点?

    答案:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。

    问题:什么叫旁注?

    答案:顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透,得到我们所要得到一个重要关节webshell之后,再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。

    旁注的过程:请参考

    问题:什么叫肉鸡?

    答案:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是windows系统,也可以是unix/linux系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

    问题:什么叫跳板?

    答案:一个具有辅助作用的机器,利用这个主机作为一个间接的工具,来入侵其他的主机,一般和肉鸡连用。

    yuedu_text_c();

    问题:什么叫shell ?

    答案:shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的dos就是一个shell。(win2k是cmd.exe)

    问题:什么是root?

    答案:unix里最高权限的用户,也就是超级管理员。

    问题:什么是admin?

    答案:windows nt,2k,xp里最高权限的用户,也就是超级管理员。

    问题:什么是rootshell?

    答案:通过一个溢出程序,在主机溢出一个具有root权限的shell。

    yuedu_text_c();

    问题:什么叫webshell?

    答案:webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。

    问题:什么叫网页木马?

    答案:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

    问题:什么是挂马?

    答案:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。

    问题:什么是rootkit?

    答案:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成windows下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。

    问题:什么是弱口令?

    答案:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)

    yuedu_text_c();

    问题:什么是默认共享?

    答案:默认共享是windows2000/xp/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了〃¥〃符号,所以看不到共享的托手图表,也成为隐藏共享。

    问题:什么是内网?

    答案:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看ip地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

    问题:什么是外网?



     =>>(本章未完,请点击下一页继续阅读)
上 章 目 录 下 页