Reset

Kerberos是一种网络身份认证的协议，协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证，保护服务器防止错误的用户使用，同时保护它的用户使用正确的服务器，即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意的读取、修改和插入数据。简而言之，Kerberos作为一种可信任的第三方认证服务，通过传统的密码技术（共享密钥）执行认证服务。

端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求，从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列，防火墙规则就会被动态修改，以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务，该服务通过动态的添加iptables规则来隐藏系统开启的端口，使用自定义的一系列序列号来“敲门”，使系统开启需要访问的服务端口，才能对外访问。不使用时，再使用自定义的序列号来“关门”，将端口关闭，不对外监听。进一步提升了服务和系统的安全性。

域，Domain，是windows网络中独立运行的单位，域之间相互访问需要建立信任关系。工作组，work group，是局域网中的一个概念。他是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，方便管理。

系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角度看，以下6种挖掘方法最为实用：代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。

为应对各种各样的网络攻击，操作系统内部有很多底层的安全机制。而每一种安全机制，都对应了一定形式的网络攻击方法。攻击队的能力是指掌握这些系统层安全机制的技术原理，能够发现程序或系统中安全机制的设计缺陷，并加以利用实施攻击的能力。