黑客培训记实(4)

黑客培训记实

Remote buffer overflows

Input validation attacks

Creating back channels

Common remote attacks

Local attacks

UNIX passwords

UNIX password cracking

Symlink attacks

Race condition attacks

Local buffer overflows

File and directory permission attacks

Beyond root

Network mapping

Rootkits

Trojans

Backdoors

Sniffers

Loadable kernel modules

UNIX Lab

由于不是所有的人都熟悉UNIX操作系统，所以第三天的进度比较慢，但是在老师的细心讲 解和不厌其烦的答疑，最后几乎所有的学员都能按照要求对其环境中的 4 部Unix 主机进行正确的攻击。(Unix & Linux)。这也充分体验了攻击是不分操作系统的，只要合理的运用学到的技能进行有系统的分析和鉴定，要成功的攻击一台陌生的服务器也不是一件真正的难 事。这一天的结果也充分让我们意识到了安全的跨平台性。只要是一个系统，不管熟悉它的人有多少，都完全有必要彻底的做好其安全巩固工作，决不能寄幻想于用 户的水平不够就视而不管。

第四天 – 网络入侵与网站入侵Network Hacking & Web Hacking

第 四天所教授的内容并不直接针对特定的操作系统，而是将重点放在路由器与防火墙的弱点与漏洞入侵方面。在实作的部分，我们针对了port redirection通讯端口重导转移进行了大量的练习。此外，在Web Hacking网站入侵的部分，我们还讨论了如何入侵web-based的应用程序并探讨Foundstone 专家所提供的eCommerce Application电子商务应用程序安全的检查方法，以及复习在前3日的课程中进行攻击实践时在目标主机上所留下的记录文件。本日覆盖的重要知识技能 如下：

Network Hacking

Router issues

Vulnerabilities

Services

Passwords

Routing issues