| 关键词: nbsp 小组 信息 系统 监听 权限 主要 应用 工作 泰斗 |
很多人对使用现成的软件作扫描、监听什么的是很鄙薄的,认为应该多作些原理性的研究。我对此到没什么特别的看法,例如两位姓爱的同志,爱迪生是技术应用的泰斗,爱因斯坦是理论研究的泰斗,我对他们都是满怀敬意的,并不因为是做理论还是应用而有其它的看法。从计算机领域发展的趋势来看,最推崇的应该是一种团队精神,靠一个人的能力在这个领域很难有什么作为了,例如开发要分什么UI组和Engine组。我想网络安全领域亦如是吧,受到iami写的系列小说的启发,也可以大致划分一下,如系统攻击可以分为DoS组和Virus组,从转贴来的关于DDoS的系列文章可以看出来,DDos攻击就是很多人的协作攻击。而协作入侵可以分为以下几组:InfoGet Team:信息收集小组,主要应用扫描、监听工具 获取有用信息,小组成员应该熟练掌握各种平台下 的扫描、监听工具的使用,迅速提取有价值的信息。 工作内容应该还包括布饵,虚假信息散布。Decrypt Team:解密小组,主要针对信息搜集小组提供的 相关数据做加密解密处理,小组成员应该熟练掌握 各种加密解密工具的使用,熟悉各种加密算法。工 作内容还应该包括有用数据的保存、销毁。Exploit Team:执行小组,主要利用以上两个小组提供的 有用信息对目标采取行动,取得最高权限。小组成 员应该对某类系统非常熟悉,能迅速找到和利用其 漏洞。Clean Team:清扫小组,主要在执行小组成功以后,清 除所有入侵痕迹,并安装后门。小组成员应该对各 种系统的日志功能非常熟悉。工作内容还应该包括 对入侵造成的系统工作异常进行恢复。以上四个小组的工作并不需要很严格的界定,例如信息搜集小组搜集到的信息可能就已经能取得系统的最高权限了,解密小组也同样可能,这样执行小组的工作其实已经完成了。再例如执行小组取得系统最高权限之后,信息收集小组利用这个权限可以收集到更有价值的东西。一直希望NKSSG 能组织起一些对系统安全感兴趣的同学共同讨论和研究,例如成立上述的各种工作小组,以讨论的形式活动。看以后的机会了。从对几个小组的描述中可以看到,任何一个小组都可以做很深入的理论研究,也可以做很实际的应用,一种别具一格的应用方法,也是艺术。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|