黑客术语补习班(一)
[size=5]黑客术语补习班[/size]【WAP攻击】
黑客们在网络上疯狂肆虐之后,又将“触角”伸向了WAP(无线应用协议的英文简写),继而 WAP成为了他们的又一个攻击目标。“WAP攻击”主要是指攻击WAP服务器,使启用了WAP服务的手机无法接收正常信息。由于目前WAP无线网络的安全机制并非相当严密,因而这一领域将受到越来越多黑客的“染指”。现在,我们使用的手机绝大部分都已支持WAP上网,而手机的WAP功能则需要专门的WAP 服务器来支持,若是黑客们发现了WAP服务器的安全漏洞,就可以编制出针对该WAP服务器的病毒,并对其进行攻击,从而影响到WAP服务器的正常工作,使 WAP手机无法接收到正常的网络信息。
【ICMP协议】
ICMP(全称是Internet Control Message Protocol,即Internet控制消息协议)用于在IP主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如,我们在检测网络通不通时常会使用Ping命令,Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。例如,曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会出现内存分配错误,进而导致系统耗费大量的资源处理,疲于奔命,最终瘫痪、死机。
【时间戳】
“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词,我们查看系统中的文件属性,其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言,通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了,这里的“时间戳”(time-stamp)是一个经加密后形成的凭证文档,是数字签名技术的一种变种应用。在电子商务交易文件中,利用数字时间戳服务(DTS:digita1 time stamp service)能够对提供电子文件的日期和时间信息进行安全保护,以防止被商业对手等有不良企图的人伪造和篡改的关键性内容。
【MySQL数据库】
我们在黑客文章中常会看到针对“MySQL数据库”的攻击,但很多朋友却对其不大了解。 “MySQL数据库”之所以应用范围如此广泛,是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统,也可称得上是目前运行速度最快的SQL语言数据库。“MySQL数据库”提供了面向C、C++、Java等编程语言的编程接口,尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的形式,它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当,“MySQL数据库”就可能会受到攻击,例如若是设置本地用户拥有对库文件读权限,那么入侵者只要获取“MySQL数据库”的目录,将其复制本机数据目录下就能访问进而窃取数据库内容。
【MD5验证】
MD5(全称是message-digest algorithm 5)的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。通俗地说MD5码就是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。MD5码是每个文件的唯一校验码(MD5不区分大小写,但由于MD5码有128位之多,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的),凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性,例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门(若是校验结果不正确就说明原文件已被人擅自篡改)。
[[i] 本帖最后由 heiketian10 于 2008-6-23 10:06 编辑 [/i]] [i][size=3][color=#0000ff]1. 什么是IP地址?
为了使Internet上的众多主机在通信的时候能够互相识别, Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址有4个数值部分组成,每个数值部分可取0-255,各部分之间用一个"."分开,如(202.114.88.10).事实上,这种IP称之为IPv4,表示是IP的第四代版本,不久的将来我们将过度到IPv6,那时的IP地址将有新的变化.
[/color][/size][/i]
[i][size=3][color=#0000ff]2. 什么是端口?
端口(Port) 相当于一种数据的传输通道,用于接收某些数据,然后传给相应的服务,而电脑将这些数据处理后,再将相应的回复通过开启的端口传给对方,.一般每一个端口的开放口对应了相应的网络服务,要关闭这些端口只需要将对应的服务关闭就可以了.
[/color][/size][/i]
[i][size=3][color=#0000ff][/color][/size][/i]
[i][size=3][color=#0000ff]3[/color][/size][/i][i][size=3][color=#0000ff]. 什么是后门(BackDoor)?
这是一种形象的比喻,入侵者在利用某些方法成功的控制了主机后,可以在对方的系统中植入特定的程序,或是修改某些设置.这些改动表面上对方很难察觉的,但入侵者却可以使用相应的程序或者方法轻易的与这台电脑建立连接,重新控制该台电脑.就好像是入侵者偷偷的配了一把主人房间的钥匙,可以随便进出而不被主人发觉一样. 通常大多数特洛伊木马,(Trojan Horse)程序都可以被入侵者用于制作后门.
[/color][/size][/i]
[i][size=3][color=#0000ff]4. 什么是SMTP?
Simple Mail Transfer Protocol,简单邮件传输协议.它是一组用语源地址到目的笛子后传送邮件的规则,由它来控制信件的中转方式.WMTO协议属于TCP/IP协议簇,它帮助每台计算机在发送或者中转信件时找到下一个目的地.通过SMTP协议所指定的服务器,我们可以把E-mail寄到收信人的服务器上. SMTP服务器 则是遵循SMTP协议的发送邮件服务器,用来发送或中转你发出的电子邮件[/color][/size][/i] 长了点见识
谢谢了 长见识了,多谢赐教!! 认真学习才能进步````````;) 菜鸟就应该从零开始 看着有点头晕,不过还是争取看完了
页:
[1]