第五章 黑客常用攻击手段:第四节、缓冲区溢出攻击

作者: / 日期:2008-01-14 / 分类:未分类 0 个评论
第五章 黑客常用攻击手段:第四节、缓冲区溢出攻击
    缓冲区溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞,利用缓冲区溢出攻击可以导致程序运行失败、系统崩溃等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。第一个缓冲区溢出攻击–Morris蠕虫,发生在十年前,它曾造成了全世界6000多台网络服务器瘫痪。一、 缓冲区溢出的原...
阅读全文

第五章 黑客常用攻击手段:第三节、IP网络路由技术简介

作者: / 日期:2008-01-14 / 分类:未分类 0 个评论
第五章 黑客常用攻击手段:第三节、IP网络路由技术简介
    基于TCP/IP协议的Internet已逐步发展成为当今世界上规模最大、拥有用户和资源最多的一个超大型计算机网络,TCP/IP协议也因此成为事实上的工业标准。IP网络正逐步成为当代乃至未来计算机网络的主流。IP网络是由通过路由设备互连起来的IP子网构成的,这些路由设备负责在IP子网间寻找路由,并将IP分组转发到下一个IP子网。一、IP地...
阅读全文

第五章 黑客常用攻击手段:第二节、TCP、IP协议的简单说明

作者: / 日期:2008-01-14 / 分类:未分类 0 个评论
第五章 黑客常用攻击手段:第二节、TCP、IP协议的简单说明
    TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式。TCP/IP是因特网的基础协议。要想当黑客就有必要了解TCP/IP协议。     在数据传送中,可以形象的理解为有两个信封:TCP和IP信封。要送递的信息被分...
阅读全文

第五章 黑客常用攻击手段:第一节、IP欺骗攻击

作者: / 日期:2008-01-14 / 分类:未分类 0 个评论
第五章 黑客常用攻击手段:第一节、IP欺骗攻击
    IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。一、TCP、IP协议的简单说明:    TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一...
阅读全文

第四章 做几个试验:第四节、一些脚本漏洞的应用

作者: / 日期:2008-01-14 / 分类:未分类 0 个评论
第四章 做几个试验:第四节、一些脚本漏洞的应用
一、邮件脚本特殊字符应用:    我们来讨论下面这个例子:有一个著名的"邮件脚本,它的主要任务是把访问者填写的表单发送到webmaster的邮箱。下面看一下有关的代码: — vuln1.html – The submission form — Thankyou for visiting my sit...
阅读全文

第四章 做几个试验:第三节、自己测试一下

作者: / 日期:2008-01-14 / 分类:未分类 0 个评论
第四章 做几个试验:第三节、自己测试一下
    到网络上下载一个searcher.cgi的搜索引擎源代码,然后放入httpd132fcgi-binsearcher目录下,之后通过浏览器访问http://127.0.0.1/cgi-bin/searcher/searcher.cgi就可以调用这个搜索引擎了,之后我们可以常规的在这个引擎中加入一些网站地址,然后一边浏览引擎页面一边观察ht...
阅读全文

第四章 做几个试验:第二节、看看黑客在做什么

作者: / 日期:2008-01-14 / 分类:未分类 0 个评论
第四章 做几个试验:第二节、看看黑客在做什么
    好了,现在我们可以上网,让自己的系统真正成为网络上的一台服务器,之后等待……    这样我们就设置了一台httpd132f服务器,实际上这是一个专门等待黑客来进攻的服务器,因为黑客对这台系统的所有操作都记录在httpd.log文件中,所以学习者可以非常快的了解到黑客究竟在利用什么方法进攻服务器,这种学习方...
阅读全文

第四章 做几个试验:第一节、了解httpd132f的工作原理

作者: / 日期:2008-01-14 / 分类:未分类 1 个评论
第四章 做几个试验:第一节、了解httpd132f的工作原理
    当我们在浏览器的URL内输入了http://127.0.0.1/后,系统会发送一个Socket请求到IP地址为127.0.0.1的系统上,并且占用的80端口,在TCP/IP协议中规定,127.0.0.1地址是“本地系统”,也就是说我们通过浏览器访问自己的系统,如果系统中没有安装httpd132f之类的网站服务程序...
阅读全文