精品国产一级毛片大全,毛片一级在线,毛片免费观看的视频在线,午夜毛片福利

我要投稿 投訴建議

黑客技術(shù)入門教程

時(shí)間:2021-06-17 16:01:44 電腦知識(shí) 我要投稿
  • 相關(guān)推薦

黑客技術(shù)入門教程

  是不是所有的黑客都像電影里面的特工那樣,全能型的人才呢?下面就是CN人才網(wǎng)為您精心整理的黑客技術(shù)入門教程的相關(guān)內(nèi)容,希望可以幫到您。

  黑客技術(shù)入門教程

  第一節(jié)、黑客的種類和行為

  以我的理解,“黑客”大體上應(yīng)該分為“正”、“邪”兩類,正派黑客依靠自己掌握的知識(shí)幫助系統(tǒng)管理員找出系統(tǒng)中的漏洞并加以完善,而邪派黑客則是通過各種黑客技能對(duì)系統(tǒng)進(jìn)行攻擊、入侵或者做其他一些有害于網(wǎng)絡(luò)的事情,因?yàn)樾芭珊诳退鶑氖碌氖虑檫`背了《黑客守則》,所以他們真正的名字叫“駭客”(Cracker)而非“黑客”(Hacker),也就是我們平時(shí)經(jīng)常聽說的“黑客”(Cacker)和“紅客”(Hacker)。

  無論那類黑客,他們最初的學(xué)習(xí)內(nèi)容都將是本部分所涉及的內(nèi)容,而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發(fā)點(diǎn)和目的不一樣而已。

  很多人曾經(jīng)問我:“做黑客平時(shí)都做什么?是不是非常刺激?”也有人對(duì)黑客的理解是“天天做無聊且重復(fù)的事情”。實(shí)際上這些又是一個(gè)錯(cuò)誤的認(rèn)識(shí),黑客平時(shí)需要用大量的時(shí)間學(xué)習(xí),我不知道這個(gè)過程有沒有終點(diǎn),只知道“多多益善”。由于學(xué)習(xí)黑客完全出于個(gè)人愛好,所以無所謂“無聊”;重復(fù)是不可避免的,因?yàn)?ldquo;熟能生巧”,只有經(jīng)過不斷的聯(lián)系、實(shí)踐,才可能自己體會(huì)出一些只可意會(huì)、不可言傳的心得。

  在學(xué)習(xí)之余,黑客應(yīng)該將自己所掌握的知識(shí)應(yīng)用到實(shí)際當(dāng)中,無論是哪種黑客做出來的事情,根本目的無非是在實(shí)際中掌握自己所學(xué)習(xí)的內(nèi)容。

  第二節(jié)、黑客應(yīng)掌握的基本技能

  從這一節(jié)開始,我們就真正踏上學(xué)習(xí)黑客的道路了,首先要介紹的是作為一名初級(jí)黑客所必須掌握的基本技能,學(xué)習(xí)這可以通過這一節(jié)的閱讀了解到黑客并不神秘,而且學(xué)習(xí)起來很容易上手。為了保證初學(xué)者對(duì)黑客的興趣,所以本書采取了循環(huán)式進(jìn)度,也就是說每一章節(jié)的內(nèi)容都是獨(dú)立、全面的,學(xué)習(xí)者只有完整的學(xué)習(xí)過一章的內(nèi)容,才能夠進(jìn)而學(xué)習(xí)下一章的內(nèi)容。

  一、了解一定量的英文:

  學(xué)習(xí)英文對(duì)于黑客來說非常重要,因?yàn)楝F(xiàn)在大多數(shù)資料和教程都是英文版本,而且有關(guān)黑客的新聞也是從國(guó)外過來的,一個(gè)漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹,需要大約一個(gè)星期的時(shí)間,在這段時(shí)間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時(shí)間修補(bǔ)漏洞了,所以當(dāng)我們看到中文介紹的時(shí)候,這個(gè)漏洞可能早就已經(jīng)不存在了。因此學(xué)習(xí)黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時(shí)關(guān)注國(guó)外著名的網(wǎng)絡(luò)安全網(wǎng)站。

  二、學(xué)會(huì)基本軟件的使用:

  這里所說的基本軟件是指兩個(gè)內(nèi)容:一個(gè)是我們?nèi)粘J褂玫母鞣N電腦常用命令,例如ftp、ping、net等;另一方面還要學(xué)會(huì)有關(guān)黑客工具的使用,這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因?yàn)檫@些軟件品種多,功能各不相同,所以本書在后面將會(huì)介紹幾款流行的軟件使用方法,學(xué)習(xí)者在掌握其基本原理以后,既可以選擇適合自己的,也可以在“第二部分”中找到有關(guān)軟件的開發(fā)指南,編寫自己的黑客工具。

  三、初步了解網(wǎng)絡(luò)協(xié)議和工作原理:

  所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理,因?yàn)閰f(xié)議涉及的知識(shí)多且復(fù)雜,所以如果在一開始就進(jìn)行深入研究,勢(shì)必會(huì)大大挫傷學(xué)習(xí)積極性。在這里我建議學(xué)習(xí)者初步了解有關(guān)tcp/ip協(xié)議,尤其是瀏覽網(wǎng)頁(yè)的時(shí)候網(wǎng)絡(luò)是如何傳遞信息、客戶端瀏覽器如何申請(qǐng)“握手信息”、服務(wù)器端如何“應(yīng)答握手信息”并“接受請(qǐng)求”等內(nèi)容,此部分內(nèi)容將會(huì)在后面的章節(jié)中進(jìn)行具體介紹。

  四、熟悉幾種流行的編程語(yǔ)言和腳本:

  同上面所述一樣,這里也不要求學(xué)習(xí)者進(jìn)行深入學(xué)習(xí),只要能夠看懂有關(guān)語(yǔ)言、知道程序執(zhí)行結(jié)果就可以了。建議學(xué)習(xí)者初步學(xué)習(xí)C語(yǔ)言、asp和cgi腳本語(yǔ)言,另外對(duì)于htm超文本語(yǔ)言和php、java等做基本了解,主要學(xué)習(xí)這些語(yǔ)言中的“變量”和“數(shù)組”部分,因?yàn)檎Z(yǔ)言之間存在內(nèi)在聯(lián)系,所以只要熟練掌握其中一們,其他語(yǔ)言也可以一脈相同,建議學(xué)習(xí)C語(yǔ)言和htm超文本語(yǔ)言。

  五、熟悉網(wǎng)絡(luò)應(yīng)用程序:

  網(wǎng)絡(luò)應(yīng)用程序包括各種服務(wù)器軟件后臺(tái)程序,例如:wuftp、Apache等服務(wù)器后臺(tái);還有網(wǎng)上流行的各種論壇、電子社區(qū)。有條件的學(xué)習(xí)者最好將自己的電腦做成服務(wù)器,然后安裝并運(yùn)行一些論壇代碼,經(jīng)過一番嘗試之后,將會(huì)感性的弄清楚網(wǎng)絡(luò)工作原理,這比依靠理論學(xué)習(xí)要容易許多,能夠達(dá)到事半功倍的效果!

  擴(kuò)展閱讀:黑客攻擊電腦后的善后工作

  1.日志系統(tǒng)簡(jiǎn)介

  如果攻擊者完成攻擊后就立刻離開系統(tǒng)而不做任何善后工作,那么他的行蹤將很快被系統(tǒng)管理員發(fā)現(xiàn),因?yàn)樗械木W(wǎng)絡(luò)操作系統(tǒng)一般都提供日志記錄功能,會(huì)把系統(tǒng)上發(fā)生的動(dòng)作記錄下來。所以,為了自身的隱蔽性,黑客一般都會(huì)抹掉自己在日志中留下的痕跡。想要了解黑客抹掉痕跡的方法,首先要了解常見的操作系統(tǒng)的日志結(jié)構(gòu)以及工作方式。Unix的日志文件通常放在下面這幾個(gè)位置,根據(jù)操作系統(tǒng)的不同略有變化

  /usr/adm——早期版本的Unix。

  /Var/adm新一點(diǎn)的版本使用這個(gè)位置。

  /Varflort一些版本的Solaris、 Linux BSD、 Free BSD使用這個(gè)位置。

  /etc,大多數(shù)Unix版本把Utmp放在此處,一些Unix版本也把Wtmp放在這里,這也是Syslog.conf的位置。

  下面的文件可能會(huì)根據(jù)你所在的目錄不同而不同:

  acct或pacct-一記錄每個(gè)用戶使用的命令記錄。 accesslog主要用來服務(wù)器運(yùn)行了NCSA HTTP服務(wù)器,這個(gè)記錄文件會(huì)記錄有什么站點(diǎn)連接過你的服務(wù)器。

  aculo保存撥出去的Modems記錄。

  lastlog記錄了最近的Login記錄和每個(gè)用戶的最初目的地,有時(shí)是最后不成功Login的`記錄。

  loginlog一記錄一些不正常的L0gin記錄。

  messages——記錄輸出到系統(tǒng)控制臺(tái)的記錄,另外的信息由Syslog來生成 security記錄一些使用 UUCP系統(tǒng)企圖進(jìn)入限制范圍的事例。 sulog記錄使用su命令的記錄。

  utmp記錄當(dāng)前登錄到系統(tǒng)中的所有用戶,這個(gè)文件伴隨著用戶進(jìn)入和離開系統(tǒng)而不斷變化。

  Utmpx,utmp的擴(kuò)展。

  wtmp記錄用戶登錄和退出事件。

  Syslog最重要的日志文件,使用syslogd守護(hù)程序來獲得。

  2.隱藏蹤跡

  攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以隨意修改系統(tǒng)上的文件了(只對(duì)常規(guī) Unix系統(tǒng)而言),包括日志文件,所以一般黑客想要隱藏自己的蹤跡的話,就會(huì)對(duì)日志進(jìn)行修改。最簡(jiǎn)單的方法當(dāng)然就是刪除日志文件了,但這樣做雖然避免了系統(tǒng)管理員根據(jù)IP追蹤到自己,但也明確無誤地告訴了管理員,系統(tǒng)己經(jīng)被人侵了。所以最常用的辦法是只對(duì)日志文件中有關(guān)自己的那一部分做修改。關(guān)于修改方法的具體細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別,網(wǎng)絡(luò)上有許多此類功能的程序,例如 zap、 wipe等,其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用戶的信息,使得當(dāng)使用w、who、last等命令查看日志文件時(shí),隱藏掉此用戶的信息。

  管理員想要避免日志系統(tǒng)被黑客修改,應(yīng)該采取一定的措施,例如用打印機(jī)實(shí)時(shí)記錄網(wǎng)絡(luò)日志信息。但這樣做也有弊端,黑客一旦了解到你的做法就會(huì)不停地向日志里寫入無用的信息,使得打印機(jī)不停地打印日志,直到所有的紙用光為止。所以比較好的避免日志被修改的辦法是把所有日志文件發(fā)送到一臺(tái)比較安全的主機(jī)上,即使用loghost。即使是這樣也不能完全避免日志被修改的可能性,因?yàn)楹诳图热荒芄ト脒@臺(tái)主機(jī),也很可能攻入loghost。

  只修改日志是不夠的,因?yàn)榘倜鼙赜幸宦,即使自認(rèn)為修改了所有的日志,仍然會(huì)留下一些蛛絲馬跡的。例如安裝了某些后門程序,運(yùn)行后也可能被管理員發(fā)現(xiàn)。所以,黑客高手可以通過替換一些系統(tǒng)程序的方法來進(jìn)一步隱藏蹤跡。這種用來替換正常系統(tǒng)程序的黑客程序叫做rootkit,這類程序在一些黑客網(wǎng)站可以找到,比較常見的有LinuxRootKit,現(xiàn)在已經(jīng)發(fā)展到了5.0版本了。它可以替換系統(tǒng)的ls、ps、netstat、inetd等等一系列重要的系統(tǒng)程序,當(dāng)替換了ls后,就可以隱藏指定的文件,使得管理員在使用ls命令時(shí)無法看到這些文件,從而達(dá)到隱藏自己的目的。

  3.后門

  一般黑客都會(huì)在攻入系統(tǒng)后不只一次地進(jìn)入該系統(tǒng)。為了下次再進(jìn)入系統(tǒng)時(shí)方便一點(diǎn),黑客會(huì)留下一個(gè)后門,特洛伊木馬就是后門的最好范例。Unix中留后門的方法有很多種,

  下面介紹幾種常見的后門,供網(wǎng)絡(luò)管理員參考防范。

  <1>密碼破解后門

  這是入侵者使用的最早也是最老的方法,它不僅可以獲得對(duì)Unix機(jī)器的訪問,而且可 以通過破解密碼制造后門。這就是破解口令薄弱的帳號(hào)。以后即使管理員封了入侵者的當(dāng)前帳號(hào),這些新的帳號(hào)仍然可能是重新侵入的后門。多數(shù)情況下,入侵者尋找口令薄弱的未使用帳號(hào),然后將口令改的難些。當(dāng)管理員尋找口令薄弱的帳號(hào)是,也不會(huì)發(fā)現(xiàn)這些密碼已修改的帳號(hào)。因而管理員很難確定查封哪個(gè)帳號(hào)。

  <2>Rhosts + + 后門

  在連網(wǎng)的Unix機(jī)器中,象Rsh和Rlogin這樣的服務(wù)是基于rhosts文件里的主機(jī)名使用簡(jiǎn) 單的認(rèn)證方法。用戶可以輕易的改變?cè)O(shè)置而不需口令就能進(jìn)入。 入侵者只要向可以訪問的某用戶的rhosts文件中輸入"+ +",就可以允許任何人從任何地方無須口令便能進(jìn) 入這個(gè)帳號(hào)。特別當(dāng)home目錄通過NFS向外共享時(shí),入侵者更熱中于此。這些帳號(hào)也成 了入侵者再次侵入的后門。許多人更喜歡使用Rsh,因?yàn)樗ǔH鄙偃罩灸芰? 許多管理員經(jīng)常檢查 "+ +",所以入侵者實(shí)際上多設(shè)置來自網(wǎng)上的另一個(gè)帳號(hào)的主機(jī)名和 用戶名,從而不易被發(fā)現(xiàn)。

  <3>校驗(yàn)和及時(shí)間戳后門

  早期,許多入侵者用自己的trojan程序替代二進(jìn)制文件。系統(tǒng)管理員便依靠時(shí)間戳和系 統(tǒng)校驗(yàn)和的程序辨別一個(gè)二進(jìn)制文件是否已被改變,如Unix里的sum程序。入侵者又發(fā)展了使trojan文件和原文件時(shí)間戳同步的新技術(shù)。它是這樣實(shí)現(xiàn)的: 先將系統(tǒng)時(shí)鐘撥 回到原文件時(shí)間,然后調(diào)整trojan文件的時(shí)間為系統(tǒng)時(shí)間。一旦二進(jìn)制trojan文件與 原來的精確同步,就可以把系統(tǒng)時(shí)間設(shè)回當(dāng)前時(shí)間。Sum程序是基于CRC校驗(yàn),很容易 騙過。入侵者設(shè)計(jì)出了可以將trojan的校驗(yàn)和調(diào)整到原文件的校驗(yàn)和的程序。MD5是被 大多數(shù)人推薦的,MD5使用的算法目前還沒人能騙過。

【黑客技術(shù)入門教程】相關(guān)文章:

五筆打字入門教程01-04

Python之if語(yǔ)句的用法的入門教程12-23

計(jì)算機(jī)二級(jí)考試Java入門教程:關(guān)鍵字01-25

計(jì)算機(jī)二級(jí)考試Java入門教程:標(biāo)識(shí)符01-25

計(jì)算機(jī)二級(jí)考試Java入門教程:常量和變量01-25

計(jì)算機(jī)二級(jí)考試Java入門教程:Java是什么01-20

計(jì)算機(jī)二級(jí)考試Java入門教程:Java有什么01-21

計(jì)算機(jī)二級(jí)考試Java入門教程:簡(jiǎn)單的Java程序編寫01-24