網路攻防教學

1. 求各位大神推薦一下網路攻防入門的書籍

圖書名稱：電腦黑客攻防入門（配光碟）（一學就會魔法書（第2版））
作者：九州書源編著出 版 社：清華大學出版社出版時間： 2009-7-1字數：版次： 2頁數： 262印刷時間：開本： 16開印次：紙張：I S B N ： 9787302194613包裝： 平裝所屬分類：圖書>>計算機/網路>>信息安全定價：￥29.80本書主要講述了目前最流行的黑客攻防的基礎知識和操作以及各種應用實例，主要內容包括接觸黑客攻擊、常用黑客工具介紹、安裝與清除木馬、QQ攻防、入侵和保護操作系統、攻擊和保護IE瀏覽器、窺探和保護電子郵件、密碼攻防戰、ARP欺騙攻防、遠程監控攻防、開啟後門與痕跡清除和建立電腦的防禦體系等知識。本書內容深入淺出，從黑客技術的基礎知識入手，逐步提高到使用與防範常用黑客技術和黑客軟體的水平，使讀者的黑客攻防水平得到較大的提高。本書提供了大量實例，以幫助讀者了解並掌握黑客技術和黑客軟體的使用方法；每章後面附有大量豐富生動的練習題，以檢驗讀者對本章知識點的掌握程度，達到鞏固所學知識的目的。本書定位於有一定電腦知識的用戶，可供在校學生、電腦技術人員、各種電腦培訓班學員以及不同年齡段想了解黑客技術的電腦愛好者學習參考。第1章 接觸黑客攻擊多媒體教學演示：20分鍾1.1 黑客攻擊的特點1.2 掃描開放的埠1.3 「菜鳥」黑客常用入侵命令1.4 常見問題解答1.5 過關練習第2章 常用黑客工具介紹多媒體教學演示：30分鍾2.1 網路掃描工具2.2 SQLTools黑客攻擊工具2.3 數據攔截工具2.4 常見問題解答2.5 過關練習第3章 安裝與清除木馬多媒體教學演示：50分鍾3.1 木馬的概念 343.2 木馬安裝的方法3.3 木馬信息反饋3.4 灰鴿子3.5 冰河3.6 常見問題解答3.7 過關練習第4章 QQ攻防多媒體教學演示：50分鍾4.1 QQ漏洞攻防4.2 QQ密碼攻防4.3 QQ軟體攻防4.4 常見問題解答4.5 過關練習第5章 入侵和保護操作系統多媒體教學演示：30分鍾5.1 Windows系統安全分析5.2 RPC漏洞5.3 Server服務遠程緩沖區溢出漏洞5.4 Serv-U FTP Server漏洞5.5 Windows LSASS漏洞5.6 常見問題解答5.7 過關練習第6章 攻擊和保護IE瀏覽器多媒體教學演示：40分鍾6.1 網頁代碼攻防6.2 IE炸彈攻防6.3 IE程序攻防6.4 IE瀏覽器的維護6.5 常見問題解答6.6 過關練習第7章 窺探和保護電子郵件多媒體教學演示：40分鍾7.1 電子郵箱炸彈7.2 電子郵箱密碼攻防7.3 防範電子郵件病毒7.4 常見問題解答7.5 過關練習第8章 密碼攻防戰第9章 ARP欺騙攻防第10章 遠程監控攻防第11章 開啟後門與痕跡清除第12章 建立電腦的防禦體系

2. 零基礎如何去學習網路攻防

先在網上找一些網路安全方面的網站看看，泡泡他們論壇，然後找一家正規一點網路安全培訓網站學習一下，一般都是遠程學習，有視頻。找培訓網站要慎重，很多騙子網站的

3. 網路攻擊教程，簡單易學的

先學好電腦吧

4. 我想自學電腦知識，向那種網路攻防的方向學習。

首先要做的是電腦的入門。用電腦娛樂當然是最好的方法了，比如可以玩游戲，看影碟或上網，這些基本的使用只要別人在旁邊指點一下就行了，不需要專門借一本電腦書看著做。我們可以從中了解到Windows的一些基本操作，增加對電腦的感性認識。總之，電腦入門關鍵在於多實踐。 我要說的是學電腦，如果你用電腦只是用來娛樂休閑，那就偏離了我的初衷。對於初學者，最好學的當然是文字排版了，不但要會打字，還要會排版，那麼就可以做一些文字出版工作了，比如做雜志。要學的軟體嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。 如果你嫌上述工作太簡單的話，圖形編輯正適合你。此工作入門簡單，但可以做得很深入，很專業。許多平面設計公司和廣告公司就是靠這個吃飯的。可以學的軟體也比較多，老牌的有Adobe的photoshop 6.0，illustrator 9.0，coral的coraldraw 10。還有macromedia的fireworks 4，freehand 10以及比較流行的flash 5。後三種軟體都是軟體新秀，和網頁製作結合得不錯，也比較「傻瓜」，功能卻不弱，比較適合初學者。特別值得一提的是flash，現在網上的flash正熱火朝天，用它可以做動畫短片、網站甚至游戲。不過不花費許多精力的是做不出來的哦。 對網路世界是不是很感興趣？你也可以自學作網頁！不過這需要有以上幾點的基礎，即文字排版和美術編輯，然後再學點網路知識，就可以編織你的「夢幻網頁」了，可用的軟體首推macromedia的dreamweaver 4。如果你習慣word就可以用frontpage，不過它比前者遜色不少，習慣photoshop的可以選go live。 如果你認為以上這些都是小菜一碟，那你要學的就是電腦的高級應用了，比如編程，做動態網頁，3ds max、autocad等高級應用或學網路管理。當然你的精力是有限的，能精通以上高級應用中的一種就不錯了。 最後再談談學電腦需要的一些條件。自己有一台電腦當然是最好了，如果沒有，也可以到機房上網。我校實驗樓里有四個機房，其中網一、網二、網五的電腦較好，上面也有許多必要的軟體，比較適合學電腦，當讓如果你有聯通或電信的賬號，就可以通過設置代理伺服器後上網，那裡的收費標準是一課時一元錢，上網流量費另計。圖書館也有一個機房，機上沒有什麼軟體，那兒是專門上網的，上機費是一小時一元，流量費另計。方便的上網處還有外面的網吧，速度也不錯。再說上網賬號吧，我校有電信和聯通的兩種，價格都是50元300M，30元100M。可以在社區（3號樓）或圖書館購買。 就介紹這些吧，要學好電腦首先需要自己的努力，比如在圖書館借些電腦書啦，多上機實踐，希望大家都能學到一手實用的電腦技術。 學電腦的「四忌」與「四要」 學習電腦有「四忌」，一忌好高騖遠，要打好基礎。對於初學者首先應該掌握Windows的基本操作。學電腦的目的在於應用，因此，學會和掌握一種文字處理軟體是必要的。二忌紙上談兵，要勤於實踐。計算機有很強的操作性。因此對初學者來講一定要利用好各種時間進行上機訓練，將理論轉化為實際操作，這樣才能真正地消化吸收。不少人認為自己缺乏英語基礎，學電腦很困難。其實現在操作系統和很多軟體都是漢化版，不懂外語一樣能上計算機。三忌淺嘗輒止，要精益求精。學習電腦知識除：了選擇好自己適用的教材，還要閱讀一些有關的雜志和報紙，拓寬自己的知識面。四忌見異思遷，要持之以恆。 學以致用最重要 譚浩強教授的《計算機普及教育中的一個誤區》寫得太好了，我也認為學習的目標不同，在學習內容和方法上就應該有所區別，學以致用最為重要。我是個主任醫師，年紀一大把才開始學計算機，目的也僅僅應用。我就是從計算機原理和BASIC語言開始學習的。一開始興趣蠻大，可是越學越費勁，學也沒有學好，電腦的基本操作還是沒有學會。我學電腦實在是事倍功半。一些老作家都學會了電腦，用電腦寫了好幾本書了，我還在理論的牛角尖里怎麼也鑽不出來。白費了不少力氣。我開始懷疑自己是不是學計算機的料了。後來，我才明白，學電腦主要在於個人的需要和興趣，不能照搬學校的那一套。恰恰是學校必修的某些脫離實際和落後的課程學生們最不喜歡，不少人考完就丟。第16期「讀者信箱」里安徽讀者胡越說：他所在的學校里，所用的還多是DOS平台下的WPS和UCDOS。實際上現在大家用的都是Windows，工作中大都使用Windows平台下的Office和WPS，我們的教育和實際應用的脫節之大可見一斑。「盡信書不如無書」，學習電腦還是應當自己的愛好和需要學起，學以致用。 弄清用電腦的目的和目標 計算機入門不難。我們希望把計算機當成工具，而不是自己當程序員。我們只想用計算機提高設計速度和准確性，提高工作效率，減輕手工勞動的負擔，這才是我們使用計算機想要達到的目的和追求的目標。 找准自己的位置 學習時首先要找准自己的位置。要把計算機看成一種工具、一種技能，而不要被書本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當成著眼點、突破口。其三，貴在動手這一點非常重要。最後，選擇適合自己的輔助教材，堅決摒棄那些現在用不著的內容。 又一位電腦教育者的反思 我是多年從事計算機教學的大學教師，既教過計算機專業班，又教過非計算機專業班，我的感觸與譚教授完全一樣。在教學中深深體會到，對非計算機專業的學生那些抽象的知識，你解釋得越多，學生越有一種不著邊際的感覺，認為計算機越學越難。後來將這些問題不說或者很簡單地介紹一下，學生倒覺得計算機不難學，學習勁頭能一直保持很高，對計算機的掌握程度大為提高。可見，即使不去學計算機的基本結構和基本工作原理，大家也能學會用計算機。就像開車的人不一定需要研究汽車的歷史，也不用去研究發動機的燃燒原理一樣。 學電腦，不用求甚解 學電腦難嗎？不難！我的秘訣是：好電腦，不求甚解。三年前，兒子抱電腦進門。自己好讀書，就搜羅電腦書來囫圇吞棗，這類書把26個英文字母顛來倒去，記不勝記，挑燈夜讀近月余如墜雲霧中，只好嘆息：「用電腦者寧有種乎？」後來從用電腦寫文章開始入手，在Word里就知道「刪除」按那個「紅叉」，「預覽」就撳那個「放大鏡」。僅僅知道這些，亦不求甚解，竟也能得心應手。後來，慢慢摸索出來的招數漸多，在辦公室幾乎成了電腦高手，自己想來也好笑。真的，用電腦不難，只要你「活學活用、學用結合、急用先學」，在「用」字上狠下功夫，保你一學就會。 材料二 首先，要了解一定的硬體知識。不少人剛開始學電腦就抱本 DOS或WINDOWS操作指南之類的教材，坐在電腦前將教材上的命令一個個使用一次。這樣的話，對電腦硬體一無所知怎能掌握好對它們的操作?比如，對內存和硬碟的概念不理解，就難於理解存檔與未存檔的區別，對硬碟、軟盤的作用不明白，就難於理解什麼時候用軟盤什麼時候用硬碟等等。由於應用系統的操作有許多是針對硬體的，對硬體的掌握能推動應用軟體的學習。 其次，對自己所要學習的軟體要有明確的認識。計算機軟體分為系統軟體和應用軟體，應用軟體是能直接為用戶解決某一特定問題的軟體，它必須以系統軟體為基礎。而系統軟體則是對計算機進行管理、提供應用軟體運行環境的軟體。如 DOS、WINDOWS屬於操作系統軟體，它們的作用是實現對計算機硬體、軟體的管理；Foxbase, Visual FoxPro等為資料庫管理系統；而WPS、WORD為字處理軟體，它們就屬於字處理軟體了；Photoshop則是圖像處理軟體了等等。學計算機操作其實就是計算機軟體的操作，在每學一種新軟體之前先明確它屬於哪一類的軟體，它能為我們做些什麼。 第三，要針對需要而學。做一切事情都要抓住主要矛盾，計算機軟體數以千萬計，一個人不可能每種軟體都去學習，但要有自己的學習目的,是打字排版做文字處理,還是應用資料庫進行企業管理,還是從事圖像美術設計等等。學習目的明確了,就可以少走彎路，只要將必要的知識掌握好了，我們就能隨心所欲的使用計算機處理自己的業務了。 第四，在同類軟體中選學流行的名牌軟體。學會熟練使用一個軟體，特別是具有較強功能的實用軟體是很費時間和精力的，所以在滿足需要的前提下，盡量選擇那些較流行的名牌軟體，應用這樣的軟體設計出來的軟體產品便於交流；而且這樣的軟體具有較強生命力，有較好技術支持和版本升級能力，從而避免你費了九牛二虎之力學會一套軟體卻落個被淘汰的局面等等。 第五，理論與實踐相結合。計算機的學習一定不能離開計算機，光看軟體手冊是學不會的。但也不能不看手冊，只在計算機上操作(當然，使用教學軟體學習除外)。一般情況下，以學習教材和上機操作各佔一半時間為宜。首先學習教材，寫好上機操作計劃，然後再上機操作，遇到不明白的問題記下來，再回頭到教材找答案或請教他人，再上機試試能否將問題解決。經過這樣的學習，你的計算機水平一定能提高很快。 第六，要進行廣泛的閱讀，學習一些必要的操作系統知識。學習時應根據學習目的選一本較好的電腦教材(可請有經驗的人幫助挑選)，要多閱讀電腦類的報紙、雜志，也許你遇到的問題已經有人為你解答了，可以避免走彎路。 第七，對於剛剛接觸電腦的人，應首先把鍵盤各鍵的位置記下來，先不必記各鍵有什麼用途，結合以後要學的軟體會自然明白的。敲擊鍵盤要有正確的坐姿，雙手敲擊鍵盤手指要有分工，從一開始就養成良好的操作習慣。其次要學會一種漢字輸入方法，這是進一步學習其它任何軟體的基本要求，特別是對於花錢上機的學員們可以提高鍵盤敲擊速度，有效利用上機時間去學習新知識。 第八，有關計算機的工作條件，操作規程一定要理解並嚴格執行，它比學習任何計算機知識都重要，損壞計算機並不是學電腦的目的。 ps：對於你說的網路攻擊，大可不必擔心，只要裝有防火牆就可以拉。因為這個網路攻擊學起來是要有很深厚的電腦基礎的，你要想在這邊有所研究，那就要慢慢腳踏實地地從基本的各個操作學起了

5. 如何抵禦黑客的攻擊

例如：Windows操作系統的administrator賬號，製作WWW網站的賬號可能是html、www、web等，安裝Oracle資料庫的可能有Oracle的賬號，用戶培訓或教學而設置的user1、user2、student1、student2、client1、client2等賬戶，一些常用的英文名字也經常會使用，例如：tom、john等，因此黑客可以根據系統所提供的服務和在其主頁得到的工作人員的名字信息進行猜測。 結束進程示意圖 對很多黑客入侵系統實例的分析表明，由於普通用戶對系統安全沒有具體的認識，因此其密碼很容易被猜測出來，一般用戶的初始密碼大部分和其賬號相同，這根本沒有一點安全性，在得到其賬號信息後就得到了它的密碼；另外一部分使用的密碼比較簡單，例如：將賬號的第一個字母大寫、後面加一個數字，或者使用簡單數字0、1等作為密碼。還有一些成對的賬號和密碼，例如：賬號是admin，那麼密碼可能是manager等。在對普通用戶進行測試密碼時，實際上也可以對目標主機系統的重要賬號進行猜測，例如：一些系統管理員將root的密碼定為主機的名字，像Sun、Digital、sparc20、alpha2100等，Oracle資料庫的賬號密碼為oracle7、oracle8等，因此經常發生系統安全的事故。 因此，在遭到黑客入侵後，應及時修改主機的賬號和密碼，以避免黑客再次通過這些賬號和密碼侵入您的主機。 ★策略四：主機系統日誌的檢查與備份 以Unix系統為例，提供了詳細的各種日誌記錄，以及有關日誌的大量工具和實用程序。這些審計記錄通常由程序自動產生，是預設設置的一部分，能夠幫助Unix管理員來尋找系統中存在的問題，對系統維護十分有用。還有另一些日誌記錄，需要管理員進行設置才能生效。大部分日誌記錄文件被保存在/var/log目錄中，在這個目錄中除了保存系統生成日誌之外，還包括一些應用軟體的日誌文件。當然/var目錄下的其他子目錄中也會記錄下一些其他種類的日誌記錄文件，這依賴於具體的應用程序的設置。系統登錄日誌會保存每個用戶的登錄記錄，這些信息包括這個用戶的名字、登錄起始結束時間以及從何處登錄入系統的等等。 當遭到黑客入侵之後，應當及時檢查和備份主機系統日誌，對黑客所破壞的系統進行及時的恢復。 ★策略五：關鍵數據的備份 數據備份就是將數據以某種方式加以保留，以便在系統遭受破壞或其他特定情況下，重新加以利用的一個過程。數據備份的根本目的是重新利用，這也就是說，備份工作的核心是恢復。數據備份作為存儲領域的一個重要組成部分，其在存儲系統中的地位和作用都是不容忽視的。對一個完整的企業IT系統而言，備份工作是其中必不可少的組成部分。其意義不僅在於防範意外事件的破壞，而且還是歷史數據保存歸檔的最佳方式。換言之，即便系統正常工作，沒有任何數據丟失或破壞發生，備份工作仍然具有非常大的意義——為我們進行歷史數據查詢、統計和分析，以及重要信息歸檔保存提供了可能。 如果您的主機不幸遭到黑客的入侵，那麼你首先要做的就是備份主機中倖存的關鍵數據，以便在系統重新恢復正常運轉後及時地恢復系統數據。 ★策略六：查詢防火牆日誌詳細記錄、修改防火牆安全策略 隨著網路攻擊手段和信息安全技術的發展，新一代的功能更強大、安全性更強的防火牆已經問世，這個階段的防火牆已超出了原來傳統意義上防火牆的范疇，已經演變成一個全方位的安全技術集成系統，我們稱之為第四代防火牆，它可以抵禦目前常見的網路攻擊手段，如IP地址欺騙、特洛伊木馬攻擊、Internet蠕蟲、口令探尋攻擊、郵件攻擊等等。 但是，俗話說「道高一尺，魔高一丈」，功能再強大的防火牆也需要人工配置一些安全策略，由於使用者網路安全水平的不同，黑客還是可以利用防火牆安全策略的漏洞繞過防火牆實現對主機的攻擊。防火牆的日誌會詳細記錄黑客入侵的手段和過程，所以在遭到黑客攻擊之後，我們應當根據防火牆的日誌詳細記錄，有的放矢地修改防火牆的安全策略，使它能夠應對新出現的攻擊方式，使防火牆的安全策略日臻完善。 ★策略七：利用DiskRecovery技術對硬碟數據進行恢復 在最壞的情況下，黑客可能會破壞甚至刪除硬碟上的所有重要數據。在遇到這種情況時，首先要保持冷靜，當數據無法讀取或硬碟被格式化後，往往可以恢復，不必緊張。 那數據為什麼能恢復呢？這主要取決於硬碟數據的存儲原理。硬碟中由一組金屬材料為基層的碟片組成，碟片上附著磁性塗層，靠硬碟本身轉動和磁頭的移動來讀寫數據的。其中，最外面的一圈稱為「0」磁軌。上面記錄了硬碟的規格、型號、主引導記錄、目錄結構等一系列最重要的信息。我們存放在硬碟上的每一個文件都在這里有記錄。在讀取文件時，首先要尋找0磁軌的有關文件的初始扇區，然後按圖索驥，才能找到文件的位置。刪除就不一樣了，系統僅僅對0磁軌的文件信息打上刪除標志，但這個文件本身並沒有被清除。只是文件佔用的空間在系統中被顯示為釋放，而且，當你下次往硬碟上存儲文件時，系統將會優先考慮真正的空白區，只有這些區域被用完以後，才會覆蓋上述被刪文件實際佔有的空間。另外，即使硬碟格式化後（如Format），只要及時搶救，還是有很大希望的。我們可以選擇一些專業的數據恢復軟體來恢復被黑客破壞的數據，譬如EasyRecovery，這是一個威力非常強大的硬碟數據恢復工具，能夠幫你恢復丟失的數據以及重建文件系統。 如果您不具備硬碟數據恢復的知識，目前有許多專業的數據恢復公司也提供硬碟數據恢復服務。如果我們要恢復的數據涉及一些商業機密，那麼，我們所要做的是准備新的空白硬碟作為數據恢復後的載體，不要將數據恢復到別人的機器上，不要因為他們已刪除而感到放心，因為他們既然能恢復您硬碟上的數據，就一定也能恢復您暫存在他們的硬碟上的數據。而且恢復數據的過程最好也要有人全程監控，以避免泄密。

6. 1.9GB網路攻防入門與進階技術視頻教程誰有發下下載鏈接給我，謝謝！

我手上有一些基礎的東西,要就拿去,免費的:

7. 黑客是怎樣通過網路入侵電腦的

黑客是入侵別人電腦的方法有9種。

1、獲取口令

這又有三種方法：

一是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大；二是在知道用戶的賬號後（如電子郵件@前面的部分）利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；三是在獲得一個伺服器上的用戶口令文件（此文件成為Shadow文件）後，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。

此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器，而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內，甚至幾十秒內就可以將其幹掉。

2、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之後，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。

當您連接到網際網路上時，這個程序就會通知黑客，來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等，從而達到控制你的計算機的目的。

3、WWW的欺騙技術

在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求，那麼黑客就可以達到欺騙的目的了。

4、電子郵件攻擊

電子郵件攻擊主要表現為兩種方式：

一是電子郵件轟炸和電子郵件「滾雪球」，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被「炸」，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓；

二是電子郵件欺騙，攻擊者佯稱自己為系統管理員（郵件地址和系統管理員完全相同），給用戶發送郵件要求用戶修改口令（口令可能為指定字元串）或在貌似正常的附件中載入病毒或其他木馬程序（據筆者所知，某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5、通過一個節點來攻擊其他節點

黑客在突破一台主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網路監聽方法，嘗試攻破同一網路內的其他主機；也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由於某些技術很難掌握，如IP欺騙，因此較少被黑客使用。

6、網路監聽

網路監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。此時，如果兩台主機進行通信的信息沒有加密，只要使用某些網路監聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。

7、尋找系統漏洞

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你將網線拔掉；還有一些漏洞是由於系統管理員配置錯誤引起的，如在網路文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。

8、利用帳號進行攻擊

有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等預設賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。

9、偷取特權

利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，後者可使黑客獲得超級用戶的許可權，從而擁有對整個網路的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。

8. 請問學習網路攻防先從什麼開始學習

學網路的話，你意思是網路安全吧。可以去市場上買一本黑客攻防入門級的教程，裡面從系統開始講起，現在市場上的這類書都是差不多的結構。從系統說然後然後搞到木馬等。建議專業知識學個VB，網頁設計，免殺。祝福你吧 追問： 你的推薦我都看過了.但是市場上的黑客攻防入門級教程.很多的.都是談到一些不該學習的東西.- -現在我都有N本了,每本的教程都不一樣.你說的對.不實踐很難學好,,但是我最起碼先把理論知識學的差不多了,- -接下來,我就可以實踐了. 回答： 網路安全你要是想學系統學不太好說，這不是太嚴格歸類。如果非要說的話，從windows系統開始學起，特別是一些網路方面的。首先把dos學一下，順便也可以把批處理學掉。然後買一些關於TCP/IP，網路，操作系統，區域網以及windows的基礎知識，你在書店多注意一點，首先這些書要通俗易懂，如果你從開始就讀不懂也就不至於學習了。另外准備一些網路安全的雜志，出去《黑客X檔案》《黑客防線》等，這些雜志你不一定能看的懂但是你看的多了，你會發現自己對哪方面的知識。另外你學習的重點應該是網路安全動向的東西，所以最好能把所有關於這些知識都有涉獵。不懂的東西，一定要去問，一定要弄清，最好用搜索引擎，每一個黑客都離不開他的！總結下，就是學習系統網路，學習一些dos網路命令的知識（入侵檢測），編程知識（推薦學VB），區域網，網路搭建。 我是蛋白質 的感言： 謝謝。

9. 網路攻防技術的內容簡介

本書由淺入深地介紹了網路攻擊與防禦技術。從網路安全所面臨的不同威脅入手，詳細介紹了信息收集、口令攻擊、緩沖區溢出、惡意代碼、Web應用程序攻擊、嗅探、假消息、拒絕服務攻擊等多種攻擊技術，並給出一定的實例分析。從網路安全、訪問控制機制、防火牆技術、入侵檢測、蜜罐技術等方面系統介紹網路安全防禦技術，進而分析了內網安全管理的技術和手段。本書可作為高等院校網路信息安全課程的教材或者教學參考書，也可作為網路信息安全專業技術人員、網路安全管理人員、網路使用者的一本實用的網路安全工具書。

10. 有哪些網路攻防基礎知識

1、謹慎存放有關攻擊資料的筆記，最好用自己的方式來記錄——讓人不知所雲；
2、在虛擬世界的任何地方都要用虛擬的ID行事，不要留下真實姓名或其它資料；
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事，但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM，往好里想，情勢大好，技術水平迅速提高，但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢，自由地在可能有機密情報的電腦世界裡轉悠嗎？幾則最新的消息或許應該看一看（都是99-11月的）: