非常经典网络游戏服务端的漏洞查找技术,安全防范技术

admin

非常经典网络游戏服务端的漏洞查找技术,安全防范技术 https://www.gmbbs.net/
一旦互联网上出现新技术，游戏服务端漏洞必须立即学习并在尽可能短的时间内掌握它们。这里提到的大师不是一般的理解，而是阅读相关的“协议”(rfc)并深入理解这种技术的机制。否则，一旦他们停止学习，根据他们以前掌握的知识，他们就不能保持他们的“游戏服务端漏洞身份”超过一年。
游戏服务端漏洞的类型和行为
在我看来，“游戏服务端漏洞”应该大致分为“积极的”和“邪恶的”。正派的游戏服务端漏洞依靠自己的知识来帮助系统管理员发现系统中的漏洞并加以改进。邪恶游戏服务端漏洞通过各种游戏服务端漏洞技能攻击、入侵或做其他对网络有害的事情，因为邪恶游戏服务端漏洞的所作所为违反了《游戏服务端漏洞守则》。所以他们的真名是“游戏服务端漏洞”，而不是“游戏服务端漏洞”，这就是我们经常听到的“游戏服务端漏洞”和“红客”。游戏服务端漏洞的行为主要包括以下几点:
经典网络安全技术
一、学习技术:
一旦互联网上出现新技术，游戏服务端漏洞必须立即学习并在尽可能短的时间内掌握它们。这里提到的大师不是一般的理解，而是阅读相关的“协议”(rfc)并深入理解这种技术的机制。否则，一旦他们停止学习，根据他们以前掌握的知识，他们就不能保持他们的“游戏服务端漏洞身份”超过一年。
初级游戏服务端漏洞学习知识很困难，因为他们没有基础，所以他们必须接触很多基础内容。然而，今天的互联网给读者带来了大量的信息，这就要求初级学习者做出选择:太深的内容可能会给学习带来困难；太“花哨”的内容对学习游戏服务端漏洞毫无用处。因此，初学者不应该贪婪，应该设法找到一本书和自己完整的教材，逐步学习。
第二，伪装自己:
游戏服务端漏洞的每一步行动都会被游戏服务器记录下来，所以游戏服务端漏洞必须伪装自己以使对方无法识别他的真实身份，这就需要熟练的技巧来伪装他的IP地址，利用跳板来避免跟踪，清理记录来扰乱对方的线索，巧妙地避开防火墙等。
伪装只能通过非常好的基本技能来实现，这就是初学者所说的“伟大的成就状态”。也就是说，初学者不可能在短时间内学会伪装。因此，我不鼓励初学者用他们的知识来攻击网络。否则，一旦他们的踪迹被发现，最终的伤害将是他们自己。
三、发现漏洞:
漏洞是游戏服务端漏洞最重要的信息。游戏服务端漏洞应该经常从别人发现的漏洞中学习，并尝试自己发现未知的漏洞，从大量的漏洞中找到有价值的和可利用的漏洞进行测试。当然，他们的最终目标是通过漏洞来摧毁或修复漏洞。
经典网络安全技术
游戏服务端漏洞坚持寻找漏洞超出了普通人的想象。他们的口号是“打破权威”。从一次又一次的游戏服务端漏洞实践中，游戏服务端漏洞们也用自己的实际行动向世界证明了这一点。世界上没有“没有漏洞”的项目。在游戏服务端漏洞眼中，所谓的“完美”只是“没有发现”。
四.利用漏洞:
对于优秀的游戏服务端漏洞来说，漏洞需要修复。对于邪恶的游戏服务端漏洞来说，漏洞被用来进行破坏。他们的基本前提是“利用漏洞”。游戏服务端漏洞可以利用漏洞做以下事情:
1.获取系统信息:一些漏洞会泄露系统信息，暴露敏感数据，从而进一步入侵系统；
2.系统入侵:通过系统内部的孔进入，或在游戏服务器上获取内部数据，或全权负责游戏服务器；
3.寻找下一个目标:胜利意味着下一个目标的出现。游戏服务端漏洞应该充分利用他们已经控制的游戏服务器作为工具来发现和入侵下一个系统。
游戏服务端漏洞的基本技能
从这一部分开始，我们真的走上了学习游戏服务端漏洞的道路。首先要介绍的是初级游戏服务端漏洞必须掌握的基本技能。通过研究这一部分，我们可以理解游戏服务端漏洞并不神秘，也不容易学上手。为了保证初学者对游戏服务端漏洞的兴趣，本书采用了循环式的时间表，也就是说，每一章的内容都是独立而全面的，学习者只有在完全学习完一章的内容后才能学习下一章的内容。
首先，了解一定量的英语:
学习英语对游戏服务端漏洞来说非常重要，因为现在大多数材料和教程都是英语，关于游戏服务端漏洞的新闻也来自国外。一个漏洞需要大约一周的时间才能被发现，一个中文介绍才会出现。在此期间，网络管理员有足够的时间修复该漏洞，因此当我们看到中文介绍时，该漏洞可能已经不复存在。因此，学习游戏服务端漏洞应该从一开始就努力阅读英语材料，使用英语软件，密切关注国外著名的网络安全网站。
第二，学会使用基本软件:
这里提到的基本软件指的是两个内容:一个是我们日常使用的各种常见的计算机命令，如ftp、ping、net等。另一方面，我们必须了解游戏服务端漏洞工具的使用，主要包括端口扫描器、漏洞扫描器、信息拦截工具和密码破解工具。因为这些软件有许多种类和不同的功能，这本书将在后面介绍几种流行的软件使用方法。掌握基本原理后，学习者可以选择适合自己的软件或在“第二部分”中找到软件开发指南并编写自己的游戏服务端漏洞工具。
三、初步了解网络协议和工作原理:
所谓“初步理解”，就是“按照自己的理解方式”理解网络的工作原理。因为协议涉及很多知识和复杂性，如果一开始就进行深入的研究，肯定会大大挫伤学习的积极性。在这里，我建议学习者对tcp/ip协议有一个初步的了解，特别是在浏览网页时网络如何传输信息，客户端浏览器申请如何“握手信息”，游戏服务器如何“回答握手信息”和“接受请求”等。这将在下面的章节中详细描述。
四、熟悉几种流行的编程语言和脚本:
如上所述，学习者不需要在这里做深入的学习，只要他们能理解相关的语言并知道程序执行的结果。建议学习者先学习C语言、asp和cgi脚本语言，并对超文本语言和php、java等有基本的了解。他们主要学习这些语言中的“变量”和“数组”。因为语言之间的内在联系，只要他们熟练地掌握其中一种语言，其他语言也能有同样的脉搏。建议学习C语言和超文本语言。
网络安全基础理论和基础知识术语解释
一、协议:
网络是信息交流的场所。所有连接到网络的计算机都可以通过它们之间的物理连接设备交换信息。这种物理设备包括最常见的电缆、光缆、无线WAP、微波等。然而，仅仅拥有这些物理设备并不能实现信息交换。就像人体不能缺少对大脑的控制一样。信息交换也需要软件环境。这种“软件环境”是一套规则，称为“协议”，是人类已经实现的。有了协议，不同的计算机可以根据相同的协议使用物理设备，而不会造成它们之间的“不理解”。
这种协议非常类似于“莫尔斯电码”。它很简单，可以用各种方式改变。然而，如果没有“交叉引用表”，没有人能理解混乱代码中表达的是什么。计算机也是如此，它们通过各种预定义的协议完成不同的任务，例如RFC1459协议，它可以实现IRC游戏服务器和客户计算机之间的通信。因此，游戏服务端漏洞和网络管理员都必须通过学习协议来了解网络的运行机制。
每一个协议都经过了多年的修改，并且一直使用到现在。大多数新生成的协议都是在基本协议的基础上建立的。因此，协议具有相对较高的安全机制。游戏服务端漏洞很难发现协议中的安全问题并直接攻击网络。然而，一些新的协议也可能被游戏服务端漏洞利用，这是由于它们的时间短和缺乏考虑而导致的安全问题。
第二，游戏服务器和客户端:
最简单的网络服务形式是:几台计算机用作客户端，一台计算机用作游戏服务器。每个客户端都有能力向游戏服务器发出请求，然后游戏服务器应答并完成请求。最后，游戏服务器将执行结果返回给客户端计算机。有许多这样的协议。例如，我们通常联系的电子邮件游戏服务器、网站游戏服务器、聊天室游戏服务器等等都属于这种类型。此外，还有另一种连接方法，它不需要游戏服务器的支持，而是直接连接两台客户端计算机，也就是说，每台计算机既是游戏服务器又是客户端，它们具有相同的功能，并且平等地完成连接和信息交换工作。例如，DCC传输协议就属于这种类型。
由此可以看出，客户端和游戏服务器分别是以各种协议指定的请求计算机申请和应答计算机。作为普通的互联网用户，他们都操作自己的计算机(客户端)，并定期向网络游戏服务器发送请求，以完成浏览网页、发送和接收电子邮件等操作。对于游戏服务端漏洞来说，他们通过自己的计算机(客户端)攻击其他计算机(客户端或游戏服务器)，以达到入侵、破坏和窃取信息的目的。
三.系统和系统环境:
必须安装操作系统，计算机才能运行。当今流行的操作系统主要有UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等。这些操作系统独立运行。它们有自己的机制，如文件管理、内存管理、流程管理等。在网络上，这些不同的操作系统可以由用户作为游戏服务器或客户机来操作。他们通过“协议”交换信息。
四.IP地址和端口:
当我们上网时，我们可以浏览网页，发送和接收电子邮件，同时进行语音聊天.如此多的网络服务项目是通过不同的协议完成的。然而，有了这么大的网络，我们的计算机如何才能找到服务项目所需的计算机呢？你是如何在一台电脑上同时完成这么多工作的？这里将介绍IP地址。
每台接入互联网的计算机都有一个唯一的IP地址，这与人们生活中的家庭地址相似。通过各种物理设备，如网络路由器(初级学习者不了解)，网络可以完成从一台计算机到另一台计算机的信息交换，因为它们的IP地址不同，所以在寻找目标时不会有混淆。然而，游戏服务端漏洞可以通过特殊的方法伪造自己计算机的IP地址，因此当游戏服务器收到游戏服务端漏洞计算机的请求(伪IP地址)时，游戏服务器会向伪IP地址发送响应信息，从而造成网络混乱。当然，游戏服务端漏洞可以很容易地根据他们的IP地址找到任何上网者或游戏服务器，然后攻击他们(想象一下现实生活中的盗窃)，所以现在我们会看到很多关于《如何隐藏自己IP地址》的文章。
接下来，让我解释一下上面提到的第二个问题:为什么一台计算机可以同时使用多种网络服务？这就像北京有八个门。不同的协议包含在不同的网络服务中。不同的网络服务将在客户计算机上打开不同的端口(门)来完成其信息传输。当然，如果网络游戏服务器同时打开多个网络服务，它也会打开多个不同的端口(门)来接受不同的客户端请求。
这就是网络上经常听到的“后门”的意思。游戏服务端漏洞通过特殊功能在游戏服务器上开辟了网络服务。这项服务可以用来专门完成游戏服务端漏洞的目的。然后将在游戏服务器上打开一个新端口来完成此服务。由于这个端口被游戏服务端漏洞使用，普通互联网用户和网络管理员不会轻易发现，即“隐藏端口”，所以“后门”。
每台计算机可以打开65535个端口，所以理论上我们至少可以开发65535种不同的网络服务。然而，事实上，这个数字非常大，并且只有几十种服务协议在网络中频繁使用。例如，浏览网页的客户端和游戏服务器都使用端口80，而游戏服务器使用端口6667，客户端使用端口1026进行IRC聊天。
一、防范：

这是从安全的角度出发涉及的一类软件，例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私，不被游戏服务端漏洞破坏。网络游戏服务器对于此类软件的需要也是十分重视的，如日志分析软件、系统入侵软件等可以帮助管理员维护游戏服务器并对入侵系统的游戏服务端漏洞进行追踪。

二、信息搜集：

信息搜集软件种类比较多，包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有监听、截获信息包等间谍类软件，其大多数属于亦正亦邪的软件，也就是说无论正派游戏服务端漏洞、邪派游戏服务端漏洞、系统管理员还是一般的电脑使用者，都可以使用者类软件完成各自不同的目的。在大多数情况下，游戏服务端漏洞使用者类软件的频率更高，因为他们需要依靠此类软件对游戏服务器进行全方位的扫描，获得尽可能多的关于游戏服务器的信息，在对游戏服务器有了充分的了解之后，才能进行游戏服务端漏洞动作。

三、木马与蠕虫：

这是两种类型的软件，不过他们的工作原理大致相同，都具有病毒的隐藏性和破坏性，另外此类软件还可以由拥有控制权的人进行操作，或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用，当作远程管理游戏服务器的工具。

四、洪水：

所谓“洪水”即信息垃圾炸弹，通过大量的垃圾请求可以导致目标游戏服务器负载超负荷而崩溃，近年来网络上又开始流行DOS分散式攻击，简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹，这些都是经过简化并由网络安全爱好者程序化的“傻瓜式”软件，也就是本书一开始指责的“伪游戏服务端漏洞”手中经常使用的软件。

五、密码破解：

网络安全得以保证的最实用方法是依靠各种加密算法的密码系统，游戏服务端漏洞也许可以很容易获得一份暗文密码文件，但是如果没有加密算法，它仍然无法获得真正的密码，因此使用密码破解类软件势在必行，利用电脑的高速计算能力，此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。

六、欺骗：

如果希望获得上面提到的明文密码，游戏服务端漏洞需要对暗文进行加密算法还原，但如果是一个复杂的密码，破解起来就不是那么简单了。但如果让知道密码的人直接告诉游戏服务端漏洞密码的原型，是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。

七、伪装：

网络上进行的各种操作都会被ISP、游戏服务器记录下来，如果没有经过很好的伪装就进行游戏服务端漏洞动作，很容易就会被反跟踪技术追查到游戏服务端漏洞的所在，所以伪装自己的IP地址、身份是游戏服务端漏洞非常重要的一节必修课，但是伪装技术需要高深的网络知识，一开始没有坚实的基础就要用到这一类软件了。

学习游戏服务端漏洞的基本环境

一、操作系统的选择：

我们经常听说游戏服务端漏洞酷爱Linux系统，这是因为Linux相对Windows提供了更加灵活的操作方式，更加强大的功能。例如对于IP地址的伪造工作，利用Linux系统编写特殊的IP头信息可以轻松完成，然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面，这个系统的命令庞杂、操作复杂，并不适合初学者使用，而且对于个人学习者，并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式，去全心投入游戏服务端漏洞学习中。而且对于初学游戏服务端漏洞的学习者来说，大多数网络知识都可以在Windows系统中学习，相对Linux系统，Windows平台下的游戏服务端漏洞软件也并不在少数，另外通过安装程序包，Windows系统中也可以调试一定量的程序，因此初步学习游戏服务端漏洞没有必要从Linux入手。

本书使用的平台WindowsME，因为对于个人用户来说，NT或者2000多少有些苛刻——系统配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞，从远程游戏服务器出发，所以也不是非要WindowsME操作系统进行学习，对于少数系统版本之间的差异，学习者可以和我联系获得相应系统的学习方法。

二、需要的常用软件：

如果你的系统是WindowsME，那么告诉你一个好消息——你没有必要安装过多的额外软件，因为我们接触的游戏服务端漏洞知识依靠系统提供给我们的命令和内置软件就足可以完成了!除了基本的操作系统以外，学习者还需要安装各类扫描器，之后下载一个比较优秀的木马软件、一个监听类软件，除此以外别无它求。如果有必要，读者可以自行安装本文上述软件，然后学习其用法，但是我要告诉你，对于各类炸弹、还有网络上各式各样的游戏服务端漏洞软件，在学习完本书后，你都可以自己制作、自己开发，根本没有必要使用他人编写的软件。

对于扫描器和监听软件，我给出以下建议，并且在本书的后面还会对这几个软件进行详细介绍：

这三个软件都是免费的，而且功能异常强大。像xscanner是国产软件，他集成了多种扫描功能于一身，并且同时支持控制台和图形界面两种操作方式，另外提供了详细的漏洞使用说明。对于初学者来说，具备了这两个工具，学习游戏服务端漏洞已经绰绰有余了。

三、额外的工具：

如果可以安装下面的工具，将会对学习游戏服务端漏洞有莫大的帮助，当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的，所以没有也不会妨碍本书的学习。

1、后台游戏服务器：

拥有某些网络应用的后台服务程序，可以将自己的电脑设置成一个小型游戏服务器，用来学习相应的网络应用，从“内部”了解其运作机理，这将会大大提高自己对游戏服务器的感性认识，同时还能够在激活游戏服务器的时候;监测自己游戏服务器上的数据，如果有其他游戏服务端漏洞来攻击，则可以清晰的记录下对方的攻击过程，从而学习到更多的游戏服务端漏洞攻击方法。对于本书而言，主要介绍网站的Perl和asp等脚本语言漏洞，所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl，使自己的游戏服务器具备编译cgi和pl脚本的能力。使用自己的游戏服务器还有一个好处，可以节省大量的上网时间，将学习、寻找漏洞的过程放到自己的电脑上，既节省了金钱、有不会对网络构成威胁，一举两得。

2、C语言编译平台：

今后在学习游戏服务端漏洞的路途中，将会遇到很多“属于自己的问题”，这些问题网络上的其他人可能不会注意，所以无法找到相应的程序，这个时候学习者就要自己动手开发有关的工具了，所以安装一个Borland C++将会非常便捷，通过这个编译器，学习者既可以学习C语言，也能够修改本书后面列出的一些小程序，打造一个属于自己的工具库。