大家好我是冰峰,今天來講講電腦及網絡名詞。
這些詞彙相信大家都經常聽到,但很多人卻都不知道這是什麼意思,那麼這裡冰峰來為大家解釋。
IP地址
簡單地說I P地址就是您的計算機在互聯網上的地址(門牌號碼)。每一臺上網的電腦都具有獨一無二的I P地址,這個地址類似於生活中人們的家庭地址。通過網絡路由器等多種物理設備,網絡可以完成從一個電腦到另一個電腦之間的信息交換工作。因為它們的I P地址不同,所以不會出現找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的I P地址。這樣當服務器接受到黑客電腦(偽I P地址)的請求後,服務器會將應答信息傳送到偽I P地址上,從而造成網絡的混亂。當然,黑客也可以根據I P地址輕易的找到任何上網者或服務器,進而對它們進行攻擊(想想現實中的入室搶劫),因而我們可能會看到很多諸如《如何隱藏自己IP地址》的文章。
服務器與客戶端
最簡單的網絡服務形式是:若干臺電腦做為客戶端,使用一臺電腦當作服務器,每一個客戶端都具有向服務器提出請求的能力,而後由服務器應答並完成請求的動作,最後服務器會將執行結果返回給客戶端電腦。這樣的協議很多,例如我們平時接觸的電子郵件服務器、網站服務器、聊天室服務器等都屬於這種類型。另外還有一種連接方式,它不需要服務器的支持,而是直接將兩個客戶端電腦進行連接,也就是說每一臺電腦都既是服務器又是客戶端,它們之間具有相同的功能,對等的完成連接和信息交換工作。例如DCC傳輸協議即屬於此種類型。從此看出,客戶端和服務器分別是各種協議中規定的請求申請電腦和應答電腦。作為一般的上網用戶,都是操作著自己的電腦(客戶端),向網絡服務器發出常規請求完成諸如瀏覽網頁、收發電子郵件等動作的。而對於黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是服務器)進行攻擊,以達到入侵、破壞、竊取信息的目的。
系統與系統環境
電腦要運作必須安裝操作系統,如今流行的操作系統主要有UNIX、Linux、Mac、BSD、Windows2000、Windows 95/98/Me、Windows NT等。這些操作系統各自獨立運行,它們有自己的文件管理、內存管理、進程管理等機制,在網絡上,這些不同的操作系統既可以作為服務器、也可以作為客戶端被使用者操作,它們之間通過“協議”來完成信息的交換工作。不同的操作系統配合不同的應用程序就構成了系統環境,例如Linux系統配合Apache軟件可以將電腦構設成一臺網站服務器,其他使用客戶端的電腦可以使用瀏覽器來獲得網站服務器上供瀏覽者閱讀的文本信息;再如Windows 2000配合Ftp軟件可以將電腦構設成一臺文件服務器,通過遠程f t p登陸可以獲得系統上的各種文件資源等。
端口與後門
一臺電腦上為什麼能同時使用多種網絡服務呢?這就好像北京城有八個城門一樣,不同的協議體現在不同的網絡服務上,而不同的網絡服務則會在客戶端電腦上開闢不同的端口(城門)來完成它的信息傳送工作。當然,如果一臺網絡服務器同時開放了多種網絡服務,那麼它也要開放多個不同的端口(城門)來接納不同的客戶端請求。我們經常聽到的“後門”也是端口的一種。黑客通過特殊機能在服務器上開闢了一個網絡服務,這個服務可以用來專門完成黑客的目的,而服務器上就會被打開一個新的端口來完成這種服務,因為這個端口是供黑客使用的,因而不容易被一般上網用戶和網絡管理員發現,即“隱藏的端口”,故稱為“後門”。每一臺電腦都可以打開65535個端口,因而理論上我們可以開發出至少65535種不同的網絡服務,然而實際上這個數字非常大,網絡經常用到的服務協議不過幾十個,例如瀏覽網頁客戶端和服務端使用的都是80號端口,進行I R C聊天則在服務端使用6667端口,客戶端使用1026端口等。
漏洞
漏洞就是程序中沒有考慮到的情況。例如最簡單的“弱口令”漏洞是指系統管理員忘記屏蔽某些網絡應用程序中的賬號;P e r l程序漏洞則可能是由於程序員在設計程序的時候考慮不完善而出現的“讓程序執行起來不知所措”的代碼段,“溢出”漏洞則屬於當初設計系統或者程序的時候,沒有預先保留出足夠的資源,而在日後使用程序時造成的資源不足;特殊I P包炸彈實際上是程序在分析某些特殊數據的時候出現錯誤等等。總而言之,漏洞就是程序設計上的人為疏忽,這在任何程序中都無法絕對避免,黑客也正是利用種種漏洞對網絡進行攻擊的。
加密與解密
網絡上最常使用的加密方式是設置個人密碼和使用D E S加密鎖。這兩種加密方式分別可以完成用戶登錄系統、網站、電子郵件信箱和保護信息包的工作。而黑客所要進行的工作,就是通過漏洞、暴力猜測、加密算法反向應用等方式獲得加密檔案的明文。有人把“魔高一尺、道高一丈”用在這裡,的確是再恰當不過了!網絡上的加密方法和需要驗證密碼的系統層出不窮,黑客也在尋找破解這些系統的種種辦法。可以說,“漏洞”和“解密”是兩個完全不同的黑客領域。
肉雞
不是吃的那種,而是中了我們的木馬或者留了後門,可以被我們遠程操控的機器。現在許多人把有WebShell 權限的機器也叫肉雞。
權限
好比人權一樣,我們都有自己的權利,但是我們只有在一定範圍內行使自己的權利。計算機中的權限同樣如此。最高權限就是計算機中的A d m i n權限,其次就是System權限。比較低等的有WebShell權限(W e b的管理權限)。但是有時想得到一個服務器的Admin權限,就可以先從WebShell權限來入手,也就是常說的提權。
弱口令
就是指密碼設置得很簡單,比如12345、空密碼或者默認密碼。
入侵
入侵是指在非授權的情況下,試圖存取信息,處理信息或破壞系統以使系統不可靠、不可用的故意行為。網絡入侵(h a c k i n g)通常是指具有熟練地編寫和調試計算機程序的技巧,並使用這些技巧來獲得非法或未授權的網絡或文件訪問,入侵進入公司內部網的行為。
代理服務器
代理服務器英文全稱是Pr o x y S e r v er,形象地說,它是網絡信息的中轉站,是介於瀏覽器和W e b服務器之間的另一臺服務器,有了它之後,瀏覽器不是直接到W e b服務器去取回網頁而是向代理服務器發出請求,信號會先送到代理服務器,由代理服務器取回瀏覽器所需要的信息並傳送給你的瀏覽器。大部分代理服務器都具有緩衝的功能,就好像一個大的Cache。代理服務器還是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(O S I)模型的對話層,從而起到防火牆的作用。
為何要開設代理服務器?
1.連接Internet與Intranet ,充當firewall(防火牆)。因為所有內部網的用戶通過代理服務器訪問外界時,只映射為一個I P地址,所以外界不能直接訪問到內部網;同時可以設置I P地址過濾,限制內部網對外部的訪問權限;另外,兩個沒有互聯的內部網,也可以通過第三方的代理服務器進行互聯來交換信息。
2.節省I P開銷。如前面所講,所有用戶對外只佔用一個I P,所以不必租用過多的I P地址,降低網絡的維護成本。這樣,局域局內沒有與外網相連的眾多機器就可以通過內網的一臺代理服務器連接到外網,大大減少費用。當然也有它不利的一面,如許多網絡黑客通過這種方法隱藏自己的真實IP地址,從而逃過監視。
3.提高訪問速度。本身帶寬較小,通過帶寬較大的proxy與目標主機連接。而且通常代理服務器都設置一個較大的硬盤緩衝區(可能高達幾個G B或更大),當有外界的信息通過時,同時也將其保存到緩衝區中,當其他用戶再訪問相同的信息時,則直接由緩衝區中取出信息,傳給用戶,從而達到提高訪問速度的目的。
IPC
IPC是Internet Process Connection的縮寫,也就是遠程網絡連接。它是Windows NT及Windows2000特有的一項功能,特點是在同一時間內,兩個IP之間只允許建立一個連接。
木馬
木馬,也稱為後門,直截了當地說,木馬由兩個程序組成:一個是服務器程序,一個是控制器程序。當你的計算機運行了服務器後,惡意攻擊者可以使用控制器程序進入你的計算機,通過指揮服務器程序達到控制你的計算機的目的。
計算機病毒
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或程序代碼
到此結束,如果想要知道更多電腦及黑客知識,請關注我哦
如果想要拜師就私聊回覆:“拜師”
閱讀更多 黑客冰峰 的文章
