一个较新的snort规则，讲明其对抗何种黑客攻击？这种黑客攻击的特征是什么？并说明snort规则对抗

怎么不用sinnfer，这个比较简单！比较好用，图形化的界面。功能也比较强大！

Snort是一个网络入侵检测系统，它可以分析网络上的数据包，用以决定一个系统是否被远程攻击了。多数Linux发行版本都有Snort程序，因此通过urpmi、apt-get、yum等安装Snort是一件很轻松的事情。Snort可以将其收集的信息写到多种不同的存储位置以便于日后的分析。此外，Snort可被用作一个简单的数据包记录器、嗅探器，当然它主要是一个成熟的IDIS(网络入侵检测系统)。

在Snort安装之后，就可以立即使用了。我们只需执行：

#snort –v

这就将Snort设置也了嗅探模式，数据通信会在屏幕上滚动，显示Snort所看到的数据。要退出此程序，按下ctrl-c键就可以了，然后我们就会看到它所检测到的内容的一个简短分析。要看到如tcpdump那样更为详细的信息，就需要使用-vd选项。

要使用Snort记录数据，可以告诉此程序将信息记录到什么地方。在下面的例子中，Snort会将信息记录到/usr/local/log/snort目录中，因此就确保此目录真的存在：

# snort -l /usr/local/log/snort -d

Snort将以二进制方式记录数据包，如:/usr/local/log/snort/snort.log.1199665001,要查看此记录，可以使用-r选项来重新显示所捕获的数据。

# snort -r /usr/local/log/snort/snort.log.1199665001

要将Snort用作一个网络入侵检测系统还需要花点儿工夫。我们必须正确配置Snort，并要使用配置文件/etc/snort/snort.conf。注意，这个配置文件非同一般。Snort网站上的一些规则可能与Snort一起打包了，这依赖于你所使用的Linux版本。

开源社团的Snort的规则对任何人都是可用的，并极有可能与供应商所提供的Snort的版本捆绑发布。你还可以从Sourcefire预订、接收其更新，这样就可以使规则保持不断更新。

一旦下载了一个规则包，如Community-Rules-CURRENT.tar.gz，就要在系统中解开它，将其解到Snort配置所在的目录中：

# cd /etc/snort

# tar xvzf Community-Rules-CURRENT.tar.gz

新的规则将出现在rules/ directory中。

要启用之，需要编辑snort.conf文件并添加以下内容：

var RULE_PATH rules

include $RULE_PATH/sql.rules

include $RULE_PATH/icmp.rules

...

不管你喜欢哪些规则，现在就可以启动Snort并装载配置文件/etc/snort/snort.conf，这会依次装载下载的规则：

# snort -c /etc/snort/snort.conf

此时，Snort将会打印其初始化的信息，将其显示在屏幕上，然后开始记录与规则匹配的数据包。这些规则将决定Snort可以记录什么,它将忽略哪些内容，因此这里不像将Snort作为一个嗅探器来运行那样，它所生成的记录要小得多，因为它只记录所谓的“重要的”数据包。默认情况下，这些记录将会被存储到/var/log/snort/中，Snort将会用我们前面所说-r选项来分析之。

黑客，红客，白客，骇客，蓝客，灰客，极客，他们分别是干什么的？

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。 红客“红客”词源来源于黑客，在中国，红色有着特定的价值含义，正义、道德、进步、强大等等。红客是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。 骇客骇客是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和骇客并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。 蓝客蓝客，是指一些利用或发掘系统漏洞，D.o.S（Denial Of Service）系统，或者令个人操作系统（Windows）蓝屏的一群黑客。 白客“网络卫士”在中文中的名称叫做“白客”,也就是“黑客”的反义词。“白客”指在网络世界中打击黑客以保护人们信息安全的网络专业人员。很多白客以前都曾经充当过黑客。

请问专门防黑客的，害黑客的人叫什么？

黑客和防黑客的人,都是计算机高手..做不正当非法的事就叫黑客. 防黑客的人,学名应该叫,"网络安全工程师"

黑客、红客、白客、骇客、极客是什么意思，怎么区分？

我认为这些都是一些电脑的大神可能是他们所负责的领域是不一样的。

黑客攻防 我最近参加了一个比赛，叫做信息安全对抗赛，我们小组作为攻击方，差不多类似黑客的性质

如果我猜的没错的话， 你们的比赛是搭建一个web平台，然后让你们去取得最终的管理权。

The 1、 了解web常见漏洞。 如：弱口令、注入漏洞、xss漏洞、上传漏洞。

The 2、 拿取webshell 是比较省时间的。可以从上述漏洞中，获得一个webshell然后提权。

The 3、 比较深的是，系统漏洞，不过，一般安装了杀毒软件，漏洞都修复（当我没说）。

了解的知识多，并不代表可以拿下别人的电脑，但是原理很雷同，你学的应该比较快。先去

一些大型的黑客安全网站学习几天你自然就明白了。

什么叫反黑客？

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software

cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

也有人叫黑客做Hacker。

著名黑客站点：

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

像国内著名的黑客

“教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

反黑客又叫红客

反黑客说白了就是告诉你黑客攻击的原理，

然后达到防范的目的，

有的时候不仅要防范，还要反击