網路基本知識

網路基本知識

1.Crackers 與 Hackers 的不同 :

Crackers 是指那些專破壞的人. Crackers 所做的事,就是入侵別人電腦 , 然後進行破壞或盜取資料. 此外 , 他們還從事解碼活動和製造 cracked 版 softwares. 有些還將破解來的密碼或 serial no. 出售以圖利.
Hackers 的意思則完全相反. Hackers 做的是創作性和貢獻性的工作, 如軟件開發 , 構思新蓋念等. 可是 , 現時一般人都將 Crackers 稱為 Hackers , 使真正的 Hackers 蒙上污點 .

2.何為 IP ?

IP 指是在網上的地址. 每個在網上的電腦都需要一個獨一無異而不會與其他電腦重複的記號. 如 123.123.123.123 就是一個 IP. 如果你發現一個電腦的 IP 是 123.123.123.123 , 你就不會同時發現第二部電腦擁`有這個相同的 IP .
IP 可分為兩類 , 動態 IP 和 靜態 IP . 動態 IP 是一個臨時的地址. 一般家庭用戶用MODEM透過 ISP ( Internet Service Provider e.g. HKNet, CIT, PCCW) 上網的都是動態 IP . 當用戶與 ISP 連接, ISP 就會分配一時臨時 IP 給用戶. 如果用戶離線時, 此 IP 就會消失或分配給另一部電腦使用. 所以用戶每次上網用的 IP 都不一樣. 當然 , 有緣時此 IP 可能會再次分給你.
靜態 IP 是固定的, 被註冊的 IP 或可說是被買了的 IP . 此 IP 己被某人或某公司擁有. 如 216.115.108.243 就是 yahoo.com 的固定 IP . 當你在瀏覽器上輸入 216.115.108.243 , 你也可以到達 yahoo.com .
有時, 你輸入不同的 ip ,也可到相同的地方 , 如 204.71.200.68 也可到 yahoo , 其實只是內容一樣 , 你己到了另一部電腦 . 別人大公司喎, 當然要有幾個後備 ( mirror ) 啦!

3.何為 Port ?

如 果說 IP 是地址 , 那麼 PORT 就你屋企的門口 . 上網意思就是從別人的電腦上下載資料到自己的電腦裏 . 網頁就是最上下載的資料 . 如果要允許資料傳輸, 你和別人的電腦都需要打開一個 PORT 讓資出入 . 即是說如何你的朋友要來探你, 他必需把他自己屋企的門口打開, 然後才可出街. 當你朋友到你屋企時 , 你又必需把你的門口打出, 你的朋友才可進入你家. 每一個與網上連線的程式都需要一PORT來傳輸資料, 而每個 PORT 都只給一個程或使用 . 一部電腦可同時打開不同的PORT給不同的程式使, 即是說你屋企可有幾個不同的門口.

4.為何用炸彈攻擊別人時要輸入 IP 同 PORT ?

這 就是要知道對方電腦的地址及某程式所用棧把資料傳輸的PORT. MESSAGE BOMB 就是讓對方電腦的某程式不斷接收訊息, 到它無法承受時, 系統就會癱瘓. 所以只要知道某程式的PORT後, 就不斷把MESSAGE送到它的門口. 如果程式不懂得分類, 見MESSAGE就收 , 那就必死無異. 以前的ICQ版本就是這樣, 它有一個固定的PORT, 即說你每次用ICQ時, 它都用同一個 PORT (1027) 傳輸資料, 所很易受到攻擊. 現在它每次上網都用不同的PORT, 減少了被攻擊的機會. 但別人還是有辦法找出來.

5.何為 TCP / IP ?

TCP/IP 是網 路中電腦與電腦之間的通訊協定 . 我們的電腦要溝通 , 就必需要有一個共同的制式 , 就好似我們說話 , 例如大家都講廣東話, 這樣溝通便非常順利 , 但如果一個講中文 , 一個講日文, 就很難溝通了.

6.何為 Nuke ?

Nuke 是用Windows一個缺憾來傳"out of band"的指令, 只要用他人的Port139或其他的Port去令別人的電腦Down, 出深藍畫面, 之後那人就一定要從新開機先可以用. 為什麼一定要用Port139呢? 因為所有用Windows的人也有這個Port, 而且Microsoft又沒有好好保護它, 所以Nuke人就變得十分簡單了. Nuke人是需要別人的IP address. 有些要Port. 當然還要有Nuke人的程式啦!

7.入侵原理 :

要入侵別人電腦, 就必需道對方電腦的 IP , 以及對方電腦需要自己打開一個 PORT. 而入侵方法可分為兩種 , 一是播種式 , 另一種是非播種式.

播種式 :

此 方法是偷偷地把木馬程式 ( 木馬名稱的來源是木馬屠城記的歷史 ) 放到目標電腦裏 . 當木馬程式在受害者電腦運行時, 會先使對方電腦成為一個server,然後開一個 PORT , 於是木馬程式便可與那個黑客電腦上的木馬接收程式連接. 一套木馬程式都含有兩個元素, 一個是 client side program , 另一個是 server side program. Client side program 是放在目標電腦偷偷運行, 而 Server side program 就是放在自己的電腦用來控制對方電腦及接收資料.

非播種式 :

此方只用於 server, 所以一般家庭透過 ISP 上網的都不會受害. 言歸正轉, Cracker 會用程式尋找對目標電腦有沒有一個打開了但沒被程式所用的PORT. 如果有, cracker 就會嘗試與他連接 . 如果成功, 就可進入對方電腦 . 這種 PORT 的形成是由於程式的錯誤引致 , 即是說是程式編寫人員的疏忽. 例 : 美國某大軟件公司的電郵程式就被發現只要在郵件上加一些SCRIPT,就使這程式為電腦打開了一個危險的 PORT.

8.何為防火牆 ?

所有是網絡保安系統的, 軟件或硬件 , 都可算防火牆. 防火牆主要是控制數據的輸入輸出. 如果發現有問題的資料或數據, 它就會拒絕它們. IP 過濾軟件, data 過濾軟件 和 proxy server 都是防火牆 .

9.何為 IP SPOOFING ( IP 欺騙 ) ?

從 字名一看, 很明顯這是一種欺騙的手段 . 攻擊都會收改被出的封包( 不知什麼是封包? 就當它是 message 先) , 把封包內自己的 IP 位址改為其他位址, 似達到隱藏身份的目的 . 運用IP Spoofing技術 , 其中一個方法 , 就是送出一連串封包給目標主機，使對方系統當機 . 另一方法就是把自己的 IP 位址都改為目標位址 , 讓目標主機系統誤以為這些封包是由自己發送的。這樣, 對方就會發出封包回應自己 , 之後又會再收到自己發出的封包, 再次回應自己 , 不斷重複, 好似一個人自言自語 , 直至氣斷 .

10.何為 Sniffering (竊聽) ?

竊聽是一種可以讓竊聽者蒐集到使用者名稱與密碼或網路傳送的資料的方式，通常很容易防範，但是不容易被發現，因此只要事先做好預防，就可以免於資料 (Data) 外洩的危險。

11.什麼是 Deny Of Services ( 拒絕服務攻擊 )？

Denial of service 攻擊透通發大量的信息給網站 , 以致使對方癱瘓 , 無法給客戶服務。這就像幾百個人同時打一個電話，使電話繁忙和不可用。這些攻擊也會發送一些"特殊"的封包，使遠端的軟體或服務癱瘓。

12.何為 RES , RSA 同 PGP ?

這三樣其實是一些加密技術 , 即是一些計算方法. 通過加密 , 即使駭客偷了你的信息 , 也很難知道信息的真正內容 ,.

13 . 何為 PPP , LCP, IPCP ?

PPP - Point-to-Point Protocol . LCP - Link Control Protocol . IPCP - Internet Protocol Control Protocol .
PPP 是電腦用撥號 modem 與 isp 通訊時所使用的通訊協議 . PPP 由兩個協議組成, 分別為 LCP 和 IPCP . LCP 主要是維繫電腦與 isp 的連線 . 而 IPCP 是用作要求 isp 分配一個 ip address 給 user 的協議以致電腦可與國際網絡上其他電腦通訊 .
PPP 與 TCP/IP 的不同在於 PPP 是 user 電腦與 isp 之間的協議, 而 TCP/IP 是user電腦與國際網絡上的電腦的協議 .

14. 電腦網絡是什麼 ?

由電話線 ( 或其電線 ) , 使兩倍電或以上的電腦連結起來 , 使能互相溝通的系統 , 便可稱為電腦網絡

電腦網絡的規模可分為三大類 :
LAN (Local Area Network ) - 規模較少, 電腦數目不多 , 電腦與電腦間的物理距離不出於一所建築物的範圍 . e.g. 一間公司的內聯網
WAN ( Wide Area Network ) - 規模比 LAN 較大 , 電腦與電腦間的物理距離也相對較遠 , 大約是一個城市的範圍
MAN ( Metropolitan Area Network ) - WAN 以 上的都是 MAN , 全球性的 Internet 就是一個 MAN . MAN 多由很多來自不同地方的 WAN 或 LAN 所組成