摘要:
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,internet上许多免费的黑客工具都把以太网侦听作为其最基本的手......
摘要:
1) 保持系统管理员个人的登录安全 若系统管理员的登录口令泄密了,则窃密者离窃取root只有一步之遥了,因为系统管理员经常作为root运行,窃密者非法进入到系统管理员的户头后, 将用特洛依木马替换系统管理员的某些程序,系统管理员将作为root运行这些 已被替换的程序.正是因为这个原因,在unix系统中,管理员的户头最常受到攻击.即使su命令通常要在任何都不可读的文件中记录所有......
PGP密钥
密钥可能是pgp中最重要的概念.pgp密钥是用户为特定目标创建的公钥对.一般说来,用户创建一个密钥对同其他人进行一般性的联系.所有出境的消息都用这个密钥签署,所在入境的消息都用这个密钥解密.开始的时候密钥管理可能有一些混乱.下面的部分将说明密钥的目标与使用. 【程序编程相关:
NTFS分区的引导记录源码】 【推荐阅读:
sniffer及其工作原理】 【扩展信息:
SNMP的安全隐患及对策】 1.名字中是什么 前面的例子说明产生一个密钥是多么容易,同时说明把任何一个名字放到密钥中多么容易. 这个例子说明使用名字 “ruth thomas”产生的密钥.它就像使用名字“william clinton”产生密钥一样容易.这不是一个笑话,有一个密钥实际上真是用这个名字产生的.当然,它并不归总统所有,但是其他人在网络上看到时可能不知道真相. pgp为你提供了许多命名密钥的方法.你要知道每一个不同的名字应当如何使用.你可以用任何一个名字产生密钥,这个名字在密钥中称为userid. 一个密钥可以有多个userid.一般说来,userid的形式是real name,即把用户的实际名字与电子邮件地址组成一个单一的.压缩的字符串.例如,ruth thomas 用他的internet地址在free.net上为他自己创建了一个密钥对.如前所示,他在1995年11月14日创建了一个1024位的密钥. 因为可以把同一个密钥用于多个地址,你可能要在同一个密钥中放进多个名字,表示它可以用于多个站点.你可以使用pgp把userid添加到你自己的密钥中,以编辑密钥环. 如果ruth 想要在他的另一个电子邮件地址中使用同一个密钥,她可以把这个地址添加到他的密钥中的第二个userid中. pgp的每一个密钥都有另一个你无法控制的名字:keyid.密钥的keyid是一个数字串,这个数字串通过密钥参数获得,由pgp内部使用以便访问处理中的密钥.根据设计,想要让keyid一定程度上模仿实际的钥匙,但是实际上每个密角的keyid都不同. keyid是一个64位量,但是只给用户用十六进制格式打印出32位.无论pgp什么时候需要userid,keyid都可以用在它的位置上.要向pgp标识一个串是keyid,必须在它的前面放字符串“0x”,表示这是一个十六进制串.ruth的密钥也可以称为0xd0c6326d. keyid的问题是它现在是公钥模数最低的64位.有一种很有名的攻击,有人可以产生另一个不同长度的密钥对,但是keyid与userid却与你的一样....
下一页 摘要:
如何清除黑客程序 得知不少网友深受黑客程序之苦,我在这想介绍一些防治黑客程序的土方法.本人只是想帮助网友,绝无班门弄斧之意,请电脑高手和黑客大侠不要见笑.并请不烦赐教.目前流行的黑客程序主要有两种:back orifice(bo)和netspy。bo在全球影响最大,netspy由国内黑客编制,全中文界面,功能较弱,但使用简单,所以在国内危害很大。 bo 运行c:\......
