【原创:让我们一起踏上攻防的征途】――第一课―网络攻防知道少?

注:本文同时在51cto论坛―》黑客攻防板块同步更新!
 
这两天少来了51xto,因为学校的网络出了点问题,知道今天下午才弄好了,所以先说声抱歉,下面 踏上攻防的道路――第一课―网络攻防知道少? 正式开始!

      说起黑客攻防,我相信很多人都会说,那是太困难的事情了,什么注入、脚本攻击、漏洞扫描、DDOS、ARP等等都是一连串术语。而有些还不是一般人可以学习的,因为他需要你对相关知识的熟悉!就举个例子吧,像本版的版规一样,很多新手朋友可以一看就晕了,为什么?因为他们看不懂,他们认为他们需要离开本版了。但是看完这篇帖子后请你们继续留下脚步,因为这里并不像你们想的那样,这里是每一个像学习的人都可以来的地方!好了,下面我们先看一下本版的版规,如下:

Ddos/Dos:Ddos/Dos的原理/攻击/防御/解决方案的分析及讨论。
ARP:         ARP相关的攻击、防御与解决方案。
SQL注入: SQL注入相关的攻击、防御与解决方案。
脚本攻击: JS、HTML、XSS脚本攻击相关的防御及解决方案。
加密解密: 加密脱壳、限制解除、注册机、内存补丁、木马免杀等软件的破解与软件保护技术。
嗅探扫描: 交流各种嗅探和扫描技术/工具,以及防御/解决方案。

看完版规,我想问各位一句,那就是想问一下上面所列举的那么多,我们日常生活中有哪些是会经常用到的呢?我相信很多人会说ARP和加密解密技术!没错,ARP在局域网中是一个威胁,而加密解密技术对于我们中国来说更加是一个“行规”。为什么我会这样说呢?因为我们有一种“共享”的心,基本80%的收费软件国人都把它破解了!所以我相信很多人都会关注这两个吧!那么,我们接下来就来看看ARP以及加密解密这种技术!

ARP------
随便在一些IT论坛,都会有很多朋友在说“被ARP攻击了,怎么办?”这一类的帖子,那么,出现ARP攻击到底是怎么的一个情况呢?总的概括就是 1.  频繁的出现地址冲突的现象 2.  上网速度很慢甚至上不了网。这大部分是由于病毒进行ARP地址欺骗造成的。我们首先要了解一下ARP地址解析协议,它是一种将IP地址转化成物理地址的协议。在以太网中,数据从一个主机到达网内的另一台主机是根据硬件地址来确定接口的,而不是IP 地址。由于ARP协议的固有的缺陷,病毒通过发送假的ARP数据包,使得同网段的计算机误以为中毒计算机是网关,造成其它计算机上网中断(第一种情况)。或是假冒网络中特定的机器对这台机器通信的数据进行截获(第二种情况)。那么大家明白ARP攻击的原理啦吧,理解了那么就可以对ARP攻击进行防御了!防御个人建议安装金山贝克防火墙,地址 http://www.beike.cn/arp.html

脱壳-------
脱壳脱的是什么呢?其实壳就是一种保护程序,因为一个软件编写完即后,作者肯定不想让别人随意去修改的,那么这个时候就需要加一个壳了。还有,壳可以把软件的体积缩小,那么这样软件加壳就成为了流行。还有对于黑客来说最重要的一点,那就是加壳躲避杀毒软件的查杀! 那么我们既然知道了加壳的作用,那么我们肯定有办法脱壳的,脱壳有手动以及自动两种,区别在于一种需要大量汇编知识(前者)而另一种(后者)即可以使用以下脱壳软件进行!我相信这个对很多人来说都是比较甘兴趣的,因为毕竟这个对于破解软件或者做免杀来说比较重要!

免杀-------
在解析脱壳时我们提到过免杀,那么,什么是免杀呢?免杀大家可以认为是免被杀毒软件杀害的意思!免杀一般用于木马以及病毒内,因为这两者一旦被杀毒软件查杀,那么他们就可以宣布死亡!所以制造者会想尽一切方法对自己的成果进行免杀!那么如果病毒和木马都免杀了,我们能怎么做呢?我们唯有依靠我们的杀毒软件了,所以在这里特别提醒各位,选择一款优秀的杀毒软件是很必要的,而且还要及时更新!

好了,写到这里,我朋友突然过来看了一下,他说我的文章有点跑题,我再细心地看了一下我的手稿,然后和他说了一下,写这一个东西不是为了出书,也不是为了炫耀自己的技术,而且我还没有什么技术。写这么一些内容是为了我们的新手,为了他们能够更容易地学习黑客知识.所以我日后的帖子都会以贴近生活,以实战的形式为新手们服务!


如果我写得有什么不对的,欢迎指出,谢谢!
 
第二期:病毒在我电脑里干了什么?现已推出!

你可能感兴趣的:(网络,加密解密,ARP,攻防,休闲)