01、信息收集
1、域名、IP、端口
域名信息查询:信息可用于后续渗透
IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常
端口信息查询:NMap扫描,确认开放端口
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下
发现:是Windows Server 2003系统,OK,到此为止。
打开VB---
第一步,隐藏一下我们的小东西!
把Visible 设为False,这样打开程序,在桌面会看不到。
加入代码
App.TaskVisible = False
这样就在任务管理器中隐藏了。
第二步,写入自我复制代码
Dim f As String
f = App.Path "\" App.EXEName ".exe"
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:
1、渗透测试属于信息安全行业,准确的说是网络计算机/IT行业
2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?
3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看
4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
实际上黑客不止一种,根据他们的行为动机可以分为黑帽子,灰帽子,白帽子,三种黑客。
相信很多人都有这样的一种方法,就是顺着网上的IP地址,黑客是否能够找到自己的家。对于这样的一个问题而言,也是引发了大家的讨论。其实这一个现象也是非常的常见的,因为只要能够找到我们的IP地址,那么就能够定位到我们的家在哪里,所以上网的IP地址还是非常重要的。并且现在的网络基本上都有防火墙,目的就是能够去防止一些黑客来入侵我们的电脑系统,从而获得我们的地址。
这对于大家的伤害是更大的,如果有一些恶意的黑客想要通过这样的一种方式,来了解我们的信息,其实是防不胜防的。所以如果自己在家上网的时候,尽量能够给自己的电脑装一些安全保护措施,这样才能够让自己的地址得到隐藏。对于大家来说也是非常安全的一种方式,因为现在对于大多数的人而言,通常都会有这样的一种困扰。
哥不敢玩了是因为又一次机会看了看公安内网,里面被抓的,在案没抓的,没抓到的多的超过了你想象。然后就不敢了。我发现高手都是没抓到的。被抓的都是什么盗号入侵网站之类的。正好当时经理了朽木 风吹PP凉搞腾讯被喝茶的事。决心不玩了,因为学这个,不能赚钱,要赚钱就是做黑产。做个脚本小子,跟着人家做黑产,喝洗脚水,迟早出事。网上传言中国第一个被逮的是冰人,97年的事,可是公安内网里面教程、案例非常多,我看了,冰人绝对不是第一个,最早的一个货,92年就被通缉了,搞了银行,但是现在也没抓到。94年就有人被抓了,好像也是搞金融机构,还有搞病毒,好像是某单位的系统管理员和业务员监守自盗。所以你还是死心吧,那东西除了燃烧你的激情,折磨你的身体,对你没什么好处。不过现在产业规范了,不犯罪也有饭吃,但是不犯罪你技术从哪里来?好奇可以,有那心情学别的吧,别学做屌丝。别等三年以后某个网站被黑,公安百度“hackde by 丿忆随花逝丶”,然后看到了这个问题,然后找百度要了IP,然后查到你加宽带号,然后请你喝茶去。
很多了,知名的比如黑基、黑客防线、红客联盟、中华隐士、甲壳虫论坛、华夏黑客联盟…一些网站注册需要注册码。部分论坛不要注册码,祝你好运。
网络安全攻击的主要表现方式有篡改,中断,截获,伪造消息。
篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。
网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。于计算机和计算机网络中,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。网络信息系统所面临的威胁来自很多方面,而且会随着时间的变化而变化。
为什么游戏会是DDoS攻击的重灾区呢?这里说几点主要的原因。
首先是因为游戏行业的攻击成本低廉,是防护成本的1/N,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。
其次,游戏行业生命周期短。一款游戏从出生,到消亡,很多都是半年的时间,如果抗不过一次大的攻击,很可能就死在半路上。黑客也是瞄中了这一点,认定:只要发起攻击,游戏公司一定会给“保护费”。
病毒不是来源于突发的原因。电脑病毒的制造却来自于一次偶然的事件,那时的研究人员为了计算出当时互联网的在线人数,然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞,有时一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.
