文档介绍:网络安全培训
黑客的前世今生
什么是“黑客”(Hacker)
什么是“怪客”与“骇客”(Cracker)
怎样才算是一个黑客?
黑客简史
黑客文化
黑客行为
黑客精神
黑客守则
黑客的前世今生
骇客(cra网络安全培训
黑客的前世今生
什么是“黑客”(Hacker)
什么是“怪客”与“骇客”(Cracker)
怎样才算是一个黑客?
黑客简史
黑客文化
黑客行为
黑客精神
黑客守则
黑客的前世今生
骇客(cracker)
hacker 和 cracker 之间最主要的不同是: hacker 们创造新东西,cracker 们破坏东西
黑客名称来源:
几十年前第一台 minicomputer 刚诞生, ARPAnet 实验也刚展开的时代。那时有一个由程序设计专家和网络名人所组成的, 具有分享特质的文化族群。这种文化的成员创造了`hacker' 这个名词。这些 Hacker 建立了 Internet,创造出我们现在使用的 UNIX 操作系统, 他们也使 Usenet 运作起来, 并且让 WorldWide Web 动起来。
黑客的前世今生
黑客(hacker)
技术上的行家或热衷于解决问题, 克服限制的人。在精神上, hacker 并不单指(限制于)这种软件 hacker 的文化。有人也把hacker的特质发挥在其它领域, 例如: 电子或者音乐方面。事实上你会发现, 在任何一种科学或艺术的最高境界, 你都可以发现 hacker 的特质。软件 hacker 们认为,那些类似的精神也都可以称为黑客。
黑客的前世今生
黑客的态度
Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助。
黑客精神
1. 这世上充满著等著被解决的迷人问题。
2. 没有任何人必须一再的解决同一个问题。
3. 无聊而单调的工作是有害的。
4. 自由才好。
5. 态度并非不等效于能力。
黑客的前世今生
电脑黑客守则
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料 !!
2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状。
3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友。
4. 不要在 bbs 上谈论你 Hack 的任何事情。
5. 在 Post 文章的时候不要使用真名。
6. 正在入侵的时候, 不要随意离开你的电脑。
7. 不要侵入或破坏政府机关的主机。
8. 不在电话中谈论你 Hack 的任何事情。
9. 将你的笔记放在安全的地方。
10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11. 已侵入电脑中的帐号不得清除或修改。
12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !!
13. 不将你已破解的帐号分享与你的朋友。
黑客手段大曝光
同一密码不能多处使用,千万不要怀疑黑客们的能力。
密码获取
穷举法与字典穷举法
密码文件破解法
特洛伊木马法
弱密码猜测
默认密码
窃听通讯
黑客手段大曝光
如果你认为https 是安全的,那么你错了!
网络监听本地监听
共享模式监听
交换网模式监听
木马监听
IP欺骗
黑客手段大曝光
任何情况下都是无法避免和完全抵抗决绝服务攻击的,只有相对条件下把设备的拒绝服务抗击能力调整到最高!他是黑客们的***。
拒绝服务攻击
什么是拒绝服务的攻击
拒绝攻击服务的类型
针对网络的拒绝服务攻击
DDos攻击
DDos攻击的原理及实现
用工具软件实现DDos攻击
应付DDos攻击的策略
黑客手段大曝光
有必要熟悉和了解你所使用的系统,意识上的重视才是真正安全的基础!
***木马
跳板攻击
蠕虫病毒
远程溢出
本地溢出
常见黑客工具介绍
安全工具同样可能成为黑客们的利器。
***工具
远程控制工具(特洛伊木马程序)
网络监听软件
远程溢出脚本
本地溢出脚本
扫描工具
常见系统漏洞分析
已知文件漏洞(cgi,asp)
本地缓冲区溢出
远程缓冲区溢出
数据库漏洞
系统默认配置安全等级不高
系统服务引起的安全隐患
第三方开发软件的安全隐患
黑客实战分析
ARP欺骗
完
谢谢!
Question?