經典的黑客技術入門知識

 時間:2013-03-05 10:43:12 貢獻者:zxg20080015

導讀:經典的黑客技術入門知識以我的理解,“黑客”大體上應該分為“正”、“邪”兩類,正派黑客依靠自己掌握的知 識幫助系統管理員找出系統中的漏洞并加以完善,而邪派黑客則是通過各種

it/計算機 電腦基礎知識 windows黑客編程基礎  上面的題目帶有
it/計算機 電腦基礎知識 windows黑客編程基礎 上面的題目帶有"黑客"

經典的黑客技術入門知識以我的理解,“黑客”大體上應該分為“正”、“邪”兩類,正派黑客依靠自己掌握的知 識幫助系統管理員找出系統中的漏洞并加以完善,而邪派黑客則是通過各種黑客技 能對系統進行攻擊、入侵或者做其他一些有害于網絡的事情,因為邪派黑客所從事 的事情違背了《黑客守則》 ,所以他們真正的名字叫“駭客”(Cracker)而非“黑客” (Hacker) ,也就是我們平時經常聽說的“黑客”(Cacker)和“紅客”(Hacker) 。

無論那類黑客,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本 技能也都是一樣的。

即便日后他們各自走上了不同的道路,但是所做的事情也差不 多,只不過出發點和目的不一樣而已。

enD C# WG[0$j 很多人曾經問我:“做黑客平時都做什么?是不是非常刺激?”也有人對黑客的理 解是“天天做無聊且重復的事情”。

實際上這些又是一個錯誤的認識,黑客平時需要 用大量的時間學習,我不知道這個過程有沒有終點,只知道“多多益善”。

由于學習 黑客完全出于個人愛好,所以無所謂“無聊”;重復是不可避免的,因為“熟能生巧”, 只有經過不斷的聯系、實踐,才可能自己體會出一些只可意會、不可言傳的心得。

在學習之余,黑客應該將自己所掌握的知識應用到實際當中,無論是哪種黑客做出來 的事情,根本目的無非是在實際中掌握自己所學習的內容。

黑客的行為主要有以下幾 種: G3?a~n^b 一、學習技術: [Xo J7 互聯網上的新技術一旦出現,黑客就必須立刻學習,并用最短的時間掌握這項技 術,這里所說的掌握并不是一般的了解,而是閱讀有關的“協議”(rfc) 、深入了解 此技術的機理,否則一旦停止學習,那么依靠他以前掌握的內容,并不能維持他的 “黑客身份”超過一年。

O 9 Au = 初級黑客要學習的知識是比較困難的,因為他們沒有基礎,所以學習起來要接觸 非常多的基本內容,然而今天的互聯網給讀者帶來了很多的信息,這就需要初級學 習者進行選擇:太深的內容可能會給學習帶來困難;太“花哨”的內容又對學習黑客 沒有用處。

所以初學者不能貪多,應該盡量尋找一本書和自己的完整教材、循序漸 進的進行學習。

WZO 0u 二、偽裝自己: zZ"')+7q&% 黑客的一舉一動都會被服務器記錄下來,所以黑客必須偽裝自己使得對方無法辨 別其真實身份,這需要有熟練的技巧,用來偽裝自己的 IP 地址、使用跳板逃避跟 蹤、清理記錄擾亂對方線索、巧妙躲開防火墻等。

!\|@{UJk/ l=OC?d*m 偽裝是需要非常過硬的基本功才能實現的,這對于初學者來說成的上“大成境界”

了,也就是說初學者不可能用短時間學會偽裝,所以我并不鼓勵初學者利用自己學 習的知識對網絡進行攻擊,否則一旦自己的行跡敗露,最終害的害是自己。

k-~v7 如果有朝一日你成為了真正的黑客,我也同樣不贊成你對網絡進行攻擊,畢竟黑 客的成長是一種學習,而不是一種犯罪。

C&K(({5O 三、發現漏洞: -`

9 u89P C2%3+ 黑客對尋找漏洞的執著是常人難以想象的,他們的口號說“打破權威”,從一次又 一次的黑客實踐中,黑客也用自己的實際行動向世人印證了這一點——世界上沒有 “不存在漏洞”的程序。

在黑客眼中,所謂的“天衣無縫”不過是“沒有找到”而已。

F>{uB!!L4 四、利用漏洞: ~9 nrS9) xg!\[email protected]$ 對于正派黑客來說,漏洞要被修補;對于邪派黑客來說,漏洞要用來搞破壞。

而 他們的基本前提是“利用漏洞”, 黑客利用漏洞可以做下面的事情: 侵系統; [email protected]:V hU( 2、入侵系統:通過漏洞進入系統內部,或取得服務器上的內部資料、或完全掌 管服務器; }=R|iz*,! 3、尋找下一個目標:一個勝利意味著下一個目標的出現,黑客應該充分利用自 己已經掌管的服務器作為工具,尋找并入侵下一個系統; 理員,做出一些維護網絡安全的事情; BbhdGFG1 4、做一些好事:正派黑客在完成上面的工作后,就會修復漏洞或者通知系統管 5、做一些壞事:邪派黑客在完成上面的 工作后,會判斷服務器是否還有利用價值。

如果有利用價值,他們會在服務器上植 入木馬或者后門,便于下一次來訪;而對沒有利用價值的服務器他們決不留情,系 統崩潰會讓他們感到無限的快感! 4ov~y1Da) 第二節、黑客應掌握的基本技能 pfIvBU? !S<~(Ujyw n;#>j}zc D{}\7qe 從這一節開始,我們就真正踏上學習黑客的道路了,首先要介紹的是作為一名初 級黑客所必須掌握的基本技能,學習這可以通過這一節的閱讀了解到黑客并不神 3]82gZG G 1、獲得系統信息:有些漏洞可以泄漏系統信息,暴露敏感資料,從而進一步入

秘,而且學習起來很容易上手。

為了保證初學者對黑客的興趣,所以本書采取了循 環式進度,也就是說每一章節的內容都是獨立、全面的,學習者只有完整的學習過 一章的內容,才能夠進而學習下一章的內容。

,&rTNl:M 一、了解一定量的英文: @J)vuGS 學習英文對于黑客來說非常重要,因為現在大多數資料和教程都是英文版本,而且有關黑客的新聞也是從國外過來的,一個漏洞從發 現到出現中文介紹,需要大約一個星期的時間,在這段時間內網絡管理員就已經有 足夠的時間修補漏洞了,所以當我們看到中文介紹的時候,這個漏洞可能早就已經 不存在了。

因此學習黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及 時關注國外著名的網絡安全網站。

Np)!23 " b(,[g>xH 二、學會基本軟件的使用: b s*Z{R Gj?q+-d!(5 這里所說的基本軟件是指兩個內容:一個是我們日常使用的各種電腦常用命令, 例如 ftp、ping、net 等;另一方面還要學會有關黑客工具的使用,這主要包括端口 掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。

因為這些軟件品種多,功 能各不相同,所以本書在后面將會介紹幾款流行的軟件使用方法,學習者在掌握其 基本原理以后,既可以選擇適合自己的,也可以在“第二部分”中找到有關軟件的開 發指南,編寫自己的黑客工具。

&ICO{#v5 | n40Z 三、初步了解網絡協議和工作原理: Hs` ']( 所謂“初步了解”就是“按照自己的理解方式”弄明白網絡的工作原理,因為協議涉 及的知識多且復雜,所以如果在一開始就進行深入研究,勢必會大大挫傷學習積極 性。

在這里我建議學習者初步了解有關 tcp/ip 協議,尤其是瀏覽網頁的時候網絡是 如何傳遞信息、客戶端瀏覽器如何申請“握手信息”、服務器端如何“應答握手信息” 并“接受請求”等內容,此部分內容將會在后面的章節中進行具體介紹。

pfF&^ c+cN2 KP 四、熟悉幾種流行的編程語言和腳本: XQPJ(.G bHNaaif}P 同上面所述一樣,這里也不要求學習者進行深入學習,只要能夠看懂有關語言、 知道程序執行結果就可以了。

建議學習者初步學習 C 語言、asp 和 cgi 腳本語言, 另外對于 htm 超文本語言和 php、java 等做基本了解,主要學習這些語言中的“變 量”和“數組”部分,因為語言之間存在內在聯系,所以只要熟練掌握其中一們,其 他語言也可以一脈相同,建議學習 C 語言和 htm 超文本語言。

}3SVfx"Q 6P8X)3CE

后臺;還有網上流行的各種論壇、電子社區。

有條件的學習者最好將自己的電腦做 成服務器,然后安裝并運行一些論壇代碼,經過一番嘗試之后,將會感性的弄清楚 網絡工作原理,這比依靠理論學習要容易許多,能夠達到事半功倍的效果! 4a~_hkY] 第三節、網絡安全術語解釋 :KwYuwYS Qpc>5p![3 .OD 9a? 5Z'pMkn3 一、協議: ]2+(i 網絡是一個信息交換的場所,所有接入網絡的計算機都可以通過彼此之間的物理 連設備行信息交換,這種物理設備包括最常見的電纜、光纜、無線 WAP 和微波等, 但是單純擁有這些物理設備并不能實現信息的交換,這就好像人類的身體不能缺少 大腦的支配一樣,信息交換還要具備軟件環境,這種“軟件環境”是人類實現規定好 的一些規則,被稱作“協議”,有了協議,不同的電腦可以遵照相同的協議使用物理 設備,并且不會造成相互之間的“不理解”。

e BPMT *!r8HV/< 這種協議很類似于“摩爾斯電碼”,簡單的一點一橫,經過排列可以有萬般變化, 但是假如沒有“對照表”,誰也無法理解一分雜亂無章的電碼所表述的內容是什么。

電腦也是一樣,它們通過各種預先規定的協議完成不同的使命,例如 RFC1459協 議可以實現 IRC 服務器與客戶端電腦的通信。

因此無論是黑客還是網絡管理員,都 必須通過學習協議達到了解網絡運作機理的目的。

_#I0m( MWB?V?qPSC 每一個協議都是經過多年修改延續使用至今的,新產生的協議也大多是在基層協 議基礎上建立的,因而協議相對來說具有較高的安全機制,黑客很難發現協議中存 在的安全問題直接入手進行網絡攻擊。

但是對于某些新型協議,因為出現時間短、 考慮欠周到,也可能會因安全問題而被黑客利用。

;,D7VxWhY 5we1q7 對于網絡協議的討論,更多人則認為:現今使用的基層協議在設計之初就存在安 全隱患, 因而無論網絡進行什么樣的改動, 只要現今這種網絡體系不進行根本變革, 從根本上就無法杜絕網絡黑客的出現。

但是這種黑客機能已經超出了本書的范圍, 因而不在這里詳細介紹。

`y4+OXZ^ RSy1 wp4W 二、服務器與客戶端: bR.T94-8y 最簡單的網絡服務形式是:若干臺電腦做為客戶端,使用一臺電腦當作服務器, 每一個客戶端都具有向服務器提出請求的能力,而后由服務器應答并完成請求的動 作,最后服務器會將執行結果返回給客戶端電腦。

這樣的協議很多。

例如我們平時 接觸的電子郵件服務器、網站服務器、聊天室服務器等都屬于這種類型。

另外還有

一種連接方式,它不需要服務器的支持,而是直接將兩個客戶端電腦進行連接,也 就是說每一臺電腦都既是服務器、又是客戶端,它們之間具有相同的功能,對等的 完成連接和信息交換工作。

例如 DCC 傳輸協議即屬于此種類型。

|b|p0Z%7{ 從此看出,客戶端和服務器分別是各種協議中規定的請求申請電腦和應答電腦。

作為一般的上網用戶,都是操作著自己的電腦(客戶端) ,別且向網絡服務器發出 常規請求完成諸如瀏覽網頁、收發電子郵件等動作的,而對于黑客來說則是通過自 己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是服務器)進行攻擊, 以達到入侵、破壞、竊取信息的目的。

'v qzE 三、系統與系統環境: wI)W:mUZZ 電腦要運作必須安裝操作系統, 如今流行的操作系統主要由 UNIX、 Linux、 Mac、 BSD、Windows2000、Windows95/98/Me、Windows NT 等,這些操作系統各 自獨立運行,它們有自己的文件管理、內存管理、進程管理等機制,在網絡上,這 些不同的操作系統既可以作為服務器、也可以作為客戶端被使用者操作,它們之間 通過“協議”來完成信息的交換工作。

B3d^+{&A0 8YCtU9D 不同的操作系統配合不同的應用程序就構成了系統環境,例如 Linux 系統配合 Apache 軟件可以將電腦構設成一臺網站服務器,其他使用客戶端的電腦可以使用 瀏覽器來獲得網站服務器上供瀏覽者閱讀的文本信息;再如 Windows2000配合 Ftpd 軟件可以將電腦構設成一臺文件服務器, 通過遠程 ftp 登陸可以獲得系統上的 各種文件資源等。

f=k|{(A s:M:Ff 四、IP 地址和端口: Hc}(+wQN% iidK}

M K*w{+:^ Xod#$'M> 每一臺上網的電腦都具有獨一無二的 IP 地址,這個地址類似于生活中人們的家 庭地址,通過網絡路由器等多種物理設備(無需初級學習者理解) ,網絡可以完成 從一個電腦到另一個電腦之間的信息交換工作,因為他們的 IP 地址不同,所以不 會出現找不到目標的混亂局面。

但是黑客可以通過特殊的方法偽造自己電腦的 IP 地址,這樣當服務器接受到黑客電腦(偽 IP 地址)的請求后,服務器會將應答信 息傳送到偽 IP 地址上,從而造成網絡的混亂。

當然,黑客也可以根據 IP 地址輕易 的找到任何上網者或服務器,進而對他們進行攻擊(想想現實中的入室搶劫) ,因 而如今我們會看到很多關于《如何隱藏自己 IP 地址》的文章。

MxEdW,qU By%aTuV$ 接下來我解釋一下上面提到的第二個問題:一臺電腦上為什么能同時使用多種網 絡服務。

這好像北京城有八個城門一樣,不同的協議體現在不同的網絡服務上,而 M C>{I3

不同的網絡服務則會在客戶端電腦上開辟不同的端口(城門)來完成它的信息傳送 工作。

當然,如果一臺網絡服務器同時開放了多種網絡服務,那么它也要開放多個 不同的端口(城門)來接納不同的客戶端請求。

 
 
快乐十分软件免费版 页游赚钱的平台有哪些 股票涨停了还能买吗 北京11选5走势 管家婆精选心水资料网王中王 德阳期货配资 福彩15选5必中方法 捕鱼王输了好几万 永乾控股理财靠谱么 江西快3软件下载 怎么看股票走势图k