2.2.x下的Ipchains或Windows下的conseal防火墙等软件过滤掉,一些比较有趣的防火墙过滤脚本能够在http://www.freshmeat.net或http://www.linuxberg.com找到。假如您喜欢在IRC聊天的话(yay!),用类似bnc的东西隐藏您真实的IP地址是个绝对聪明的选择,事实上他还能让您更快的连接。您能够到ftp.bitchx.org/pub/misc上下载bnc的原代码。
07. 什么是缓冲区溢出?
长话短说,缓冲区溢出漏洞是指通过往程式的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程式的堆栈,使程式转而执行其他指令,以达到攻击的目的。
例子:
[benz@oldbox]$ whoami
benz
[benz@oldbox]$ /usr/bin/sperl4.036 AAAAAA(etc..) [garbage]/bin/sh
Segmentation Fault
[root@oldbox]# whoami
root
上面的记录是个通过著名的sperl溢出得到root限权的例子。来确定您想溢出的程式能给您root限权,您需要输入ls
-al并寻找限权许可中的"s",并且这个文档是属于root的。这说明了这个程式是suid/root,而且当他运行的时候用户会被转换成root状态执行他。因为篇幅关系,这段对缓冲区溢出的说明很短,而且也很简单。假如您想了解更多关于此技术的信息能够到http://www.phrack.com
- issue 49-14查阅
"Smashing the Stack for Fun and Profit" (为娱乐和利益破坏缓冲区)by Aleph
One。(网络论坛菜鸟版里有阿新刚整理的缓冲区溢出教学,很全http://www.s8s8.net/!另外中联绿盟和绿色兵团里也有很多关于溢出漏洞的中文资料,有心的朋友不妨去看看:http://www.nsfocus.com/
http://www.vertarmy.org/ ------译者注)
08. 有什么好的UNIX网站或Ftp站点吗?
Bugtraq网络安全邮件列表: http://www.geek-girl.com/bugtraq
rootshell文档(有点过时): http://www.rootshell.com
电子科学文档: ftp://ftp.technotronic.com
SlackNet: http://www.slacknet.org
Linux.org: http://www.linux.org
FreeBSD.org: http://www.freebsd.org
Packetstorm: http://packetstorm.genocide2600.com
2600 magazine: http://www.2600.com
Phrack magazine: http://www.phrack.com
(译者推荐:
中联绿盟:http://www.nsfocus.com/
绿色兵团:http://www.vertarmy.org/
网络安全文档集散地:http://www.docshow.net/
中国安盟:http://www.cn-nsl.com/
捷径网:http://www.jiejingwang.com
安全焦点:http://www.xfocus.org/
网络安全评估中央:http://www.cnns.net/)
09. 什么是BSD?
BSD是Berkeley Systems
Distrobution的缩写,是一种UNIX版本,以其使用的稳定性和简易性颇受广大Unix使用者的欢迎。周详的信息请参见http://www.freebsd.org,
http://www.openbsd.org, http://www.bsdi.org
捷径网:http://www.jiejingwang.com
10. 什么是Linux?
Linux最先由Linus
Torvalds在网络上组织人员为PC机写了第一个免费的UNIX内核(KERNEL),发展至今已成为一个能在PC上可靠稳定工作的UNIX/X-WIN操作系统.这是个在POSIX基础上建立的操作系统,现在成为了黑客普遍使用的平台。更多的信息请参见http://www.linux.org。
11. x86是干什么的?
x86是对基于intel处理器的系统的标准缩写。X和处理器没有任何关系,他是个对任何*86系统的简单的通配符定义,例如:i386, 586
奔腾(pentium)。
12. 除了x86以外更有什么其他的系统?
除了基于Intel的系统,更有其他许多体系用于UNIX。一般来讲最普通的non-x86系统结构是Sun公司的工作站系统"Sparc"。他们的能力几乎和x86系统结构不分秋色,这些代表性的系统有SunOS和Solaris。
13. 一般服务器会打开什么样的服务?
一般我想知道对方服务上上有什么服务是由对方使用的什么操作系统而决定的。例如,假如对方的系统是Linux
2.0.3x,那么我将扫描几个代表性的服务如tcp/111上的rpcbind/portmap,因为我知道这些服务上可能存在着溢出漏洞。下面是一些系统上可能会存在漏洞的服务,假如您发现目标上存在这些服务就要仔细的研究一下了:
Redhat 4.2: tcp/143 (imap), etc..
RedHat 5.0: tcp/25 (sendmail), tcp/143 (imap), tcp/25 (qpop), tcp/53 (bind)
RedHat 5.1: tcp/111 (rpcinfo -p ), tcp/110 (qpop), tcp/53 (bind)
RedHat 5.2: tcp/21 (wu-2.4.2-academ[BETA-18](1))
Slackware: tcp/111 (rpc), tcp/110 (qpop), tcp/21 (wu-ftpd), tcp/53 (bind)
FreeBSD: tcp/110 (qpop), tcp/143 (imap), tcp/53 (bind)
Solaris: tcp/110 (rpc), tcp/53 (bind)
14. 现在有什么简单的办法去入侵?
<看第13问上的服务列表>
15. 我能用Windows入侵任何东西吗?
很荣幸的告诉您,能够。甚至将近有50多个漏洞您光使用阅览器就能够入侵!这些CGI漏洞很常见,看看下面这几个:
/cgi-bin/phf
/cgi-bin/php.cgi
/cgi-bin/Count.cgi
/cgi-bin/info2www
/_vti_pvt/service.pwd
/cgi-bin/test-cgi
/cfdocs/expeval/openfile.cfm
/cgi-dos/args.bat
/cgi-win/uploader.exe
(现在这种漏洞又增加了不少,当然他们是菜鸟的福音,但这些漏洞真能提高黑客的水平吗?------译者注)
16. 为什么Linux比Windows好?
我有几百个为什么Linux比Windows好的理由,但是我用一句忠告来代替全部这些理由:假如您想成为一个在Windows下需要事实的幸存者的话,相信我的话,去看看这个吧
http://www.darkelf.net/metachart。
17. 什么是suid/sgid?
<看第7问>
18. 什么地方最适合初学者?
我认为最好的地方莫过于IRC聊天室了。因为大多数黑客都是自己去学习的,所以黑客的技术资料并不是很丰富,但是还是有许多很好的黑客资料能够在网上找到,看看第8问后面的那些URL,我想会对您们有很大的帮助。
19. 入侵能给我带来多少麻烦?
大多数象我相同的典型的学生黑客还都未满18岁,也就是说还是未成年人。假如对未成年人起诉没有成立的话,您只需要担心会接到一笔白痴但不会太多的罚款。但是其他一些年龄比较大的黑客,我建议您在真正进行入侵前还是最好先找一个律师。这可能听起来很愚蠢,但是任何人都有可能在入侵后的第二天便接到法庭的传单。假如您想了解一些关于成年黑客犯罪的信息,请去参见http://www.kevinmitnick.com。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
