专题研究课题 -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → 专题研究课题

专题研究课题 时间：2004/10/15 0:59:00来源：本站整理作者：蓝点我要评论(0): 　前言：我知道这个活动要搞起来很难，因为要把大家集合起来并不容易，但我想，最起码，这篇文章能够让你有一点点在学习上的启发，不像我那样走那么多弯路，那我就很高兴了 :)

一直以来,我像其他人一样，对网络，对编程，对技术有兴趣，所以也常常流连于各BBS之间，徘徊于名hack site之侧，经常看别人的文章，捣自己的代码.本来以为这是正确的途径，长此下去，俺一定会成为中国最牛B的黑X，:),但无奈大半年下来，仍是迷迷惘惘，似懂非懂.一直想不通这是怎么回事.难道我走错路了么？没有啊，我也算努力啊，我也算刻苦啊......，直至昨晚在“安全焦点"的论坛看到水木清华BBS Hacker版班竹ipxodi的一席话，才恍然大悟...原来我精力太过分散了，看到NT的文章就学NT，看到linux的文章又转向linux... （注：我又何尝不是如此呢）

opxodi认为"必须至少熟悉一种Unix操作系统的基本组成，配置，常用命令，Vi，Awk等等。以及windows NT的相类似内容。" 并且他说到": ..每一个方面都有可以出博士论文的深度和发展潜力，你能够精通其中之一就是难得"，对此我十分赞同他的观点.他列举了每个操作系统的不同方面，把它们分为不同的专题.这些专题相互之间都各有联系，但却又可以自成一体，他的意思是让我们不要太过分散自己的精力，每次只攻一个专题，直到把他们弄得完全明白之止，然后next...再next.到最后，你会发现你已经不经不觉之间明白了很多东西 :)

我十分赞同他的观点，这是很好的学习方法，我觉得，可是如果对于个人来说，自己一个人要研究一个专题，谈何容易，并且要花费的时间太多，我想很多网友目前所需要的都是快速提高自己的能力与及知识，在这种想法的支配之下，我突然有了另一种想法，分布式!!( 不知道用这个词形容合不合适呢.hehe) ，我的意思是说，自己一个要完全研究、学习完这些专题花费的时间明显要很长，但如果大家一起来的？hehe.别误会，我不是说大家一起攻，我的意思是说，如果集合现有网络上的技术力量，集合有共同兴趣的人一起来，以小组形式，每个小组选择一个自己有特长、有兴趣的专题进行研究，并且在此过程中，和其他小组的人进行多些交流，有问题就向其他小组的人共同讨论(因为或许你不懂的问题，别人就懂)，并且定期聚一下(在网络上，比如irc)，向大家公布自己的研究学习成果，并且提出自己发现的问题，由有能者回答，然后把这些讨论的谈话整理，在bbs上或网站上公布，形成一个良性循环，并且到最后，把自己的研究成果和别人分享。学习别人的研究成果.hehe.wonderful!!!你的水平已经提高到了另一个层次，并且还认识了很多志同道合的朋友.(想起来都令人高兴 ) （注：令人兴奋的想法，学其他的技术何尝不是这样，也需要有更多的合作与交流呢？）

在ipxodi的建议的基础上，我想把各系统相关的知识分成以下专题：
（注：看来KevinLee你终有觉醒啊！祝你好运！）
给下以下方面的主题，你可以选择其一来做研究、分析、归类、总结、得出结论，最终会发现自己的水平有了进一步的提高，至少你对这些以前看起来有点陌生的东西现在都有点熟悉了。
1.*nix
基础：操作系统的基本组成，配置，常用命令，Vi，Awk等等。
专题1.
入侵前的检测｛
: 主机存活； //whois 查询、如何判断主机的操作系统(不是叫你拿扫描器去scan,要自己明白其方法及程序原理)
: 端口扫描； //各端口代表些什么？如果开了某个端口，我们又能够做些什么？
: 拓朴结构扫描；
: 漏洞扫描； //明白扫描器的工作原理，比如说，它是怎么能扫得出那些漏洞的？而那些漏洞又有什么特征？
: ｝

专题2：
攻击手段分析｛
: Buffer Overflow； //适合有汇编知识的人仕进行研究
: Syn Flood；
: DDos； //明白其原理，攻击方式，及相关网络底层知识
: Spoofing；
: Hijacking；
: Snifering；
: Cracking；
:
: ｝

专题3:
: 清扫战场；｛
: 日志擦除； //明白程序是如何做到的，每个系统的日志等又有些什么不同？
: 替换；
}

专题4:
后门；｛
: 监听； //如何实现网络监听？对于交换式路由器等又有些什么对策？
: 木马； //明白其程序工作原理，如果想深入研究，最好找一个木马的源代码，加以分析
: setuid程序；
: 链接程序；
: inetd服务；
: 替换；
: ｝

专题5： CGI漏洞的分析{
：到目前为止，一共出现了些什么cgi漏洞
：漏洞存于在何种操作系统中（或何种服务，或何种软件安装后)
：每种漏洞能干些什么？
：漏洞的危险度及如何利用：分析CGI漏洞源程序，分析为什么会产生这个漏洞

}

2.NT
基础:知道如何操作NT OS.如何管理用户.明白NT域等的概念.
专题1.
入侵NT{
如何得知其os 信息? 如何判断是NT?
NT有哪些已存在的漏洞？哪些是严重的？他们又怎么分类？
如何利用NT的漏洞对NT进行攻击(入侵)？而这些攻击在目标机上会各有些什么反应(痕迹) ?
NT的log.
}

专题2:
NT管理{
假设自己是一名NT管理员.你如何保障你的server的安全性？
入侵者对NT有哪些常用攻击(入侵)方法? 针对每种方法，有哪些对策？
当你的NT开了什么服务时，这些服务会带来什么危害？如何预防？//比如FTP.Telnet.Proxy等.
..( 其他的欢迎补充)
}

//请有兴趣的网友们写一封mail给我，mail中最好自我介绍一下,然后我会找个机会，把网友们都在irc中聚集，大家互相认识，互相讨论，并且你们可以在这中间和你有共同兴趣的朋友一起进行某一专题的学习。我的mail是 : zmkevin@163.net KevinLee

//以上专题只为初步构想，如果你有意见或者建议，请和我联系 :)

////每个专题小组以三人组成.最好三人之中有一个精通C/C++ 及socket 编程.
//专题小组自行联系.讨论各种问题
//每个月在irc见面一次.公布自己的研究成果.及讨论各种问题.(这是很重要的,因为很多时候，如果你看不到自己在干些什么的话，那么很可能会迷失了目标,所以我们每个月在irc聚集一次，向别人说明自己的成果，那么将会令自己的目标更加清晰，并且大家互相交流，能力会有很大提高.然后花二天时间组织自己的研究成果及和别人讨论得出的知识，以文章形式，在bbs公布.

以上学习的开展，我有几个建议:（注：果然不是简简单单的说两句呀，来点真格的）
1.首先花上一个星期来找网络上的有关文章(源代码)，比如说,如果你想研究缓冲溢出，www.isbase.com的绿盟月
刊是个很好的选择.同时，尽量多光临isbase的bbs. :) 我不是为isbase做广告，他们的确做很得好
2.当你开始专题的研究时，最好能让自己安静下来，手边要有几本常用的工具书以供查询，把你的modem卸载掉,尽量不上(少上)网，当你实在是没法理解某一个问题时，才重新安装modem.---因为网络上的纷杂事会把你的
心思吸引住，让你分散精力，最终浪费自己的时间。(比如聊天)
3.把自己的研究、分析成果与其他(安全)技术人员分享.因为有很多时候，可能你会以为自己在某一问题上观点
是正确的，但可能仍会是错误的，而bbs上则高手云集，或许他们能帮你指出你的一些错误之处.并且和你一起
研究某一专题.---并且，与别人分享自己的快乐是最快乐的事 :)
4.把你的每一阶段的研究成果semd一份给我 :) 因为我也想与你共同学习，共同分享你的快乐 :)
5.把你在某一方面的以前所研究得出的结果及相关文章、源代码打包，放到我们的站点上供有需要的人员下载.
以方便其收集相关资料.节约时间.可以放多点时间在专题的研究上，而不是花时间在收集资料上.

-------------------------下面是我平时收集的一些常用资源列表(排名不分先后)---------------------------------

----欢迎补充.

1.http://bbs.whnet.edu.cn/ 白云黄鹤BBS 的精华区下载(Very good)

2.http://club.netease.com 网易BBS精华区下载 (感觉上不是很好，不过也可以看看，毕竟是积累了几年的知识)

3.http://magazine.isbase.com 绿盟月刊下载 (Very good)

4.http://my.szptt.net.cn/frankie/hack/hac1.htm Frankie的黑客世界(曾经是最好的站点之一)

5.http://www.linuxforum.net/books/linuxK/tlk.html The Linux Kernel

6.http://www.hack.co.za/

7.http://www.securityfocus.com

8.http://www.rootshell.com

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法