亚洲v欧美v国产v在线成_制服丝袜中文字幕丝袜专区_一区二区三区韩国电影_激情欧美一区二区中文字幕

我要投稿 投訴建議

黑客技術(shù)入門教程

時間:2021-06-17 16:01:44 電腦知識 我要投稿
  • 相關(guān)推薦

黑客技術(shù)入門教程

  是不是所有的黑客都像電影里面的特工那樣,全能型的人才呢?下面就是CN人才網(wǎng)為您精心整理的黑客技術(shù)入門教程的相關(guān)內(nèi)容,希望可以幫到您。

  黑客技術(shù)入門教程

  第一節(jié)、黑客的種類和行為

  以我的理解,“黑客”大體上應該分為“正”、“邪”兩類,正派黑客依靠自己掌握的知識幫助系統(tǒng)管理員找出系統(tǒng)中的漏洞并加以完善,而邪派黑客則是通過各種黑客技能對系統(tǒng)進行攻擊、入侵或者做其他一些有害于網(wǎng)絡(luò)的事情,因為邪派黑客所從事的事情違背了《黑客守則》,所以他們真正的名字叫“駭客”(Cracker)而非“黑客”(Hacker),也就是我們平時經(jīng)常聽說的“黑客”(Cacker)和“紅客”(Hacker)。

  無論那類黑客,他們最初的學習內(nèi)容都將是本部分所涉及的內(nèi)容,而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發(fā)點和目的不一樣而已。

  很多人曾經(jīng)問我:“做黑客平時都做什么?是不是非常刺激?”也有人對黑客的理解是“天天做無聊且重復的事情”。實際上這些又是一個錯誤的認識,黑客平時需要用大量的時間學習,我不知道這個過程有沒有終點,只知道“多多益善”。由于學習黑客完全出于個人愛好,所以無所謂“無聊”;重復是不可避免的,因為“熟能生巧”,只有經(jīng)過不斷的聯(lián)系、實踐,才可能自己體會出一些只可意會、不可言傳的心得。

  在學習之余,黑客應該將自己所掌握的知識應用到實際當中,無論是哪種黑客做出來的事情,根本目的無非是在實際中掌握自己所學習的內(nèi)容。

  第二節(jié)、黑客應掌握的基本技能

  從這一節(jié)開始,我們就真正踏上學習黑客的道路了,首先要介紹的是作為一名初級黑客所必須掌握的基本技能,學習這可以通過這一節(jié)的閱讀了解到黑客并不神秘,而且學習起來很容易上手。為了保證初學者對黑客的興趣,所以本書采取了循環(huán)式進度,也就是說每一章節(jié)的內(nèi)容都是獨立、全面的,學習者只有完整的學習過一章的內(nèi)容,才能夠進而學習下一章的內(nèi)容。

  一、了解一定量的英文:

  學習英文對于黑客來說非常重要,因為現(xiàn)在大多數(shù)資料和教程都是英文版本,而且有關(guān)黑客的新聞也是從國外過來的,一個漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹,需要大約一個星期的時間,在這段時間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時間修補漏洞了,所以當我們看到中文介紹的時候,這個漏洞可能早就已經(jīng)不存在了。因此學習黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時關(guān)注國外著名的網(wǎng)絡(luò)安全網(wǎng)站。

  二、學會基本軟件的使用:

  這里所說的基本軟件是指兩個內(nèi)容:一個是我們?nèi)粘J褂玫母鞣N電腦常用命令,例如ftp、ping、net等;另一方面還要學會有關(guān)黑客工具的使用,這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因為這些軟件品種多,功能各不相同,所以本書在后面將會介紹幾款流行的軟件使用方法,學習者在掌握其基本原理以后,既可以選擇適合自己的,也可以在“第二部分”中找到有關(guān)軟件的開發(fā)指南,編寫自己的黑客工具。

  三、初步了解網(wǎng)絡(luò)協(xié)議和工作原理:

  所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理,因為協(xié)議涉及的知識多且復雜,所以如果在一開始就進行深入研究,勢必會大大挫傷學習積極性。在這里我建議學習者初步了解有關(guān)tcp/ip協(xié)議,尤其是瀏覽網(wǎng)頁的時候網(wǎng)絡(luò)是如何傳遞信息、客戶端瀏覽器如何申請“握手信息”、服務(wù)器端如何“應答握手信息”并“接受請求”等內(nèi)容,此部分內(nèi)容將會在后面的章節(jié)中進行具體介紹。

  四、熟悉幾種流行的編程語言和腳本:

  同上面所述一樣,這里也不要求學習者進行深入學習,只要能夠看懂有關(guān)語言、知道程序執(zhí)行結(jié)果就可以了。建議學習者初步學習C語言、asp和cgi腳本語言,另外對于htm超文本語言和php、java等做基本了解,主要學習這些語言中的“變量”和“數(shù)組”部分,因為語言之間存在內(nèi)在聯(lián)系,所以只要熟練掌握其中一們,其他語言也可以一脈相同,建議學習C語言和htm超文本語言。

  五、熟悉網(wǎng)絡(luò)應用程序:

  網(wǎng)絡(luò)應用程序包括各種服務(wù)器軟件后臺程序,例如:wuftp、Apache等服務(wù)器后臺;還有網(wǎng)上流行的各種論壇、電子社區(qū)。有條件的學習者最好將自己的電腦做成服務(wù)器,然后安裝并運行一些論壇代碼,經(jīng)過一番嘗試之后,將會感性的弄清楚網(wǎng)絡(luò)工作原理,這比依靠理論學習要容易許多,能夠達到事半功倍的效果!

  擴展閱讀:黑客攻擊電腦后的善后工作

  1.日志系統(tǒng)簡介

  如果攻擊者完成攻擊后就立刻離開系統(tǒng)而不做任何善后工作,那么他的行蹤將很快被系統(tǒng)管理員發(fā)現(xiàn),因為所有的網(wǎng)絡(luò)操作系統(tǒng)一般都提供日志記錄功能,會把系統(tǒng)上發(fā)生的動作記錄下來。所以,為了自身的隱蔽性,黑客一般都會抹掉自己在日志中留下的痕跡。想要了解黑客抹掉痕跡的方法,首先要了解常見的操作系統(tǒng)的日志結(jié)構(gòu)以及工作方式。Unix的日志文件通常放在下面這幾個位置,根據(jù)操作系統(tǒng)的不同略有變化

  /usr/adm——早期版本的Unix。

  /Var/adm新一點的版本使用這個位置。

  /Varflort一些版本的Solaris、 Linux BSD、 Free BSD使用這個位置。

  /etc,大多數(shù)Unix版本把Utmp放在此處,一些Unix版本也把Wtmp放在這里,這也是Syslog.conf的位置。

  下面的文件可能會根據(jù)你所在的目錄不同而不同:

  acct或pacct-一記錄每個用戶使用的命令記錄。 accesslog主要用來服務(wù)器運行了NCSA HTTP服務(wù)器,這個記錄文件會記錄有什么站點連接過你的服務(wù)器。

  aculo保存撥出去的Modems記錄。

  lastlog記錄了最近的Login記錄和每個用戶的最初目的地,有時是最后不成功Login的`記錄。

  loginlog一記錄一些不正常的L0gin記錄。

  messages——記錄輸出到系統(tǒng)控制臺的記錄,另外的信息由Syslog來生成 security記錄一些使用 UUCP系統(tǒng)企圖進入限制范圍的事例。 sulog記錄使用su命令的記錄。

  utmp記錄當前登錄到系統(tǒng)中的所有用戶,這個文件伴隨著用戶進入和離開系統(tǒng)而不斷變化。

  Utmpx,utmp的擴展。

  wtmp記錄用戶登錄和退出事件。

  Syslog最重要的日志文件,使用syslogd守護程序來獲得。

  2.隱藏蹤跡

  攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以隨意修改系統(tǒng)上的文件了(只對常規(guī) Unix系統(tǒng)而言),包括日志文件,所以一般黑客想要隱藏自己的蹤跡的話,就會對日志進行修改。最簡單的方法當然就是刪除日志文件了,但這樣做雖然避免了系統(tǒng)管理員根據(jù)IP追蹤到自己,但也明確無誤地告訴了管理員,系統(tǒng)己經(jīng)被人侵了。所以最常用的辦法是只對日志文件中有關(guān)自己的那一部分做修改。關(guān)于修改方法的具體細節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別,網(wǎng)絡(luò)上有許多此類功能的程序,例如 zap、 wipe等,其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用戶的信息,使得當使用w、who、last等命令查看日志文件時,隱藏掉此用戶的信息。

  管理員想要避免日志系統(tǒng)被黑客修改,應該采取一定的措施,例如用打印機實時記錄網(wǎng)絡(luò)日志信息。但這樣做也有弊端,黑客一旦了解到你的做法就會不停地向日志里寫入無用的信息,使得打印機不停地打印日志,直到所有的紙用光為止。所以比較好的避免日志被修改的辦法是把所有日志文件發(fā)送到一臺比較安全的主機上,即使用loghost。即使是這樣也不能完全避免日志被修改的可能性,因為黑客既然能攻入這臺主機,也很可能攻入loghost。

  只修改日志是不夠的,因為百密必有一漏,即使自認為修改了所有的日志,仍然會留下一些蛛絲馬跡的。例如安裝了某些后門程序,運行后也可能被管理員發(fā)現(xiàn)。所以,黑客高手可以通過替換一些系統(tǒng)程序的方法來進一步隱藏蹤跡。這種用來替換正常系統(tǒng)程序的黑客程序叫做rootkit,這類程序在一些黑客網(wǎng)站可以找到,比較常見的有LinuxRootKit,現(xiàn)在已經(jīng)發(fā)展到了5.0版本了。它可以替換系統(tǒng)的ls、ps、netstat、inetd等等一系列重要的系統(tǒng)程序,當替換了ls后,就可以隱藏指定的文件,使得管理員在使用ls命令時無法看到這些文件,從而達到隱藏自己的目的。

  3.后門

  一般黑客都會在攻入系統(tǒng)后不只一次地進入該系統(tǒng)。為了下次再進入系統(tǒng)時方便一點,黑客會留下一個后門,特洛伊木馬就是后門的最好范例。Unix中留后門的方法有很多種,

  下面介紹幾種常見的后門,供網(wǎng)絡(luò)管理員參考防范。

  <1>密碼破解后門

  這是入侵者使用的最早也是最老的方法,它不僅可以獲得對Unix機器的訪問,而且可 以通過破解密碼制造后門。這就是破解口令薄弱的帳號。以后即使管理員封了入侵者的當前帳號,這些新的帳號仍然可能是重新侵入的后門。多數(shù)情況下,入侵者尋找口令薄弱的未使用帳號,然后將口令改的難些。當管理員尋找口令薄弱的帳號是,也不會發(fā)現(xiàn)這些密碼已修改的帳號。因而管理員很難確定查封哪個帳號。

  <2>Rhosts + + 后門

  在連網(wǎng)的Unix機器中,象Rsh和Rlogin這樣的服務(wù)是基于rhosts文件里的主機名使用簡 單的認證方法。用戶可以輕易的改變設(shè)置而不需口令就能進入。 入侵者只要向可以訪問的某用戶的rhosts文件中輸入"+ +",就可以允許任何人從任何地方無須口令便能進 入這個帳號。特別當home目錄通過NFS向外共享時,入侵者更熱中于此。這些帳號也成 了入侵者再次侵入的后門。許多人更喜歡使用Rsh,因為它通常缺少日志能力. 許多管理員經(jīng)常檢查 "+ +",所以入侵者實際上多設(shè)置來自網(wǎng)上的另一個帳號的主機名和 用戶名,從而不易被發(fā)現(xiàn)。

  <3>校驗和及時間戳后門

  早期,許多入侵者用自己的trojan程序替代二進制文件。系統(tǒng)管理員便依靠時間戳和系 統(tǒng)校驗和的程序辨別一個二進制文件是否已被改變,如Unix里的sum程序。入侵者又發(fā)展了使trojan文件和原文件時間戳同步的新技術(shù)。它是這樣實現(xiàn)的: 先將系統(tǒng)時鐘撥 回到原文件時間,然后調(diào)整trojan文件的時間為系統(tǒng)時間。一旦二進制trojan文件與 原來的精確同步,就可以把系統(tǒng)時間設(shè)回當前時間。Sum程序是基于CRC校驗,很容易 騙過。入侵者設(shè)計出了可以將trojan的校驗和調(diào)整到原文件的校驗和的程序。MD5是被 大多數(shù)人推薦的,MD5使用的算法目前還沒人能騙過。

【黑客技術(shù)入門教程】相關(guān)文章:

五筆打字入門教程01-04

Python之if語句的用法的入門教程12-23

計算機二級考試Java入門教程:關(guān)鍵字01-25

計算機二級考試Java入門教程:標識符01-25

計算機二級考試Java入門教程:常量和變量01-25

計算機二級考試Java入門教程:Java是什么01-20

計算機二級考試Java入門教程:Java有什么01-21

計算機二級考試Java入門教程:簡單的Java程序編寫01-24