如何快速的学习网络攻击技术.docVIP

如何快速的学习网络攻击技术？ 如何快速的学习网络攻击技术？因为很多东西都是知识积累的过程，不可能一下子或者1、2天就学会这么多。但是基础的东西也无非就是这些。以一个会C、C++等编程语言的人来举例。首先，他熟悉程序的流程，即他明白了计算机的一些基础架构，可能不会很熟悉TCP/IP协议，但是他对于简单的socket编程是熟悉的，就是说他熟悉简单的网络协议，熟悉系统架构的肤浅内容，熟悉编程。那么具备这些知识对他来讲有那些好处呢？1:他可以很快的根据网络上面的资料，熟悉SQL Injection的原理及攻击手段。2:对于别的WEB类型的漏洞探测可以很快的熟悉起来。3:可以很快速的掌握象Javascript、Vbscript、PHP、JSP等WEB开发脚本语言，以方便进行各种漏洞的测试环节。4:具备看溢出代码的能力，现在网络上面有很多溢出原代码，有些需要自己编译，有些可能因为OS类型的不同需要修改然后再使用，会了C、C++后，对于这些溢出代码就看起来比较easy了，因为溢出代码很多的关键都是如何把shellcode进行远程的injection，而溢出点都是明确的，所以看溢出代码，包括修改溢出代码，对他来说也会相对的简单很多。当然可能需要花几天时间来研究下什么是shellcode，什么是缓冲区溢出等远程溢出办法。备注下：其实溢出代码对他来说太简单了，因为溢出代码就是一个非常非常简单的socket编程，用这个非常非常简单的socket做的唯一的一件事情就是连接上远程的服务器，然后对着远程的服务器发送了一个比较大的数组数据(也就是shellcode!)，而这个比较大的数组数据的内容(shellcode)的代码，网络上面有N多，因为很多系统的shellcode都有固定的格式。其次，他如果具备了上面的条件后，如何更快速的加入到一个攻击者的行列呢？1：要明确自己的目标，即什么时间用什么办法去攻击下自己想攻击的目标服务器。2：熟悉网络上现在流行的攻击方法，攻击工具，这些都比较简单，只是需要多看资料和学习一个软件的使用而已。3：学会使用一个网络漏洞扫描软件，例如：SSS、xscan、nmap等。然后学会分析漏洞扫描结果。4：学会使用google有哪些信誉好的足球投注网站，因为漏洞扫描软件可能会把服务器的漏洞资料给扫描出来，所以你得找相关的漏洞资料和漏洞利用办法。而他现在是不知道这些漏洞利用办法的！怎么办？google有哪些信誉好的足球投注网站自己需要的资料，进行知识的累积，同时也学会什么样的漏洞该用什么样的工具，什么样的漏洞是如何使用工具和手工检测的。如他发现一个mail服务器存在问题，可是单纯的拿mail客户端软件来连接的话，可能很多细节问题都给mail客户端软件给封装了，因为mail客户端软件就是为了你操作方便嘛。于是他在google上面有哪些信誉好的足球投注网站到下面的利用办法：（备注：下面的测试办法使用windows的命令行格式）telnet pop3Server 110 #首先telnet到pop3 mail serveruser username #这里输入恶意的用户名进行测试pass ****? ?#这里输入恶意的密码进行测试stat? ?? ? #...测试成功,成功进入mail系统(假设是成功的，因为一般不会成功:))list? ?? ? #然后这里可以使用各种命令对POP服务器测试retr 1 retr 2 ... dele 1 dele 2 ... quit同样如果知道对方分服务器有WEB服务器功能，怎么验证WEB服务器的版本呢？OK!使用 telnet www.****.com 80。这样比扫描软件要准确很多，当然有些WEB服务器是拒绝了这些telnet验证的，但是也没有关系，可以继续telnet ip 开放的端口:)5：学会去扫描一个WEB站点，然后根据扫描软件的扫描结果对WEB站点进行漏洞攻击。WEB漏洞扫描软件很多，这个就是需要自己去整理自己的攻击软件库了。例如：他发现一个WEB站点可能存在SQL注入，怎么办？先用SQL注入工具测试，再用手工测试（题外话:手工检测SQL注入比使用工具检测SQL注入的成功率要大很多，而SQL语法又是那么的简单，即学会了SQL编程也学会了攻击，何乐而不为？）。第三：如果根据上面的步骤攻击成功了一个服务器，他该怎么办？1：把这次的攻击过程进行回顾，学会总结就是学会了学习，特别是笔记，笔记是一个自学者最好的老师，当你迷惑的时候，当你迷茫的时候，当你无计可施的时候，笔记往往会给你很多的灵感。就象炎热的夏天突然得到了一只冰糕，就象寒冷的冬天抱着女朋友的感觉，即温暖又舒服，当然这里的温暖是给女朋友的。2：把没有真正学会的技术进行一次更深入的学习，只有这样才能快速的学会攻击技术。只懂攻击不懂根