、柒在红尘ˇ的回答:网络的普及,使得信息交流和资源共享变得十分方便,同时也变得十分重要。很多公司开始通过不同的方式接入Internet,一方面他们为了满足员工需求,为他们提供各种不同的 服务(Internet浏览和E-mail可能是我们最常见的两种方式);同时为了安全或者其它因素,他们还要做一些不同程度的限制:有的员工太喜欢用ICQ聊天了,可以限制他使用;有的 员工下载占用公司太多的流量,要限制他下载;当然更多的公司要限制那些Sex、Chat站点…… 不过,俗话说“道高一尺,魔高一丈”,只要有限制就肯定有反限制方法,今天我们这里要介绍的就是一些反限制方法。这些反限制方法实际上是利用了一些网关服务器的漏洞,只 要网络管理人员细心的话是不可能不发现的,所以你千万不要认为知道这些就可以“为非作歹”,要知道如果网络管理人员愿意,他们可以追踪到你的任何操作并随时可以中断。我 们给你提供这些反限制方法,只是为了你少麻烦网络管理人员一些:不要动不动就要他帮你下载软件(你可以在网络速度不错的时候自己做的)、如果你临时需要通过ICQ联系一下 朋友、如果你因工作需要访问一个受限制的站点…… 要突破网关,我们首先需要了解一些网络基础知识,这样即使你的网络架构和我这里所描述的不是很一样,也可以找出相应的解决方法! 几个名词 协议 Protocol,一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误控制。通俗的说就是不同的网络程序的交流语言,我们常 见的OICQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,正像我们国人使用汉语一样…… 节c常见的协议中Socks是一种比较复杂的协议,不过复杂有复杂的好处,它可以完成其它协议相同的工作(将它们转发),所以很多应用程 序(ICQ、OICQ、Napster、MSNcMessanger等等)都提供了Socks支持。 网关 网关的英文名字是Gateway,最初的意思是连接两个协议差别很大的计算机网络时使用的设备。通过网关可以将不同体系结构的计算机网络连接在一起,例如IBM的SNA服务器要 和DEC公司的网络交流信息,就可以通过网关来实现,它完成复杂的协议转换工作,并将数据重新分组发送。在OSI中,网关属于最高层(应用层)的设备。网关本身不具 有Cache(缓存),只是协议的转换或者转发。 代理服务器 代理服务器(Proxy)是网络信息的中转站。一般情况下,我们使用网络浏览器直接去链接其它Internet站点并取得网络信息时,须送出 Request信号来得到回答,然后对方再把信 息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web 服务器去取回网页而是向代理服务器发出请求,Request信号会先送 到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它不断将新取得数据包存到 它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器, 这样就能显著提高浏览速度和效率。 其实上边所讲的只是代理服务器的一个作用——代理访问。在平时的使用中通过代理服务器的Internet连接共享(Win2000自带的 “Internet连接共享”、WinGate、SyGate和微软 的MSxProxy都是很出名的代理服务实现方式),我们还可以节省IP开销,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域局内没有与 外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。 推荐一个我认为比较好的代理网站 http://www.tgod.com.cn 或者通过下面的域名也可以访问 http://www.proxy163.com 防火墙 防火墙(Firewall)是一个系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的特定的服务, 以及哪些外部资源可以被内部人员访问。要使一个防火墙有效,所有进入和外出的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本 身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了(这也是我们的伎俩得以实现的原因……)。 果LZG果的回答:渗透测试是检测网络漏洞和网络性能的重要手段,它能使网络管理人员直观地体会到网络漏洞的危害程度和网络的脆弱性,使其增强安全意识,并且能够以检测结果为依据有效提高网络的安全程度。因此,渗透测试技术的研究及工具实现具有重要的意义。 拒绝服务攻击是网络安全的重大挑战,也是渗透测试中的重要技术。目前主要的DoS测试工具大多数都是软件版本,这类工具的特点是测试速度快,但是有很强的平台依赖性。在Linux系统上开发的测试工具只能在Linux系统上运行,同样的,对于Windows系统来说也是一样。而且各种不同的测试工具之间不具有兼容性,用户掌握一种测试工具后,不一定能够熟练地使用另外一种。软件版本的测试工具也不易于安装配置,比如在Linux系统下开发的软件很难在Windows系统下使用。用户要做测试时,必须要有与测试工具相应的操作系统,而且能够对其进行熟练的操作。 基于以上特点,提出了基于Web方式的DoS渗透测试平台的概念。基于Web方式的测试平台具有很多软件版本平台所不具有的优点。Web方式的测试平台不具有操作系统依赖性,用户不需要安装测试平台,只要使用浏览器就能够使用。相对于软件版本的测试工... 难乙的回答:黑客干的事儿 |
