什麼是0 day
以下皆依據繁體維基百科解釋:
0day可以指:
0day攻擊,一種對計算機軟體的攻擊方式
0day資源,一種Warez
Warez指的是在電腦領域非法交換的軟體(盜版拷貝)。這個詞最初源自於英語單詞Sofeware,然後在Leet語(駭客語)中將單詞的複數「S」換成「Z」。在1980年代的BBS中,Warez這個詞慢慢流行開來。
Warez衍生詞的定義
ISOs——完整的CD/DVD拷貝(程序、遊戲),不像Rips它沒有刪去任何文件。
Rips——瘦身版的程序、遊戲(例如:將過場動畫、背景音樂去除、或者是將過多的選項、幫助刪除掉),其主要目的:原來主要是為了節約寶貴的網路頻寬。當然,在音樂領域也存在Rip,通過類似(例如:Audiograbber, EAC)這樣的程序將整個音樂專輯通常壓縮成為MP3、Ogg Vorbis格式的文件。但由於之後家庭中大量普及的(DSL)高速上網方式,下載這種形式的軟體、遊戲、音樂,下載速度非常快。
Appz——(Application) 應用軟體
Gamez——遊戲
Game Ripz——遊戲——為了節省存儲空間,將過場動畫、背景音樂去除的版本
Moviez - 電影
0-day——在正式版本出現24小時內公布的Warez
0-sec——在很短時間內公布的Warez
依據Google---維基的庫存頁檔資訊如下:
0day泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的.nfo文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。
计算机领域 在计算机领域中,0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。
2010年11月7日 星期日
主機搜尋
主機搜尋可以使用
1. ICMP搜尋:用Ping的,有些有回,表示有主機,有些沒回,可能是沒主機,或是防火牆Drop掉了,另外一種回應是拒絕,不管有回或是拒絕都表示有主機。
2. TCP Scan:利用80 Port或是其他Port來做Scan,只要有回應就表示有主機
3. Zone Transfer:DNS 間的記錄同步,一般是Master and Slave間做資料同步使用,保險的方式是設定只有Master能對Slave做Transfer,但是很多DNS管理者並沒有做這個限制,於是駭客可以直接把你DNS的資料給Transfer回家,如此可以知道此網域內所有主機的位置,並藉由主機名稱知道該主機的用途,例如:www就是網站.....。
最保險的方式可以把53 Port關掉,讓駭客無法入侵。
4. Google、Bing:利用搜尋引擎爬過的資料,對相關的網站或網頁名稱資料做蒐集
1. ICMP搜尋:用Ping的,有些有回,表示有主機,有些沒回,可能是沒主機,或是防火牆Drop掉了,另外一種回應是拒絕,不管有回或是拒絕都表示有主機。
2. TCP Scan:利用80 Port或是其他Port來做Scan,只要有回應就表示有主機
3. Zone Transfer:DNS 間的記錄同步,一般是Master and Slave間做資料同步使用,保險的方式是設定只有Master能對Slave做Transfer,但是很多DNS管理者並沒有做這個限制,於是駭客可以直接把你DNS的資料給Transfer回家,如此可以知道此網域內所有主機的位置,並藉由主機名稱知道該主機的用途,例如:www就是網站.....。
最保險的方式可以把53 Port關掉,讓駭客無法入侵。
4. Google、Bing:利用搜尋引擎爬過的資料,對相關的網站或網頁名稱資料做蒐集
2010年11月6日 星期六
TWNIC 99 年度 網路安全教育訓練課程
最近參加了 TWNIC 99 年度 網路安全教育訓練課程,題目是:駭客入侵手法剖析課程和實作,授課老師是敦陽科技 資安服務處 資安顧問 Ou Tian 劉俊雄,2010/10/29 和 2010/11/05兩天。
Email : outian@mail.outian.net
一直很想接觸這一塊的資訊,但一直沒付諸行動,這次總算跨出了第一步,要找時間把上課內容記下來,不然很快就忘了。
不過,說實在的,大部分的東西都一直在更新,所以攻防的點也不斷的在轉換,主要是藉由這些攻防了解有哪些東西是必須要小心的,希望以後有教防禦的課,我想大部分的人需要的是防禦而不是攻擊別人吧。
Email : outian@mail.outian.net
一直很想接觸這一塊的資訊,但一直沒付諸行動,這次總算跨出了第一步,要找時間把上課內容記下來,不然很快就忘了。
不過,說實在的,大部分的東西都一直在更新,所以攻防的點也不斷的在轉換,主要是藉由這些攻防了解有哪些東西是必須要小心的,希望以後有教防禦的課,我想大部分的人需要的是防禦而不是攻擊別人吧。
訂閱:
文章 (Atom)