完整攻击一台主机所须学习的安全专题

我建议你从TCP/IP看起。首先理解TCP/IP协议，最好是达到熟悉报文结构的程度。没有这个，什么都白扯。

其次，你必须至少熟悉一种Unix操作系统的基本组成，配置，常用命令，Vi，Awk等等。以及windows NT的相类似内容。


然后，分专题研究：
入侵前的检测    ｛
        主机存活；
        端口扫描；
        拓朴结构扫描；
        漏洞扫描；
｝

攻击手段分析    ｛
        Buffer Overflow；
        Syn Flood；
        DDos；
        Spoofing；
        Hijacking；
        Snifering；
        Cracking；
        
｝

清扫战场；      ｛
        日志擦除；
        替换；
｝
后门；  ｛
        监听；
        木马；
        setuid程序；
        链接程序；
        inetd服务；
        替换；
｝

＝＝＝＝＝＝＝＝＝＝＝＝＝
其他人对技术的整理：
: 进行黑客技术的种类的总结一下，这样才有利于进一步的研究
: 1缓冲溢出
: 1.1stack（栈）溢出
: 1.2heap（堆）溢出
: 1.3bss（静态数据区）溢出
formatstring
以及，如何溢出，要覆盖哪里。brute force等等。
: 2嗅探窃听
交换环境，共享环境，Monkey In Middle
: 3病毒与蠕虫
: 4DOS攻击
: 5木马后门
应用层后门，内核后门...
: 6口令破解
: 7应对防火墙
: 7.1防火墙探测技术
: 7.2绕过防火墙攻击技术
: 7.3直接攻击防火墙技术
: 8应对IDS
: 9扫描
: 9.1端口扫描
nmap->amap
: 9.2漏洞扫描
: 10欺骗
: 10.1IP欺骗
: 10.2ARP欺骗
DNS Spoofing，以及任何没有验证机制的协议都存在欺骗的问题。路由相关的协议存在
这类问题比较显著。
: 11其它漏洞攻击
: 11.1协议漏洞
这个是什么？
: 11.2CGI漏洞
: 11.3Unicode漏洞
可以归结到Web Hacking一类中。这个里边比较博大精深。可以看blackhat.com上边有
一个总结性的讲座:Saumil Shah的Top Ten Web Hacks
: ……..
: 不知道 还漏了哪些？或者有哪些不合理的地方？
漏了一个比较重要的东西，就是擦PP,清除日志，安全删除之类的。THC的SecureDelete
比较强悍。free disk space,swap和memory都有涉及。