安全基础 ~~~~~~~~~~~~~~~。常见
<FONT color=#000000><FONT size=4> <FONT size=5> 安全基础</FONT> </FONT><BR><BR> <FONT size=4>上网与学编程的日子不长,但对网络安全的兴趣却日益高涨,但经过一段时间以来对国内黑客站点的浏览以及部份BBS、留言版上的有关资讯,我发现国内很多新手似乎对网上零星散见的黑客软件极感兴趣,而不重视相关系统知识的积累,我觉得这是一个不好的趋向,所以呢,在这儿把自己相当浅薄的一些经验写出来,希望能够起到抛砖引玉的作用。<BR><BR> 今天说些什么好呢? 对了,再说两句废话吧,“工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入侵平台,因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然,如果想对UNIX系统动点小手术(网络中的UNIX可始终还是主流呀)而又没钱装UNIX的话,LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……),至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等……<BR> 然后还得再学点编程语言,至少C与UNIX下的SHELL编程得会一点,能看懂人家写的利用各种漏洞的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标)<BR><BR> 好了,废话少说,先讲讲一些M$系统里自带的相关网络程序的使用吧。<BR><BR> 在M$的操作系统中,与网络安全较有关系的几个命令/程序是:ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来:<BR><BR>1. ping:这是TCP/IP协议中最有用的命令之一<BR><BR> 它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。<BR><BR>Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]<BR>[-r count] [-s count] [[-j host-list] | [-k host-list]]<BR>[-w timeout] destination-list<BR><BR>Options:<BR>-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)<BR>-a Resolve addresses to hostnames.(把IP转为主机名)<BR>-n count Number of echo requests to send.(响应请求的数量)<BR>-l size Send buffer size.(封包的大小)<BR>-f Set Don't Fragment flag in packet.(信息包中无碎片)<BR>-i TTL Time To Live.(时间)<BR>-v TOS Type Of Service.(服务类型)<BR>-r count Record route for count hops.<BR>-s count Timestamp for count hops.<BR>-j host-list Loose source route along host-list.<BR>-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)<BR>-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)<BR><BR> 比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。<BR>其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。<BR><BR>2. winipcfg:<BR><BR> 这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?——哈,不好意思,跑题了,但——接着跑两句:可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。<BR>这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。<BR><BR>3. tracert:是验证通往远程主机路径的实用程序<BR><BR>用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name<BR><BR>参数:<BR>-d Do not resolve addresses to hostnames.(不将IP转为主机名)<BR>-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)<BR>-j host-list Loose source route along host-list.<BR>-w timeout Wait timeout milliseconds for
页:
[1]