kool
☆ Share Moment ☆
也還好啦,密碼12位,可以取重複的阿,例如:123412341234。影片也還好,藏毒的也算極稀少。
但是破解檔,特別是*.exe的幾乎9成99都有病毒,像破解擋這種最好還是從有信譽的網站下載否則乾脆不要用,特別是很多外國破解站,裡面滿滿的都是毒,根本是毒窟。
跟各位分享網路安全心得
- 主題發起人 阿南
- 開始日期
也還好啦,密碼12位,可以取重複的阿,例如:123412341234。影片也還好,藏毒的也算極稀少。
但是破解檔,特別是*.exe的幾乎9成99都有病毒,像破解擋這種最好還是從有信譽的網站下載否則乾脆不要用,特別是很多外國破解站,裡面滿滿的都是毒,根本是毒窟。
jainfeng
進階會員
- 已加入
- 2/8/04
- 訊息
- 237
- 互動分數
- 0
- 點數
- 16
- 已加入
- 7/11/06
- 訊息
- 614
- 互動分數
- 0
- 點數
- 16
網路安全post3
網路安全post3
由IP直接入侵,是一種主動式的攻擊。要用IP攻擊當然要先知道你的IP,一般駭客不鎖訂特定人士攻擊,除了一些大公司外例如YAHOO。大都採亂槍打鳥的方式,所以一般使用者用防火牆的被動是隱藏IP,已經很足夠。例如:ZoneAlarm和Jetico都有這樣的功能。原理就是不回應特定的封包如ping來達到隱藏IP的目的。
網路上很流行用proxy sever來隱藏IP,但很多不是掛了,就是要付費,hinet那個掛了沒,因為我不是hinet用戶所以無法為各位實驗,
它的原理是利用proxy sever來幫你當下載伺服器,當仁查到的IP就是他了。缺點要程式本身有供這個功能才有用如IE就有,ping還是有回應。
防火牆雖然好用,但不是萬能的。在真正的駭客前,它還是如馬其諾防線般會被輕易的繞過,所以有裝防火牆還是要提高警覺,時常備分。
通常駭客會用掃描器來掃描你的IP,它的原理簡單的為各位說明一下。
1.用connect()系統呼叫:
這個技術的優點,作業系統本身有提供,不需取的對方電腦的取可權,速度快。
缺點容易被發現,就像有一個小偷來大聲敲你家的門問有人在家嗎?不被發現才怪,一般的防火牆都能擋掉。
2.TCP SYS掃描
丟出sys封包,然後等待它的回應,好處是不容易被發現,但需要系統管理者權限。就像丟一個小石頭到你家,看看有沒有反應。
但一些專門的防火牆還是會有紀錄。
3.TCP FIN掃描
以空的FIN資訊包作探測,關閉的port匯回應一個RST,開放的post則忽略這個封包。
優點是隱密信很高,但幸運的是微軟的windows則完全不理它。
4.ping掃描
有回應的主機是開放的,但不能進一步掃描。
5.UDP掃描
發送一個0位元組upd封包到要掃描的POST,無法到達即是關閉的。
這些是常見的掃描手法,但一般使用者只要好好的設定防火牆都能避免,建議選擇可設定選項較多的防火牆,有比較強的防護功能,初學者可
先用簡單的防火牆來學習如何操作,這裡的防火牆指的是軟式防火牆。不必要的POST要關閉,這樣掃到也沒用。
下次有機會再跟各為討論。
阿南2006年10月11日下午7點35分發表於CBB
網路安全post3
由IP直接入侵,是一種主動式的攻擊。要用IP攻擊當然要先知道你的IP,一般駭客不鎖訂特定人士攻擊,除了一些大公司外例如YAHOO。大都採亂槍打鳥的方式,所以一般使用者用防火牆的被動是隱藏IP,已經很足夠。例如:ZoneAlarm和Jetico都有這樣的功能。原理就是不回應特定的封包如ping來達到隱藏IP的目的。
網路上很流行用proxy sever來隱藏IP,但很多不是掛了,就是要付費,hinet那個掛了沒,因為我不是hinet用戶所以無法為各位實驗,
它的原理是利用proxy sever來幫你當下載伺服器,當仁查到的IP就是他了。缺點要程式本身有供這個功能才有用如IE就有,ping還是有回應。
防火牆雖然好用,但不是萬能的。在真正的駭客前,它還是如馬其諾防線般會被輕易的繞過,所以有裝防火牆還是要提高警覺,時常備分。
通常駭客會用掃描器來掃描你的IP,它的原理簡單的為各位說明一下。
1.用connect()系統呼叫:
這個技術的優點,作業系統本身有提供,不需取的對方電腦的取可權,速度快。
缺點容易被發現,就像有一個小偷來大聲敲你家的門問有人在家嗎?不被發現才怪,一般的防火牆都能擋掉。
2.TCP SYS掃描
丟出sys封包,然後等待它的回應,好處是不容易被發現,但需要系統管理者權限。就像丟一個小石頭到你家,看看有沒有反應。
但一些專門的防火牆還是會有紀錄。
3.TCP FIN掃描
以空的FIN資訊包作探測,關閉的port匯回應一個RST,開放的post則忽略這個封包。
優點是隱密信很高,但幸運的是微軟的windows則完全不理它。
4.ping掃描
有回應的主機是開放的,但不能進一步掃描。
5.UDP掃描
發送一個0位元組upd封包到要掃描的POST,無法到達即是關閉的。
這些是常見的掃描手法,但一般使用者只要好好的設定防火牆都能避免,建議選擇可設定選項較多的防火牆,有比較強的防護功能,初學者可
先用簡單的防火牆來學習如何操作,這裡的防火牆指的是軟式防火牆。不必要的POST要關閉,這樣掃到也沒用。
下次有機會再跟各為討論。
阿南2006年10月11日下午7點35分發表於CBB
最後編輯:
kool
☆ Share Moment ☆
123412341234這樣會好猜?別放馬後炮,我不說規則你猜的出來嗎?
12位數如果只有數字總共1兆-1種排列組合,一秒猜1萬次不間斷,要猜到全部的組合要30多年
若加上英文字,更不用說了
你慢慢猜吧
不要有密碼被猜到恐懼症好嗎?密碼會被知道,都是自己有意無意透漏的否則就是有其他管道可以得知正確的密碼,沒人會真的去猜啦,想太多了。
看了好幾篇........
好像被動入侵的都是自己手賤亂點......
基本上 很多即時通部落閣那些的下載
也是要看啦
附檔名不只是exe 連com scr這些都很多問題
還有rm檔藏毒?!
是針對官方程式的漏洞嗎?!
那應該不太需要鳥他 反正Media Player Classic就好用多了.....
而且也只有rm檔而已...
動物上的影片(幼教片到文藝片......)
很多還是mpg或者avi的....那還需要擔心嗎?!
至於密碼?
簡單啦....
把可愛咩咩的英文名字加生日隨便排一下就好了.....
(可愛的學妹太多了........XD)
猜的到?! 多放幾個打亂
不然開英打當中打
一堆亂碼我就不相信猜的到?!.........(呆宇 29 m3)
好像被動入侵的都是自己手賤亂點......
基本上 很多即時通部落閣那些的下載
也是要看啦
附檔名不只是exe 連com scr這些都很多問題
還有rm檔藏毒?!
是針對官方程式的漏洞嗎?!
那應該不太需要鳥他 反正Media Player Classic就好用多了.....
而且也只有rm檔而已...
動物上的影片(幼教片到文藝片......)
很多還是mpg或者avi的....那還需要擔心嗎?!
至於密碼?
簡單啦....
把可愛咩咩的英文名字加生日隨便排一下就好了.....
(可愛的學妹太多了........XD)
猜的到?! 多放幾個打亂
不然開英打當中打
一堆亂碼我就不相信猜的到?!.........(呆宇 29 m3)
夢夢狐
疑難雜症狐
唔,隱藏IP呀XD
其實在攻擊方面隱藏IP還有一種使用遠端遙控已被入侵的電腦作為跳板,
再使用系統指令去嘗試入侵他臺電腦......不一定要proxy。
使用虛擬IP,例如IP分享器之類的裝置
那麼就可以減少些被攻擊的機會,尤其是蠕蟲類的效果還不錯
不過如果有特殊用途的話其實反而NAT會造成些麻煩
例如部份程式(尤其是p2p)效能較差等等。
唔,如果閣下映像沒錯的話在Linux平臺,
字典攻擊是取得已編碼的密碼後使用比對法的方式破解。
個人記得暴力破解法和字典攻擊破解法應該是兩種不同的方式.....吧?
一種是反運算,另一種則是比對?
有錯的話還請見諒......。
其實在攻擊方面隱藏IP還有一種使用遠端遙控已被入侵的電腦作為跳板,
再使用系統指令去嘗試入侵他臺電腦......不一定要proxy。
使用虛擬IP,例如IP分享器之類的裝置
那麼就可以減少些被攻擊的機會,尤其是蠕蟲類的效果還不錯
不過如果有特殊用途的話其實反而NAT會造成些麻煩
例如部份程式(尤其是p2p)效能較差等等。
唔,如果閣下映像沒錯的話在Linux平臺,
字典攻擊是取得已編碼的密碼後使用比對法的方式破解。
個人記得暴力破解法和字典攻擊破解法應該是兩種不同的方式.....吧?
一種是反運算,另一種則是比對?
有錯的話還請見諒......。
