网络安全首先要学的是什么?原理
一个网络没有绝对的安全,今天的安全并不代表明天也安全,漏洞是此消彼长,系统漏洞信息的敏感性促使大家不段的去研究去发现,作为一个网络安全的爱好者,应该每天去更新自己的技术,不断地检查网络的安全性能,琢磨自己的安全策略。特别是做为一个网络系统管理员,不要只想着一劳永逸。如果想深入了解网络安全,势必要明白一些*作的原理。
tcp/ip协议的重要性
为什么说要想做黑客必须先精通协议呢?网络是依靠协议来传输的,一个非常典型的例子在于DDOS,你没有掌握一定的协议基础,你就不可能知道他的原理性,你又是否知道所谓的三次握手是怎么的数据传输呢?这些都需要以一定的协议为基础。
网络监听
应该说这个名词经常听到,现在让我举个例子说明一下吧!使用嗅探器(SNIFF)是个典型的例子,但大家又是否知道他的原理呢?在这里我就不深入讲了,稍微介绍一下吧!在同一个掩码的网段里,其实每个数据都已经传到你的前面,就象“曾经有一段爱情放在我面前,我没有好好珍惜……”,呵呵,不过,你想珍惜都不能啊,因为你自己给自己锁了一个门,那就是网卡,它就好象是一个过滤器,而把所有和自己无关的数据都放弃了。而嗅探器就是利用了这个原理,打破了这个关卡,把所有的数据都通吃了,不过,一般传输的数据都是二进制的,还要对他进行解码。
缓冲区溢出原理
利用这种技术攻击系统应该算是不少吧,具统计下来,它占了2/3以上。所谓溢出,顾名思义就是当一个东西放到一个空间的时候,而这个空间太小了,导致溢出了。缓冲区是内存中的一块区域,当一个程序试图把数据放到内存中的某一区域时,而这个空间又太小了,那就会产生溢出。大家都看的出来,缓冲区溢出本身是没有危险的,而如果把这些溢出的东西放到了内存中可以执行ROOT权限的区域,那又导致怎么样的结果呢?那些工具也就是利用了这个原理,将数据产生溢出传送到可以执行ROOT权限的内存区域中,一但执行了这个指令就可以以ROOT的权限来控制这台计算机了。
unicode漏洞原理
本来我不想再提这个每个人都会用的U漏洞。记得iceman来我这里的时候提到过,有很多人会用这个漏洞,但又有几个人去了解漏洞原理呢!还是不说了,在网络上这类的教程已经是够多的了。我再说一次,搜索引擎是你们最大的老师,只有他才可以帮你解决一切问题。www.qqwe.com这里是我个人使用的几个搜索引擎。我能带动你们的也只有一种思维,假如我今天跟你讲了怎么样入侵X站,那也只有一种方法啊,不一定对别的站点行的通啊。思维才是重要的,漏洞不是死的,技术不是停滞的,努力点,向技术颠峰看齐。
很迟了,不想写了,晚安!
