如何系统学习 *** 安全？？

我也很想学，但是条件优点不允许，有机会我们交流

以下是我转载的，希望对你有用

学习 *** 安全技术的基本环境

操作系统的选择:

我们经常听说黑客酷爱Linux系统，这是因为Linux相对Windows提供了更加灵活的操作方式，更加强大的功能。例如对于IP地址的伪造工作，利用Linux系统编写特殊的IP头信息可以轻松完成，然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面，这个系统的命令庞杂、操作复杂，并不适合初学者使用，而且对于个人学习者，并没有过多的人会放弃 “舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式，去全心投入黑客学习中。而且对于初学黑客的学习者来说，大多数 *** 知识都可以在 Windows系统中学习，相对Linux系统，Windows平台下的黑客软件也并不在少数，另外通过安装程序包，Windows系统中也可以调试一定量的程序，因此初步学习黑客没有必要从Linux入手。

本书使用的平台WindowsME，因为对于个人用户来说，NT或者2000 多少有些苛刻——系统配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞，从远程服务器出发，所以也不是非要WindowsME操作系统进行学习，对于少数系统版本之间的差异，学习者可以和我联系获得相应系统的学习 *** 。

二、需要的常用软件:

除了基本的操作系统以外，学习者还需要安装各类扫描器，之后下载一个比较优秀的木马软件、一个监听类软件，除此以外别无它求。如果有必要，读者可以自行安装本文上述软件，然后学习其用法，但是我要告诉你，对于各类炸弹、还有 *** 上各式各样的黑客软件，在学习完本书后，你都可以自己 *** 、自己开发，根本没有必要使用他人编写的软件。

对于扫描器和监听软件，我给出以下建议，

扫描器:??

监听软件:??

木马:??

三、额外的工具:

如果可以安装下面的工具，将会对学习黑客有莫大的帮助，当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的，所以没有也不会妨碍本书的学习。

1、后台服务器:

拥有某些 *** 应用的后台服务程序，可以将自己的电脑设置成一个小型服务器，用来学习相应的 *** 应用，从“内部”了解其运作机理，这将会大大提高自己对服务器的感性认识，同时还能够在激活服务器的时候;监测自己服务器上的数据，如果有其他黑客来攻击，则可以清晰的记录下对方的攻击过程，从而学习到更多的黑客攻击 *** 。对于本书而言，主要介绍网站的Perl和asp等脚本语言漏洞，所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl，使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处，可以节省大量的上网时间，将学习、寻找漏洞的过程放到自己的电脑上，既节省了金钱、有不会对 *** 构成威胁，一举两得。

2、C语言编译平台:

今后在学习黑客的路途中，将会遇到很多“属于自己的问题”，这些问题 *** 上的其他人可能不会注意，所以无法找到相应的程序，这个时候学习者就要自己动手开发有关的工具了，所以安装一个Borland C++将会非常便捷，通过这个编译器，学习者既可以学习C语言，也能够修改本书后面列出的一些小程序，打造一个属于自己的工具库。

四、 *** 安全软件分类

现在我们来了解一下有关 *** 安全软件的分类，因为学习黑客知识是两个相互联系的过程:既学习如何黑，还要学会如何防止被黑。

1、防火墙:

这是 *** 上最常见的安全机制软件，防火墙有硬件的、也有软件的，大多数读者看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫入侵、防止黑客入侵、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源，防止系统崩溃、定期维护数据库，备份主要信息……防火墙可以将系统本身的漏洞修补上，让黑客没有下手的机会。另外对于拥有局域网的企业来说，防火墙可以限制系统端口的开放，禁止某些 *** 服务(杜绝木马)。

2、检测软件:

互联网上有专门针对某个黑客程序进行清除的工具，但是这类软件更多是集成在杀毒软件或者防火墙软件内的，对于系统内的木马、蠕虫可以进行检测并清除，软件为了保护系统不受侵害，会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要，软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。

3、备份工具:

专门用来备份数据的工具可以帮助服务器定期备份数据，并在制定时间更新数据，这样即便黑客破坏了服务器上的数据库，软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户，这类软件可以对硬盘进行完全映像备份，一旦系统崩溃，用户利用这类软件可以将系统恢复到原始状态，例如Ghost就是这类软件中的佼佼者。

4、日志记录、分析工具:

对于服务器来说，日志文件是必不可少的，管理员可以通过日志了解服务器的请求类型和请求来源，并且根据日志判断系统是否受到黑客攻击。通过日志分析软件，管理员可以轻松的对入侵黑客进行反追踪，找到黑客的攻击来源，进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转，并在入侵服务器之后清除日志文件的原因。

如果linux被入侵了，黑客会做什么

留后门，然后集群继续爆破ssh服务器

而且不需要root用户，只需要一个可以登录tty的用户即可。

这些不是黑客做的，而是工具自动实现的，全自动

查找linux入侵证据的简单几个小技巧

要查找linux系统入侵证据，可从如下几个方面入手：

1.last，lastlog命令可查看最近登录的帐户及时间

2./var/log/secure , /var/log/messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。

3.用户任务计划，文件/var/spool/cron/tabs/用户，某些黑客会将后门程序，病毒设置为计划任务，定时执行

4.几个经常被放置木马，病毒的目录，/tmp, /var/tmp, /dev/shm由于这些目录都设置了SBIT，即所有用户都可读，可写，可执行。并且在访问这些目录的同时拥有root权限，所以即使黑客没有拿到root权限，在这些目录上传病毒，木马是非常方便的

5.通过时间来查找，find / -ctime n n为指定的时间，可通过上述找到的信息，综合判断，然后选取时间点，查找在那个时间点创建的文件。比如2天前的24小时内，就可用find / -ctime 2 /tmp/file.log (如果不想刷屏，可重定向到文件）

6.各类服务日志，比如apache日志:

$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log

linux系统服务渗透攻击原理是什么

之一步，收集攻击目标的一切信息，如系统版本号，web服务器版本号，数据库版本号，各种类库的版本号。

第二步，从收集到的信息中找到可以利用的漏洞，利用它入侵服务器，并挂上木马，春天播种，待秋天收获，岁月静好。

第三步，以被入侵的服务器为网桥，探测并收集服务器内网信息，使用内网渗透技术，入侵内网扩大战果。

第四步，镜像有用的信息到自己的服务器，加密原数据，发勒索信。

第五步，洗干净 *** ，等警察上门。

看黑客怎样入侵Linux系统

禁止root登录，

尽量用sudo来执行root命令，不光是为了防止入侵也可以很好的防止误操作。远程用ssh别用telnet。

用了小3年从来没中过什么招数。

另外可以都看看日志文件

看清黑客怎样入侵linux

数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与 *** 安全有关的文件，从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。