駭客在攻擊時偵查是預備階段,在攻擊前會收蒐集有關目標的所有資訊。而「足跡」是蒐集有關組織或目標所有資訊的「過程」。
例如:Google Hacker
基本的資訊收集可分為七的步驟,而「足跡」包含了前兩個步驟。
| 資訊收集七步驟 | 攻擊發起前三階段 |
| 發掘初始資訊 | 足跡 |
| 找出網路的範圍 | |
| 探知活動中的機器 | 「掃瞄」及「列舉」 |
| 探索開啟Port或存取點 | |
| 偵測作業系統 | |
| 揭露Port上的服務 | |
| 繪製網路地圖 |
資訊收集七步驟:
2013年2月25日 星期一
2013-02-25 資訊安全 - 足跡
足跡(Footprinting)
駭客在攻擊時偵查是預備階段,在攻擊前會收蒐集有關目標的所有資訊。而「足跡」是蒐集有關組織或目標所有資訊的「過程」。
例如:Google Hacker
基本的資訊收集可分為七的步驟,而「足跡」包含了前兩個步驟。
資訊收集七步驟:
駭客在攻擊時偵查是預備階段,在攻擊前會收蒐集有關目標的所有資訊。而「足跡」是蒐集有關組織或目標所有資訊的「過程」。
例如:Google Hacker
基本的資訊收集可分為七的步驟,而「足跡」包含了前兩個步驟。
資訊收集七步驟:
2013年2月24日 星期日
2013-02-24 駭客基本攻擊流程簡介
駭客的攻擊步驟:
1.偵查(Reconnaissance)
a.被動:不需要接觸到目標。
b.主動:直接與目標作互動接觸。
2.掃描(Scaning)
攻擊前的前置步驟,掃瞄目標機器也沒有弱點可以利用。
3.得到存取權限(Gaining Access)
入侵成功後得到對方電腦的管理者權限。
4.維護存取(Maintaining)
建立一個後門(Backdoor)讓駭客以後方便進入。
2013年2月23日 星期六
2013-02-23 About http error
當向您的伺服器傳送一個要求,要求顯示您網站的網頁 (例如,在使用者在瀏覽器中存取您的網頁),則您的伺服器會傳回 HTTP 狀態碼,以回應該要求。
此狀態碼會提供有關該要求的狀態的資訊。此狀態碼會向 Googlebot 提供有關您的網站和所要求的網頁的資訊。
以下為一些常見的狀態碼:
2013年2月22日 星期五
2013-02-22 Perfmon.exe是什麼?
Perfmon.exe是一個Windows上的一個「資源監視」程序,是屬於DLL檔案。
Perfmon.exe 一旦出現錯誤,電腦可能會藍頻(0X1188480)、當機等問題,或是無法找到 Perfmon.exe 出現錯誤的原因很多,但最有可能的就是惡意程式,因為Perfmon.exe很容易被惡意程式(TrojanDownloader / Win32/Agent.DO)感染。
以下是在各Windows版本下Perfmon.exe的資訊。
2013年2月21日 星期四
2013-02-21 about Bell – Lapadula Model
在討論Bell – Lapadula Model之前,必須先知道以下的知識。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
正規的安全模型
狀態機模型(state
machine model)
以「狀態」來驗證系統的安全性。當一個主體存取一個物件時,我們可以捕捉當時的系統狀態。
許多活動都會造成狀態轉變(state
transitions)。
訂閱:
文章 (Atom)