远程主机探测技术-扫描篇
1:扫描工具究竟是什么? 信息收集是入侵及安全状况分析的基础,传统地手工收集信息耗时费力,于是扫描工具出现了,它能依照程序设定自动探测及发掘规则内的漏洞,是探测系统缺陷的安全工具。 扫描器......
2007-06-27 关键字:为什么需要入侵检测系统
政府、银行、大企业等机构都有自己的内网资源。企业经常在防火墙系统上投入大量的资金,在Internet入口处部署防火墙系统来保证安全, 依赖防火墙建立网络的组织往往是“外紧内松”,无法阻止内部人员所做的......
2007-06-27 关键字:入侵从扫描开始 扫描技术及原理介绍
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多......
2007-06-27 关键字:10个针对DDOS有关的快速补救措施
和其他安全漏洞相比,控制主机群并从其发动拒绝服务是很复杂的。换句话来说,没有什么简单的单一的措施可以防止类似的攻击。而必须采用多种安全和保护手段来防止这样的攻击。对于那些系统目前正受到威胁的网管们,以......
2007-06-27 关键字:介绍一个超初级的linux后门制作方法
众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上U......
2007-06-27 关键字:用自解压包入侵
用自解压包删光别人的硬盘,相信大家都会。我给大家介绍个用自解压包入侵的方法。 如果捆绑一个木马给别人,只要稍有常识的人有杀毒软件就可以识破。如果不用木马,用些批处理炸弹、碎片对象文件、或自导入注册表......
2007-06-27 关键字:入侵检测系统简介
入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应,及时切断资料入侵源、记录、并通过各种途径通知网络管理员,最大幅度地保障系统安全,是防火......
2007-06-27 关键字:入侵命令详解
1:NET 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 net use \......
2007-06-27 关键字:SYN Flood 攻击的基本原理及防御
第一部分 SYN Flood的基本原理 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,......
2007-06-27 关键字:入侵检测系统无用论
几乎所有当前市场上的网络入侵检测系统都是基于一种被动数据收集方式的协议分析,我们可以预见,这种方式在本质上是有缺陷的。 毫无疑问,这样的入侵检测系统会监视整个网络环境中的数据流量,并且总是与一种......
2007-06-27 关键字:
