不全和错误的地方还望高手补充:
Access Control List(ACL) 访问控制列表
access token 访问令牌
account lockout 帐号封锁
account policies 记帐策略
accounts 帐号
adapter 适配器
adaptive speed leveling 自适应速率等级调整
Address Resolution Protocol(ARP) 地址解析协议
Administrator account 管理员帐号
ARPANET 阿帕网(internet的前身)
algorithm 算法
alias 别名
allocation 分配、定位
alias 小应用程序
allocation layer 应用层
API 应用程序编程接口
applications 应用程序
ATM 异步传递模式
attack 攻击
audio policy 审记策略
auditing 审记、监察
back-end 后端
borde 边界
borde gateway 边界网关
breakabie 可破密的
breach 攻破、违反
cipher 密码
ciphertext 密文
CAlass A domain A类域
CAlass B domain B类域
CAlass C domain C类域
classless addressing 无类地址分配
cleartext 明文
CSNW Netware客户服务
client 客户,客户机
client/server 客户机/服务器
code 代码
COM port COM口(通信端口)
CIX 服务提供者
computer name 计算机名
crack 闯入
cryptanalysis 密码分析
DLC 数据链路控制
decryption 解密
database 数据库
dafault route 缺省路由
dafault share 缺省共享
denial of service 拒绝服务
dictionary attack 字典式攻击
directory 目录
directory replication 目录复制
domain 域
domain controller 域名控制器
domain name 域名
DNS 域名服务器
DDE 动态数据交换
DHCP 动态主机配置协议
encryption 加密
EGP 外部网关协议
FDDI 光纤分布式数据接口
FAT 文件分配表
FTP(File Transfer Protocol) 文件传送协议
filter 过滤器
firmware 固件
flooding 淹没
GSNW NetWare网关服务
GDI(graphical device interface) 图形设备界面
GUI 图形用户界面
HTML 超文本标记语言
HTTP 超文本传送协议
IGP 内部安全性
ICMP(Internet Control Message Protocol) 网际控制报文协议
IIS 信息服务器
IP(Internet Protocol) 网际协议
IRC 网上交谈
ISP 网络服务提供者
IPX 互连网分组协议
IPC 进程间通信
IRQ 中断请求
IP address IP地址
IP masquerade IP伪装
IP spoofing IP欺骗
LAN 局域网
LPC 局部过程调用
NNTP 网络新闻传送协议
PPP 点到点协议
PDC 主域控制器
Telnet 远程登陆
TCP/IP 传输控制协议/网际协议
TFTP 碎片文件传送协议
Trojan Horse 特洛伊木马
URL 统一资源定位器
UDP 用户数据报协议
VDM 虚拟DOS机
WWW 万维网
WAN 广域网
virtual server 虚拟服务器
USER name 用户名
USER account 用户帐号
Web page 网页
OpenGL 开放图形语言
ODBC 开放数据库连接
PCI 外设连接接口
…………………………………………
没整理完。累了。待后续。如果你们看完觉得没什么价值也说一声,我就不那么费劲整理了。呵呵。
那些大虾们你们就别看了,要不你们就会骂我怎么连像www之类的字汇也贴出来。说真的,我当初刚
刚玩的时候别说是这个了,就是连ip我都不知道是干什么的。呵呵。。我就是先从这些词汇看起的。。。
。。。
寒路 2000/3/11
再续上篇。。。。。。
authentication 认证、鉴别
authorization 授权
Back Office Microsoft公司的一种软件包
Back up 备份
backup browser 后备浏览器
BDC 备份域控制器
baseline 基线
BIOS 基本输入/输出系统
Binding 联编、汇集
bit 比特、二进制位
BOOTP 引导协议
BGP 引导网关协议
Bottleneck 瓶径
bridge 网桥、桥接器
browser 浏览器
browsing 浏览
channel 信道、通路
CSU/DSU 信道服务单元/数字服务单元
Checksum 校验和
Cluster 簇、群集
CGI 公共网关接口
CD-ROM 只读型光盘
Component 组件
data link 数据链路
datagram 数据报
default document.nbsp缺省文档
digital key system 数字键控系统
disk mirroring 磁盘镜像
distributed file system 分布式文件系统
eavesdropping 窃听、窃取
encrypted tunnel 加密通道
enterprise network 企业网
Ethernet 以太网
External security 外部安全性
environment variable 环境变量
fax modem 传真猫
file attribute 文件属性
file system 文件系统
file 文件
form 格式
fragments 分段
frame relay 桢中继
firewall 防火墙
gated daemon gated进程(好象是一种早期的UNIX寻径服务)
gateway 网关
global account 全局帐号
global group 全局组
group 组
group account 组帐号
group identifier 组标识符
hacker 外国人叫黑客,我国叫"红客"
HCL 硬件兼容性表
hash 散表
HPFS 高性能文件系统
Home directory 主目录
home page 竹叶
hop 驿站、中继段
host 主机
hyperlink 超文本链接
icon 图标
impersonation attack 伪装攻击
index server 索引服务器
ISA 工业标准结构
Inherieted Rights Filter 继承权限过滤器
ISDN 综合业务数字网
interactive user 交互性用户
intermediate system 中介系统
internal security 内部安全性
Internet Explorer(IE) IBM的万维网浏览器
Internet server 因特网服务器
Interpreter 解释程序
intranet 内联网,企业内部网
intruder 入 侵 者
Java Virtual Machine Java虚拟机
javascript 基于Java语言的一种脚本语言
kernel 内核
keys 密钥
keyspace 密钥空间
LAN Server 局域网服务器
Local security 局部安全性
log 日志、记录
logging 登录
logoff 退出、注销
logical port 逻辑端口
logon 注册
logon script 登录脚本
LFN 长文件名
mass browser 主浏览器
member server 成员服务器
menu 菜单
message 消息
multilink 多链接
MIME 多媒体Internet邮件扩展
MPR 多协议路由器
multiprocessing 多重处理
Module 模块
multihomed host 多穴主机
named pipes 命名管道
NDS NetWare目录服务
NetBEUI NetBIOS扩展用户接口
NetBIOS gateway NetBIOS网关
NetWare 网络操作系统(不好意思,我忘了是那个公司开发的了)
network 网络
NetBIOS 网络基本热闹输入/输出系统
NDIS 网络驱动程序接口规范
NetDDE 网络动态数据交换
NIC 网络接口卡
network layer 网络层
Network Monitor 一个网络监控程序
network operating system 网络操作系统
network printer 网络打印机
network security 网络安全
network user 网络用户
NFS 网络文件系统
node 节点
OSPF 开放最短路径优先协议
OSI Model 开放系统互连模式
out-of-band attack 带外攻击
packet filter 分组过滤器
password 口令
path 路径
payload 净负荷
PBX 专用交换机
PCS 个人通信业务
peer 对等
permission 权限
plaintext 明文
PPTP 点到点隧道协议
port 端口
prority 优先权
protocol 协议
potential browser 潜在浏览器
process 进程
proxy 代理
proxy server 代理服务器
paseudorandom 伪随机
RAS 远程访问服务
Remote control 远程控制
RPC 远程过程调用
remote boot 远程引导
route 路由
router 路由器
routing 路由选择
RIP 路由选择信息协议
routed daemon 一种利用RIP的UNIX寻径服务
routing table 路由表
R.U.P 路由更新协议
script 脚本
search engine 搜索引擎
SSL 安全套接层
secure 密码
SID 安全标识符
sender 发送者
SLIP 串行线网际协议
server 服务器
server-based network 基于服务器的网络
session layer 会话层
share 共享
share-level security 共享级安全性
SMTP 简单邮件传送协议
SNMP 简单网络管理协议
Site 站点
SCSI 小型计算机系统接口
snffer 检错器
snooping 探听
standalone server 独立服务器
strong cipher 强密码
stream cipher 流密码
strong password 强口令
SQL 结构化查询语言
subnet mask 子网掩码
subdirectory 子目录
subnet 子网
swap file 交换文件
SACL 系统访问控制表
T0,DS0 56或者64kbps
T1,DS1 24路PCM数字话,总速率为1.544Mbps
T3,DS3 28个T1信道,作品能够速率为44.736Mbps
thin client 瘦客户机
thread 线程
throughput 吞吐量
transport layer 传输量
Transport Protocol 传输协议
trust 信任
tunnel 安全加密链路
vector of attack 攻击向量
Virtual directory 虚目录
Virtual Machine 虚拟机
VRML 虚拟现实模型语言
volume 文件集
vulnerability 脆弱性
weak passwurd 弱口令
well-known ports 通用端口
workstation 工作站
X.25 一种分组交换网协议
zone transfer 区域转换
以上的词汇是在下熬着夜,红着眼整理出来的,可能会因为眼力太差的缘故而造成错误
的地方还望各位指出,不然的话我就有误导之嫌疑。嘿嘿~*~
在这里我还想奉上关于一些程序的一点点,只能是一点点,不是很详细,因为我所知道的也就这么一点点。。。。~-~
●Event Viewer(事件观察器)
环境文件(Windows NT下),可显示系统、安全性和应用日志的图形程序。它处于Start菜单之下的Administrative Tool
菜单中。当运行它的时候,在系统的记录中将显示一张事件表。它允许过滤显示,以展现一些类型的事件。安全记录包括违反
安全规定,例如闭锁帐号等。利用User Manager的Audit Policy对话框所进行的审计等也将被写入这些日志中。
● Network Monitor(网络监控器)
环境文件(Windows NT下),是一个监控网络应用的实用图形程序。它可以让你追获到网络上的分组及其他有关信息。它对监控网络的搜索特定分组以跟踪和解决安全问题。感觉不错的工具。
● Finger(我想这个程序大家应该是很熟悉的了)环境文件,用于显示远程系统上用户的目录名。它可以用于访问目录信息,比如说远程系统用户的电子邮件地址、用户名和电话号码等等。但是大多数系统因为有黑客使用它的缘故而不再提供和支持这个finger协议了(哈哈,看来成也黑客败也黑客啊。但实际上还有不少系统仍支持finger的请求的,但是通常会出现拒绝连接'connect refused'或者连接超时的错误)。你可以输入如:[email protected],那么你就可以得到sem-xa的信息,你要是输入[email protected]的话那么你就可以得到这个主机上的所有用户信息。呵呵,这个地址你就别试了,是假的。
● NBTStat
环境文件,用于显示NetBIOS网络名与IP地址间的映射关系,大多数NBTStat功能用于排错,但是其中之一对于黑客收集有关主机的信息来说很管用的。黑客可以输入一个主机的IP地址(nbtstat -a 110.110.110.110)就可以找出至少一个帐号,甚至管理员的名字,当然了,条件是如果管理员登路的话。
● Net
环境文件,可用于控制NetBIOS网络资源,它的命令几乎可以提供所有的NetBIOS网络功能,在这里我只能把它的子命令写出来,你可以一个个试试了:
accounts、computer、print、send、name、use、user、view、pause、localgroup、share、config、file、continue、group、help、stop、start、time、session、statistics
…………
● Netstat
环境文件,用于显示当前TCP/IP的连接及状态。你可以输入/?参数的命令,就可以看到一些关于它的命令字符了。如果你想连续监听正在进行的连接状态的话,你可以利用间隔设定
定期、自动刷新显示(例如:netstat -a 5)这样将会在5秒内显示一次全部的TCP/IP连接状况,包括服务器监听的端口,想停止它按Ctrl+Break键即可。。。。。。
● Ping(子弹啊。。呵呵)
环境文件,可用于发送ICMP回送报文到远程系统,以确定该系统是不是可进一步用于TCP/IP业务(也或者可以看你炸完了后的结果,~-~)。借助ping检测主机是否还存在工作,它在
TCP/IP中常用动词"Did you ping the server?"。输入不带命令的ping参数你可以看到所描述的命令。简单的ping可以确定不正常对象的工作,但是要对一台远程机子执行ping命令成
功的话,你可以对方物理层、数据链路层和网络层的所有功能是不是正确,通信问题一般发生在更高层。黑客可以将ping用语各种侵害网络的目的,比如说利用ping通过发送大量的ping
(子弹)分组,引起淹没的无效数据。一台机用这种方式不能起到作用,但是有多台机子同时发送这个命令的话,那么……,这也是一种拒绝服务的攻击,这种攻击能够造成远程系统
TCP/IP服务器的崩溃。NT对这种攻击最为敏感……
● Telnet(远程登录)
这个我就不多说了。但是想提示的就是许多路由器、交换机、防火墙,可以经过它连接到他们的IP地址进行配置,当然了,也可能被黑客远程配置,黑客可以经过telnet端口连接到IP。
也可以经过防火墙阻断内部的telnet连接……
● Tracert
可用于显示两个因特网通信主机间的路由器。由于大多数服务器在它的路由器接口采用有意义的名字,所以通常能够推断出两个主机间路由的有关情况。。。。。。
● NetAlert
这是一个过时但却常用的东西,不过我还是觉得蛮有用。它可用于监控目标TCP/IP服务的状态。它通过周期介入方式监测。当端口的状态开或者关的时候没,它就会发邮件信息通知你。
但是它需要邮件程序Blat1.2或者以上,才能利用邮件功能。。。。。
● NAT(NetBIOS Auditing Tool)
从物理意义上看这个是一种NetBIOS安全审记或者监察工具,实质它的目的可以揭示NetBIOS网络中的安全缺陷,是比较实际的,现在有很多工具可用与此。它的功能之一就是自动口令检查,对黑客来说……呵呵。用它你可以针对一台NT服务器(好象对UNIX也可以耶)自动发出攻击,通过多次尝试帐号口令并试图经过NetBIOS进行连接(可以允许远程机器映射驱动器)。它可以接受帐号列表和口令列表,然后照着出现的次序针对每个帐号和口令进行攻击……
它接受三种命令参数:
-o(指定重定向输出到的记录文件)
-u(指定帐号的文本文件)
-p(指定针对每个帐号的口令的文本文件)
不过现在有很多方法可以阻止NAT的攻击,比如通过重命名Administrator帐号和限制Administrator帐号注册网络等等。。。。。
本文转自: http://www.moon-soft.com/doc/32780.htm