⒈什么是口令“入侵者” 口令入侵者是指任何可以解开口令或屏蔽口令保护的程序。一个口令入侵者并不一定能够解开任何口令,事实上,多数破解程序都做不到。但是,可以使用仿真工具,利用与原口令程序相同的方法,通过对比分析,用不同的加密口令去匹配原口令。 许多所谓的口令“入侵者”都使用“蛮力”──以很高
环境:Redhat 7.2 + gcc 前言: 本文章只是为了给广大和我一样的菜鸟一个指引。如果你是高手,或对编程毫无兴趣。建议请不要在此浪费时间。 记得还是在上高中时,第一次接触了winnuck蓝屏炸弹。那时感觉非常神秘。后来才知道原来那时所谓的蓝屏炸弹就是 OOB 炸弹。 首先让我们了解一下什么是 OOB 炸弹。OOB 炸
Smurf 攻击可以是极具毁灭性的,不管是对于该攻击的目标网络或者是对帮助大量传送该攻击的网络而言都一样。 Smurf 攻击本身所使用的是一种网际网络控制讯息协议(Internet Control Message Protocol ,ICMP),对于 IP 通讯协议所内建的直接广播(broadcast)功能而言,不啻是一项重大的打击。 在这种阻断服务(Denial of Se
Netbus 是一个类似于著名的 BackOrifice 的黑客软件,区别在于它的能力要强出太多。Netbus 通过TCP/IP 协议,可以远程将应用程序指派到某一套接字端口来运行,这就相当于说可以远程运行机器上的cmd.exe,想想这是多么危险的事情。 如果不是 the Cult of the Dead Cow 黑客组在今年的 DefCon 大会上发布 BackOrif
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释,
随着计算机联网的逐步实现,计算机信息的保密问题显得越来越重要。数据保密变换,或密码技术,是对计算机信息进行保护的最实用和最可靠的方法,本文拟对信息加密技术作一简要介绍。 一、信息加密概述 密码学是一门古老而深奥的学科,它对一般人来说是莫生的,因为长期以来,它只在很少的范围内,如军
无线网络以其“无所不在”的魅力正成为人们追逐的焦点。无论是网络升级还是重新组网,人们总希望自己的网络能够摆脱线缆的束缚,走进自由的天地。但与有线产品相比,无线产品还是新事物,并不是所有的用户都能很好地把握组建要点。这里,我们收集了六个带有普遍性的疑问进行解答,希望对大家组建WLAN有所帮助。是802.11g还
sniffer中文翻译过来就是嗅探器。是一中威胁性极大的被动攻击工具!使用在个攻击可以监视网络的状态。数据流动情况以及网络上传输的信息,便可以用网络监听到方式来进行攻击,截获网上的信息。所以黑客常常喜欢用他来截获用户口令! sniffer可以分为两类一个是硬件的一个软件的,今天给大家讲的主要是软件的sniffer
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。 DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。这种攻击可能就是泼到你服务器上的一杯水,或者网线被拔下,或
常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络流氓们是怎么利用这个漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章! 什么是IPC漏洞 IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目
面对红色代码II,传统的防火墙显得力不从心,因为防火墙充当了外网和内网的一个屏障,但并不是所有的外部访问都是通过防火墙的。此外,安全威胁也可能来自内网,而防火墙只能防范来自外部的攻击。由远东科技开发的“黑客煞星”在静态的防火墙技术中融入了动态的入侵检测技术,在服务器被红色代码II扫描的时候,能及时发现对
一直以来,潜伏于企业网络中的安全隐患令企业信息主管们丝毫不敢大意,但是当员工携带笔记本接入家庭网络中,网络威胁又找到了新的疏导口…… 正如许多人所共知的,通过无线方式连接至家庭网络,再通过ISP连接到Internet确实是一种行之有效的方式。但是如何保护用户以及在他们计算机上存储的公司数据,就必须首先理
随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。而在Internet安全隐患中扮演重要角色的是Sniffer和Scanner,本文将介绍Sniffer以及如何阻止sniffer。 大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清
smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御DoS风暴攻击,维护站点安全。 一、何为"smurf 攻击",如何抵御? Smurf是一种简单但有效的 DDoS 攻击技术,它利用了ICMP (Internet控制信息协议)。ICMP在Internet上
工具:流光4.7 (http://www.heibai.net/download/show.php?id=2277&down=1) Wollf v1.6 (http://www.heibai.net/download/show.php?id=2996&down=1) HBULOT (http://www.heibai.net/download/show.php?id=2951&down=1) 本机平台:2000/NT 目标平台:2000/NT 以上工具在黑白均能找到,
入侵一个系统有很多步骤,阶段性很强的“工作”,其最终的目标是获得超级用户权限——对目标系统的绝对控制。从对该系统一无所知开始,我们利用其提供的各种网络服务收集关于它的信息,这些信息暴露出系统的安全脆弱性或潜在入口;然后我们利用这些网络服务固有的或配置上的漏洞,试图从目标系统上取回重要信息(如口令文件
电子邮件作为一种方便快捷的联络工具,在我们的生活中正起着越来越重要的作用,大家都亲切地称它为“伊妹儿”。然而你是否担心过邮件的安全问题呢?也许你认为这些距离很遥远,认为这些都是所谓“黑客”做的事情,只要自己不得罪人就行。请接着往下看,你会知道其实威胁就在眼前。 WEB信箱 WEB信箱
自从去年一个黑客闯入了公司系统并盗走了公司客户的个人信息之后,提供在线礼券服务的Ecount公司的噩梦就开始了。 九个月之后,罪犯仍然逍遥法外。他不停的反复用电子邮件的方式对公司的管理人员进行嘲弄,面对调查人员的追踪,他总是能够灵活巧妙的清除自己的电子指纹,每次逃脱都不留痕迹。 在谈到这名黑
我们经常需要一种措施来保护我们的数据,防止被一些怀有不良用心的人所看到或者破坏。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。在竞争激烈的大公司中,工业间谍经常会获取对方的情报。因此,在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。 什么是网关 顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。 按照不同的分类标准,网关也有很多种。TCP/IP协