[转载]中国安全在线VIP教学课程(页 1) - 实用技术基础{ Beginners Home } - 邪恶八进制信息安全团队技术讨论组努力为祖国的信息安全撑起一片蓝天

EvilOctal 2006-2-22 15:11

[转载]中国安全在线VIP教学课程

原始连接：<A href="http://www.cnsafer.com/vip.htm">[url]http://www.cnsafer.com/vip.htm[/url]</A> 序言 开始学习黑客之前 <A href="http://www.cnsafer.com/0-1.htm">第一节、黑客的种类和行为</A> <A href="http://www.cnsafer.com/0-2.htm">第二节、黑客应掌握的基本技能</A> 
<HR>
第一章 基本理论和基本知识 <A href="http://www.cnsafer.com/1-1.htm">第一节、网络安全术语解释</A> <A href="http://www.cnsafer.com/1-2.htm">第二节、常用黑客软件性质分类</A> <A href="http://www.cnsafer.com/1-3.htm">第三节、常用黑客软件用途分类</A> <A href="http://www.cnsafer.com/1-4.htm">第四节、学习黑客的基本环境</A> <A href="http://www.cnsafer.com/1-5.htm">第五节、网络流行黑客软件简介</A> 
学习黑客必须要从理论上了解各种网络服务的原理和应用方法，同时还要学习有关的网络协议和黑客、安全软件的运作机理，单纯的掌握某些黑客软件的使用方法并不能成为真正的黑客，我们通常称这类只懂得如何使用软件而不明白其中缘由的人为“伪黑客”。下面我们先从理论入手，讲解一下本书涉及知识的基本原理，这样将会在日后的学习中逐步成为真正的黑客，而不至于走上歧途，变为“伪黑客”。
<HR>
第二章 工具的使用 <A href="http://www.cnsafer.com/2-1.htm">第一节、常用系统命令</A> <A href="http://www.cnsafer.com/2-2.htm">第二节、扫描器</A> <A href="http://www.cnsafer.com/2-3.htm">第三节、木马与后门</A> <A href="http://www.cnsafer.com/2-4.htm">第四节、如何防范黑客</A> 
本章将讲述黑客常用的命令、工具和软件的使用方法，其中有些软件学习者可能早就接触到了，但是却并不清除今天这里讲述的一些使用方法，阅读过这些介绍之后，学习者会发现：“原来黑客的电脑里面也没有什么特殊的东西”。其实黑客就是很普通的人，并不像电影中描述的那样——拥有世界先进的硬件和技术，他们所要做的，就是利用手中现有工具完成特殊的工作。
<HR>
第三章 黑客攻击过程 <A href="http://www.cnsafer.com/3-1.htm">第一节、最简单的几种攻击和防范方法</A> <A href="http://www.cnsafer.com/3-2.htm">第二节、实际攻击</A> 
黑客的入侵主要分为三个过程：第一步确定目标、收集信息；第二步利用漏洞、入侵系统；第三步开辟后门、清理日志。当然这种攻击过程只是对提供了http服务的服务器而言，对于其他服务形式也有各自不同的攻击过程，而且这个过程并不是绝对的，具体攻击要看黑客希望达到的目的而定。首先确定服务器开放了80端口、提供有http服务，这样的服务器可以通过浏览器直接访问，然后利用漏洞扫描器寻找上面存在的漏洞，或者也有黑客喜欢自己寻找漏洞、分析代码对系统进行攻击。当找到漏洞并成功的利用了漏洞之后，就达到了进攻的效果，这种效果可能是登陆服务器、获得信息或者破坏系统等，然后要对已经入侵的服务器进行判断，如果认为服务器具有利用价值，可以在服务器上开个后门以便日后使用，当然在最后还要清除可能留下的入侵痕迹，让管理员察觉不到系统受攻击的迹象。
<HR>
第四章 做几个试验 <A href="http://www.cnsafer.com/4-1.htm">第一节、了解httpd132f的工作原理</A> <A href="http://www.cnsafer.com/4-2.htm">第二节、看看黑客在做什么</A> <A href="http://www.cnsafer.com/4-3.htm">第三节、自己测试一下</A> <A href="http://www.cnsafer.com/4-4.htm">第四节、一些脚本漏洞的应用</A> 
使用自己的系统做测试是最好的选择，这样可以很直接的了解到系统究竟都做了什么，同时还能够不危害其他人的个人安全。本章使用httpd132f做一些基本的调试工作，httpd132f是一个免费的网站服务器程序，这个程序无需安装，直接运行其中的httpd.exe文件即可，然后还要在系统中安装Perl的解释器，之后在httpd132f中设置Perl解释器的路径就可以让自己的系统成为网站服务器了。打开一个IE浏览器，然后再URL地址输入栏内输入[url]http://127.0.0.1/[/url]，如果能够显示httpd132f\httpd-docs\目录下的文件列表，说明服务器程序已经正确安装，可以进行下面的工作。
<HR>
第五章 黑客常用攻击手段 <A href="http://www.cnsafer.com/5-1.htm">第一节、IP欺骗攻击</A> <A href="http://www.cnsafer.com/5-2.htm">第二节、TCP、IP协议的简单说明</A> <A href="http://www.cnsafer.com/5-3.htm">第三节、IP网络路由技术简介</A> <A href="http://www.cnsafer.com/5-4.htm">第四节、缓冲区溢出攻击</A> <A href="http://www.cnsafer.com/5-5.htm">第五节、远程攻击</A> <A href="http://www.cnsafer.com/5-6.htm">第六节、说一种欺骗</A> 
黑客攻击手段多种多样，但是主要还是利用系统的漏洞进行攻击，现代黑客攻击的手段主要有：IP欺骗攻击、利用程序处理错误进行攻击、Web欺骗攻击、缓冲区溢出、远程攻击等。一般情况下，黑客攻击都是远程的，大多数要熟悉有关的远程网络协议，这一章我们共同讨论黑客常用的攻击手段，并对他们的攻击方法进行分析，从而找到相应的防范措施。
<HR>
第六章 工具的编写 <A href="http://www.cnsafer.com/6-1.htm">第一节、端口扫描器</A> <A href="http://www.cnsafer.com/6-2.htm">第二节、编写漏洞扫描器</A> <A href="http://www.cnsafer.com/6-3.htm">第三节、编写“灌水机”</A> <A href="http://www.cnsafer.com/6-4.htm">第四节、Perl程序</A> 
编写工具对黑客来说是非常重要的，因为在网络上，针对不同的系统和漏洞会有不同的入侵方法，而对于网络提供的各种工具，无论这些工具制作的多么强大，也很难全面的考虑到各种可能发生的情况。

EvilOctal 2006-2-22 15:17

有些连接无法打开不关我们的事情因为该主题所有连接全部引用的中国安全在线的资料

金州 2006-2-22 18:16

黑客攻学兼防
[url]http://www.eviloctal.com/forum/htm_data/60/0602/19987.html[/url]

搜索看帖子看到这个帖子，这是一本电子书里面的内容阿，一点不差。
某某站点还说是vip教程。偶平时懒惰，懒得动手，但是爱胡乱看一点书。哈哈 [s:66] [s:66] [s:66] [s:66]

本来没有打算上传。觉得不是很有意思。哈哈
看上面贴子的意思好像是也许有人反映有一些连接打不开。
所以上传。

咱们邪恶八进制就是学习，讨论和解决问题的。嘎嘎 [s:39] [s:39] [s:39] [s:39]

页: [1]

邪恶八进制信息安全团队技术讨论组's Archiver

[转载]中国安全在线VIP教学课程