關於黑客,你瞭解多少?----黑客入門學習(常用術語+DOS操作)
關於黑客,你瞭解多少?----黑客入門學習(常用術語+DOS操作)
·1.1·前言
黑客一次是由英語“Hacker”英譯出來的,是指專門研究、發現計算機和網路漏洞的計算機愛好者,他們伴隨著計算機和網路的發展而產生成長。黑客對計算機有著狂熱的興趣和執著的追求,他們不斷的研究計算機和網路知識,發現計算機和網路中存在的漏洞,喜歡挑戰高難度的網路系統並從中找到漏洞,然後向管理員提出解決和修補漏洞的方法。
黑客的出現推動了計算機和網路的發展與完善。他們所做的不是惡意破壞,他們是一群縱橫於網路的大俠,追求共享、免費,提倡自由和平等。黑客的存在是由於計算機技術的不健全,從某種意義上來講,計算機的安全需要更多黑客去維護。
黑客英雄網路站長Myhk:“黑客存在的意義就是使網路變得日益安全完善。”
但是到了今天,黑客一詞已經被用於那些專門利用計算機進行破壞或者入侵他人電腦的代言詞,對這些人正確的叫法是Cracker,有人也翻譯成“駭客”,也正是由於這些人的出現玷染了“黑客”一詞,使人們把黑客和駭客混為一體,誤認為黑客也是在網路上進行破壞的人。根據開放原始碼計劃創始人EeicRaymond(埃裡克.雷蒙德)的解釋,Hacker與Cracker是分屬兩個不同世界的群族,基本差異在於:Hacker是有建設性的,而Cracker則專門搞破壞。
·1.2·計算機史著名人物
馮·諾依曼奠定了現代計算機的基礎,被世人尊為“計算機之父”,但在談到他的理論與構思時,他謙虛地說,這些理論與構思的基礎來自於英國數學家圖靈和布林的思想。
午治·布林(Boolean George)1847年發表《思維規律研究》創立邏輯代數學,成功地把形式邏輯歸結為一種代數,布林認為,邏輯中的各種命題能夠使用數學符號來代表,並能依據規則推匯出相應於邏輯問題的適當結論。布林的邏輯代數理論建立在兩種邏輯值“真True”、“假False”和三種邏輯關係“與AND”、“或OR”、“非NOT”。這種理論為數位電子計算機的二進位制、形關邏輯元件和邏輯電路的設計輔平了道路。1854年,布林出版了名著《布林代數》,並在此基礎上,經過許多年的發展,形成了現代計算機的理論基礎——婁理邏輯。
夏農(C.E.Sharnorn)資訊理論創始人之一,1938年在其一篇碩士論文中指出:能夠用二進位制系統表達布林代數中的邏輯關係,用“1”代表“真True”,用“0”代表“假False”,並由此用二進位制系統來構築邏輯運算系統。並指出,以布林代數為基礎,任何一個機械性推理過程,對電子計算機來說,都能像處理普通計算一樣容易。夏農把布林代數與計算機二進位制聯絡在了一起。
阿蘭·圖靈(Alan Mathison Turing)“人工智慧之父”,被馮·諾依曼認為的“計算機之父”是一位天才人物,22歲就被選為英皇家學院研究員,1936年在論文《論可計算數及在密碼上的應用》中,嚴格地描述了計算機的邏輯結構,首次提出了計算機的通用模型——“圖靈機”,並從理論上證明了這種抽象計算機的可能性。
二戰期間,圖靈在英國外交部工作,設計了密碼破譯機(BOMBE),這實際上就是一臺以繼電器為器件的專用數位電子計算機,該機一次次地破譯了敵軍的密碼,為反法西斯戰爭的勝利做出了貢獻。
1945年,圖靈在英國國家物理研究所開始設計自動計算機,闡述了用子程式實現某些運算而程式設計師不必知道機器執行細節的思想,為計算機高階語言的誕生奠定了基礎。1950年,圖靈製成了一臺體現他設計思想的計算機模型機“PIOLOT ACE”。同年10月,圖靈發表了《計算機器與智慧》的論文,設計了著名的圖靈測驗,通過問答來測試計算機是否具有同人相等的智力,這一思考至今仍是計算機學術界探討的核心問題之一。該論文引起了計算機學術界的極大震撼,奠定了人工智慧理論的基礎。
為紀念圖靈對電腦科學的巨大貢獻,美國計算機協會設立了“圖靈獎”每年授予在電腦科學方面做出重大貢獻的科學家,堪稱計算機界的“諾貝爾獎”。
·1.3·黑客常用的術語
1) 肉雞
所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。
2,木馬:就是那些表面上偽裝成了正常的程式,但是當這些被程式執行時,就會獲取系統的整個控制權限。有很多黑客就是 熱中與使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
2)木馬
木馬就是那些表面上偽裝成了正常的程式,但是當這些被程式執行時,就會獲取系統的整個控制權限。有很多黑客就是熱中與使用木馬程式來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3)網頁木馬
網頁木馬是表面上偽裝成普通的網頁檔案或是將而已的程式碼直接插入到正常的網頁檔案中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4)掛馬
就是在別人的網站檔案裡面放入網頁木馬或者是將程式碼潛入到對方正常的網頁檔案裡,以使瀏覽者中馬。
5)後門
這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程式,或者是修改某些設定。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這臺電腦建立連線,重新控制這臺電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。
6)rootkit
rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠端攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統記憶體在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與 我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7)IPC$
是共享“命名管道”的資源,它是為了讓程序間通訊而開放的餓命名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理計算機和檢視計算機的共享資源時使用。
8)弱口令
指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)。
9)預設共享
預設共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的託手圖表,也成為隱藏共享。
10)shell
指的是一種命令指行環境,比如我們按下鍵盤上的“開始鍵+R”時出現“執行”對話方塊,在裡面輸入“cmd”會出現一個用於執行命令的黑 視窗,這個就是WINDOWS的Shell執行環境。通常我們使用遠端溢位程式成功溢位遠端電腦後得到的那個用於執行系統命令的環境就是對方的shell。
11)webshell
webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做是一種網頁後 門。黑客在**了一個網站後,通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,好後就可以使用瀏覽器來訪問這些 asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載檔案,檢視資料庫,執行任意程式命令等。國內常用的webshell有 海陽ASP木馬,Phpspy,c99shell等。
12)溢位
確切的講,應該是“緩衝區溢位”。簡單的解釋就是程式對接受的輸入資料沒有執行有效的檢測而導致錯誤,後果可能是造成程式崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢位(2)棧溢位。
13)注入
隨著B/S模式應用開發的發展,使用這種模式編寫程式的程式設計師越來越來越多,但是由於程式設計師的水平參差不齊相當大一部分應用程式存在安全隱患。使用者可以提交一段資料庫查詢程式碼,根據程式返回的結果,獲得某些他想要知的資料,這個就是所謂的SQLinjection,即:SQL注意入。
14)注入點
是可以實行注入的地方,通常是一個訪問資料庫的連線。根據注入點資料庫的執行帳號的許可權的不同,你所得到的許可權也不同。
15)內網
通俗的講就是區域網,比如網咖,校園網,公司內部網等都屬於此類。檢視IP地址如果是在以下三個範圍之內的話,就說明我們是處於內網之中 的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0— 192.168.255.255
16)外網
外網:直接連入INTERNET(互連網),可以與互連網上的任意一臺電腦互相訪問,IP地址不是保留IP(內網)IP地址。
17)埠
(Port)相當於一種資料的傳輸通道。用於接受某些資料,然後傳輸給相應的服務,而電腦將這些資料處理後,再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
18)3389/4899肉雞
3389是WINDWS終端服務(Terminal Services)所預設使用的埠號,該服務是微軟為了方便網路 管理員遠端管理及維護伺服器而推出的,網路管理員可以使用遠端桌面連線到網路上任意一臺開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠端控制軟體甚至是木馬程式實現的功能很相似,終端服務的連線非常穩定,而且任何防毒軟體都不會查殺,所以也深受黑客喜愛。黑客在**了 一臺主機後,通常都會想辦法先新增一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠端控制軟體,4899就是Radmin預設使以也經常被黑客當作木馬來使用(正是這個原因,目前 的防毒軟體也對Radmin查殺了)。有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被防毒軟體所查殺,所用Radmin管理遠端電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可 以登陸上去遠端控制對惡劣,這樣被控制的主機通常就被成做4899肉雞。
19)免殺
就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過防毒軟體的查殺。
20)加殼
就是利用特殊的酸法,將EXE可執行程式或者DLL動態連線庫檔案的編碼進行改變(比如實現壓縮、加密),以達到縮小檔案體積或者加密程式編 碼,甚至是躲過防毒軟體查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。
21)花指令
花指令:就是幾句彙編指令,讓彙編語句進行一些跳轉,使得防毒軟體不能正常的判斷病毒檔案的構造。說通俗點就是”防毒軟體是從頭到腳按順序來查詢病毒。如果我們把病毒的頭和腳顛倒位置,防毒軟體就找不到病毒了“。
基本的黑客術語介紹就這些,本人能力有限。
·1.4·成為一名黑客新手的條件
一、瞭解一定量的英文:
學習英文對於黑客來說非常重要,因為現在大多數資料和教程都是英文版本,而且有關黑客的新聞也是從國外過來的,一個漏洞從發現到出現中文介紹,需要大約一個星期的時間,在這段時間內網路管理員就已經有足夠的時間修補漏洞了,所以當我們看到中文介紹的時候,這個漏洞可能早就已經不存在了。因此學習黑客從一開始就要儘量閱讀英文資料、使用英文軟體、並且及時關注國外著名的網路安全網站。
二、學會基本軟體的使用:
這裡所說的基本軟體是指兩個內容:一個是我們日常使用的各種電腦常用命令,例如ftp、ping、net等;另一方面還要學會有關黑客工具的使用,這主 要包括埠掃描器、漏洞掃描器、資訊截獲工具和密碼破解工具等。因為這些軟體品種多,功能各不相同,所以這裡就不羅列了,學習者在掌握其基本原理以後,可以選擇適合自己的,也可以在學習和進修中找到有關軟體的開發指南,編寫自己的黑客工具。
三、初步瞭解網路協議和工作原理:
所謂“初步瞭解”就是“按照自己的理解方式”弄明白網路的工作原理,因為協議涉及的知識多且複雜,所以如果在一開始就進行深入研究,勢必會大大挫傷學習積極性。在這裡我建議學習者初步瞭解有關tcp/ip協議,尤其是瀏覽網頁的時候網路是如何傳遞資訊、客戶端瀏覽器如何申請“握手資訊”、伺服器端如何“應答握手資訊”並“接受請求”等內容,此部分內容將會在論壇的其它教程中進行具體介紹。
四、熟悉幾種流行的程式語言和指令碼:
同上面所述一樣,這裡也不要求學習者進行深入學習,只要能夠看懂有關語言、知道程式執行結果就可以了。建議學習者初步學習C語言、asp和cgi腳 本語言,另外對於htm超文字語言和php、java等做基本瞭解,主要學習這些語言中的“變數”和“陣列”部分,因為語言之間存在內在聯絡,所以只要熟 練掌握其中一們,其他語言也可以一脈相同,建議學習C語言和htm超文字語言。
五、熟悉網路應用程式:
網路應用程式包括各種伺服器軟體後臺程式;還有網上流行的各種論壇、電子社群。有條件的學習者最好將自己的電腦做成伺服器,然後安裝並執行一些論壇程式碼,經過一番嘗試之後,將會感性的弄清楚網路工作原理,這比依靠理論學習要容易許多,能夠達到事半功倍的效果!
·2.1·網路安全術語解釋
一、協議:
網路是一個資訊交換的場所,所有接入網路的計算機都可以通過彼此之間的物理連裝置行資訊交換,這種物理裝置包括最常見的電纜、光纜、無線WAP和微 波等,但是單純擁有這些物理裝置並不能實現資訊的交換,這就好像人類的身體不能缺少大腦的支配一樣,資訊交換還要具備軟體環境,這種“軟體環境”是人類實現規定好的一些規則,被稱作“協議”,有了協議,不同的電腦可以遵照相同的協議使用物理裝置,並且不會造成相互之間的“不理解”。
這種協議很類似於“摩爾斯電碼”,簡單的一點一橫,經過排列可以有萬般變化,但是假如沒有“對照表”,誰也無法理解一分雜亂無章的電碼所表述的內容是什麼。電腦也是一樣,它們通過各種預先規定的協議完成不同的使命,例如RFC1459協議可以實現IRC伺服器與客戶端電腦的通訊。因此無論是黑客還是網路 管理員,都必須通過學習協議達到了解網路運作機理的目的。
每一個協議都是經過多年修改延續使用至今的,新產生的協議也大多是在基層協議基礎上建立的,因而協議相對來說具有較高的安全機制,黑客很難發現協議中存在的安全問題直接入手進行網路攻擊。但是對於某些新型協議,因為出現時間短、考慮欠周到,也可能會因安全問題而被黑客利用。
對於網路協議的討論,更多人則認為:現今使用的基層協議在設計之初就存在安全隱患,因而無論網路進行什麼樣的改動,只要現今這種網路體系不進行根本變革,從根本上就無法杜絕網路黑客的出現。但是這種黑客機能已經超出了普及版教程的範圍,因而不在這裡詳細介紹。
二、伺服器與客戶端:
最簡單的網路服務形式是:若干臺電腦做為客戶端,使用一臺電腦當作伺服器,每一個客戶端都具有向伺服器提出請求的能力,而後由伺服器應答並完成請求的動作,最後伺服器會將執行結果返回給客戶端電腦。這樣的協議很多。例如我們平時接觸的電子郵件伺服器、網站伺服器、聊天室伺服器等都屬於這種型別。另外還有一種連線方式,它不需要伺服器的支援,而是直接將兩個客戶端電腦進行連線,也就是說每一臺電腦都既是伺服器、又是客戶端,它們之間具有相同的功能,對等的完成連線和資訊交換工作。例如DCC傳輸協議即屬於此種類型。
從此看出,客戶端和伺服器分別是各種協議中規定的請求申請電腦和應答電腦。作為一般的上網使用者,都是操作著自己的電腦(客戶端),別且向網路伺服器 發出常規請求完成諸如瀏覽網頁、收發電子郵件等動作的,而對於黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是伺服器)進行 攻擊,以達到**、破壞、竊取資訊的目的。
三、系統與系統環境:
電腦要運作必須安裝作業系統,如今流行的作業系統主要由UNIX、Linux、Mac、BSD、Windows2003、等,這些作業系統各自獨立執行, 它們有自己的檔案管理、記憶體管理、程序管理等機制,在網路上,這些不同的作業系統既可以作為伺服器、也可以作為客戶端被使用者操作,它們之間通過“協議”來完成資訊的交換工作。
不同的作業系統配合不同的應用程式就構成了系統環境,例如Linux系統配合Apache軟體可以將電腦構設成一臺網站伺服器,其他使用客戶端的電腦可 以使用瀏覽器來獲得網站伺服器上供瀏覽者閱讀的文字資訊;再如Windows2003配合Ftpd軟體可以將電腦構設成一臺檔案伺服器,通過遠端ftp登 陸可以獲得系統上的各種檔案資源等。
四、IP地址和埠:
我們上網,可能會同時瀏覽網頁、收發電子郵件、進行語音聊天……如此多的網路服務專案,都是通過不同的協議完成的,然而網路如此之大,我們的電腦怎麼能夠找到服務專案所需要的電腦?如何在一臺電腦上同時完成如此多的工作的呢?這裡就要介紹到IP地址了。
每一臺上網的電腦都具有獨一無二的IP地址,這個地址類似於生活中人們的家庭地址,通過網路路由器等多種物理裝置(無需初級學習者理解),網路可以完成從 一個電腦到另一個電腦之間的資訊交換工作,因為他們的IP地址不同,所以不會出現找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地 址,這樣當伺服器接受到黑客電腦(偽IP地址)的請求後,伺服器會將應答資訊傳送到偽IP地址上,從而造成網路的混亂。當然,黑客也可以根據IP地址輕易 的找到任何上網者或伺服器,進而對他們進行攻擊(想想現實中的入室搶劫),因而如今我們會看到很多關於《如何隱藏自己IP地址》的文章。
接下來我解釋一下上面提到的第二個問題:一臺電腦上為什麼能同時使用多種網路服務?這好像北京城有八個城門一樣,不同的協議體現在不同的網路服務上,而不同的網路服務則會在客戶端電腦上開闢不同的埠(城門)來完成它的資訊傳送工作。當然,如果一臺網路伺服器同時開放了多種網路服務,那麼它也要開放多個不同的埠(城門)來接納不同的客戶端請求。
網路上經常聽到的“後門”就是這個意思,黑客通過特殊機能在伺服器上開闢了一個網路服務,這個服務可以用來專門完成黑客的目的,那麼伺服器上就會被開啟一個新的埠來完成這種服務,因為這個埠是供黑客使用的,因而輕易不會被一般上網使用者和網路管理員發現,即“隱藏的埠”,故稱“後門”。
每一臺電腦都可以開啟65535個埠,因而理論上我們可以開發出至少65535種不同的網路服務,然而實際上這個數字非常大,網路經常用到的服務 協議不過幾十個,例如瀏覽網頁客戶端和服務端都使用的是80號埠,QQ聊天軟體服務端使用的埠是8000、客戶端使用4000埠等。
五、漏洞:
漏洞就是程式中沒有考慮到的情況,例如最簡單的“弱口令”漏洞是指系統管理員忘記遮蔽某些網路應用程式中的賬號。Perl程式漏洞則可能是由於程式設計師在設 計程式的時候考慮情況不完善出現的“讓程式執行起來不知所措”的程式碼段,“溢位”漏洞則屬於當初設計系統或者程式的時候,沒有預先保留出足夠的資源,而在日後使用程式是造成的資源不足;特殊IP包炸彈實際上是程式在分析某些特殊資料的時候出現錯誤等……
總而言之,漏洞就是程式設計上的人為疏忽,這在任何程式中都無法絕對避免,黑客也正是利用種種漏洞對網路進行攻擊的,本章開始的字眼兒“網路安全”實際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結果,其實真正對黑客的定義就是“尋找漏洞的人”,他們並不是以網路攻擊為樂趣,而是天天沉迷在閱讀他人的程式併力圖找到其中的漏洞。應該說,從某種程度上講,黑客都是“好人”,他們為了追求完善、建立安全的網際網路才投身此行的,只不過因為有的黑客或者乾脆是偽黑客經常利用具有攻擊性的漏洞,近些年人們才對黑客有了畏懼和敵視的心理。
六、加密與解密:
在“協議”的講解中,我提到了“由於網路設計的基層存在問題……”,簡單的說這一問題是允許所有上網者參與資訊共享,因而對某些商業、個人隱私在網路上的傳送,就會暴露在眾目睽睽之下,我們的信用卡、個人電子郵件等都可以通過監聽或者截獲的方式被他人的到,如何才能讓這些資訊保安呢?讀者也許想到了“二戰 中”的間諜戰:參戰國家在使用電報的時候,都對程式碼進行了加密處理,只有知道了“密碼薄”的接收者,才可以進行譯碼工作。正是這種古老的加密方式,在現代化的網路上也依然存在它旺盛的生命力,通過加密處理的資訊在網路上傳送,無論誰拿到了這份檔案,只要沒有“密碼薄”仍然是白費力氣的。
網路上最常使用的是設定個人密碼、使用DES加密鎖,這兩種加密方式分別可以完成使用者登陸系統、網站、電子郵件信箱和保護資訊包的工作,而黑客所要進行的工作,就是通過漏洞、暴力猜測、加密演算法反向應用等方式獲得加密檔案的明文,有人把“魔高一尺、道高一仗”用在這裡,的確是在恰當不過了!網路上的加密 方法和需要驗證密碼的系統層出不窮,黑客也在尋找破解這些系統的種種辦法。
可以說,“漏洞”和“解密”是兩個完全不同的黑客領域,對於不同的學習者對他們的偏好,將會直接影響到今後將會成為的黑客型別,因而在二者之間的選擇,應根據個人喜好進行,比如說某人就很側重學習“漏洞”方面的知識。
七、特洛伊木馬:
特洛伊木馬是一個程式,這個程式可以做程式設計者有意設計的未出現過的事情。但是對於特洛伊木馬所做的操作,不論是否使用者瞭解,都是不被贊同的。根據某些人的認識,病毒是特洛伊木馬的一個特例,即:能夠傳播到其他的程式當中(也就是將這些程式也變成特洛伊木馬)。根據另外的人的理解,不是有意造成任 何損壞的病毒不是特洛伊木馬。最終,不論如何定義,許多人僅僅用“特洛伊木馬”來形容不能複製的帶有惡意的程式,以便將特洛伊木馬與病毒區分開。
·2.2·常用軟體用途分類
一、防範:
這是從安全的角度出發涉及的一類軟體,例如防火牆、查病毒軟體、系統程序監視器、埠管理程式等都屬於此類軟體。這類軟體可以在最大程度上保證電腦使用者的安全和個人隱私,不被黑客破壞。網路伺服器對於此類軟體的需要也是十分重視的,如日誌分析軟體、系統軟體等可以幫助管理員維護伺服器並對入侵系統的黑客進行追蹤。
二、資訊蒐集:
資訊蒐集軟體種類比較多,包括埠掃描、漏洞掃描、弱口令掃描等掃描類軟體;還有監聽、截獲資訊包等間諜類軟體,其大多數屬於亦正亦邪的軟體,也就是說無論正派黑客、邪派黑客、系統管理員還是一般的電腦使用者,都可以使用者類軟體完成各自不同的目的。在大多數情況下,黑客使用者類軟體的頻率更高,因為他們需要依靠此類軟體對伺服器進行全方位的掃描,獲得儘可能多的關於伺服器的資訊,在對伺服器有了充分的瞭解之後,才能進行黑客動作。
三、木馬與蠕蟲:
這是兩種型別的軟體,不過他們的工作原理大致相同,都具有病毒的隱藏性和破壞性,另外此類軟體還可以由擁有控制權的人進行操作,或由事先精心設計的程式完成一定的工作。當然這類軟體也可以被系統管理員利用,當作遠端管理伺服器的工具。
四、洪水:
所謂“洪水”即資訊垃圾炸彈,通過大量的垃圾請求可以導致目標伺服器負載超負荷而崩潰,近年來網路上又開始流行DOS分散式攻擊,簡單地說也可以將 其歸入此類軟體中。洪水軟體還可以用作郵件炸彈或者聊天式炸彈,這些都是經過簡化並由網路安全愛好者程式化的“傻瓜式”軟體,也就是某人一直指責的“偽黑客”手中經常使用的軟體。
五、密碼破解:
網路安全得以保證的最實用方法是依靠各種加密演算法的密碼系統,黑客也許可以很容易獲得一份暗文密碼檔案,但是如果沒有加密演算法,它仍然無法獲得真正的密碼,因此使用密碼破解類軟體勢在必行,利用電腦的高速計算能力,此類軟體可以用密碼字典或者窮舉等方式還原經過加密的暗文。
六、欺騙:
如果希望獲得上面提到的明文密碼,黑客需要對暗文進行加密演算法還原,但如果是一個複雜的密碼,破解起來就不是那麼簡單了。但如果讓知道密碼的人直接告訴黑客密碼的原型,是不是更加方便?欺騙類軟體就是為了完成這個目的而設計的。
七、偽裝:
網路上進行的各種操作都會被ISP、伺服器記錄下來,如果沒有經過很好的偽裝就進行黑客動作,很容易就會被反跟蹤技術追查到黑客的所在,所以偽裝自己的IP地址、身份是黑客非常重要的一節必修課,但是偽裝技術需要高深的網路知識,一開始沒有堅實的基礎就要用到這一類軟體了。
·2.3·學習黑客的基本環境
一、作業系統的選擇:
我們經常聽說黑客酷愛Linux系統,這是因為Linux相對Windows提供了更加靈活的操作方式,更加強大的功能。例如對於IP地址的偽造工 作,利用Linux系統編寫特殊的IP頭資訊可以輕鬆完成,然而在Windows系統下卻幾乎不可能做到。但是Linux也有它不足的一面,這個系統的命 令龐雜、操作複雜,並不適合初學者使用,而且對於個人學習者,並沒有過多的人會放棄“舒適”的Windows、放棄精彩的電腦遊戲和便捷的操作方式,去全心投入黑客學習中。而且對於初學黑客的學習者來說,大多數網路知識都可以在Windows系統中學習,相對Linux系統,Windows平臺下的黑客軟體也並不在少數,另外通過安裝程式包,Windows系統中也可以除錯一定量的程式,因此初步學習黑客沒有必要從Linux入手。
二、需要的常用軟體:
如果你的系統是Windows,那麼告訴你一個好訊息——你沒有必要安裝過多的額外軟體,因為我們接觸的黑客知識依靠系統提供給我們的命令和內建軟體就足可以完成了!除了基本的作業系統以外,學習者還需要安裝各類掃描器,之後下載一個比較優秀的木馬軟體、一個監聽類軟 件,除此以外別無它求。如果有必要,讀者可以自行安裝網上的各種軟體,然後學習其用法,但是我想告訴你,對於各類炸彈類威力巨大的軟體、還有網路上各式各樣的黑客軟體,大多隻掌握在少數人手裡。。。。。。。。
如果綠兵戰友們在學習完後,可以自己製作、自己開發,根本沒有必要使用他人編寫的軟體的話,記得把你的成果跟我們分享下。
對於掃描器和監聽軟體,我以後在論壇裡還會對這類軟體進行詳細介紹,這裡就不多說了
三、額外的工具:
如果可以安裝下面的工具,將會對學習黑客有莫大的幫助,當然下面的軟體主要是學習額外內容併為“第二部分——進階版”學習作鋪墊用的,所以沒有也不會妨礙新兵的學習。
1、後臺伺服器:
擁有某些網路應用的後臺服務程式,可以將自己的電腦設定成一個小型伺服器,用來學習相應的網路應用,從“內部”瞭解其運作機理,這將會大大提高自己對伺服器的感性認識,同時還能夠在啟用伺服器的時候;監測自己伺服器上的資料,如果有其他黑客來攻擊,則可以清晰的記錄下對方的攻擊過程,從而學習到更多的黑 客攻擊方法。使用自己的伺服器還有一個好處,可以節省大量的上網時間,將學習、尋找漏洞的過程放到自己的電腦上,既節省了金錢、有不會對網路構成威脅,一舉兩得。
2、C語言編譯平臺:
今後在學習黑客的路途中,將會遇到很多“屬於自己的問題”,這些問題網路上的其他人可能不會注意,所以無法找到相應的程式,這個時候學習者就要自己動手開發有關的工具了,所以安裝一個Borland C++將會非常便捷,通過這個編譯器,學習者既可以學習C語言,也能夠修改戰友們列出的一些小程式,打造一個屬於自己的工具庫。
·2.4·網路安全軟體分類
現在我們來了解一下有關網路安全軟體的分類,因為學習黑客知識是兩個相互聯絡的過程——既需要學習如何黑,還要學會如何防止被黑。
1、防火牆:
這是網路上最常見的安全機制軟體,防火牆有硬體的、也有軟體的,大多數戰友看到的可能更多都是軟體防火牆。其功能主要是過濾垃圾資訊(保證系統不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統隱私性(對敏感資料進行保護)、實時監控系統資源,防止系統崩潰、定期維護資料庫,備份主要資訊……防火牆可以將系統本身的漏洞修補上或者隔離開,讓黑客沒有下手的機會。另外對於擁有區域網的企業來說,防火牆可以限制系統埠的開放,禁止某些網路服務(杜絕木馬)。
2、檢測軟體:
網際網路上有專門針對某個黑客程式進行清除的工具,但是這類軟體更多是整合在防毒軟體或者防火牆軟體內的,對於系統內的木馬、蠕蟲可以進行檢測並清除,軟體為了保護系統不受侵害,會自動保護硬碟資料、自動維護登錄檔檔案、檢測內容可以程式碼、監測系統埠開放狀態等。如果使用者需要,軟體還可以編寫有關的指令碼對指定埠進行遮蔽(防火牆一樣具備此功能)。
3、備份工具:
專門用來備份資料的工具可以幫助伺服器定期備份資料,並在制定時間更新資料,這樣即便黑客破壞了伺服器上的資料庫,軟體也可以在短時間內完全修復收到入侵的資料。另外對於個人使用者,這類軟體可以對硬碟進行完全映像備份,一旦系統崩潰,使用者利用這類軟體可以將系統恢復到原始狀態,例如Ghost就是這類軟體 中的佼佼者。
4、日誌紀錄、分析工具:
對於伺服器來說,日誌檔案是必不可少的,管理員可以通過日誌瞭解伺服器的請求型別和請求來源,並且根據日誌判斷系統是否受到黑客攻擊。通過日誌分析軟體,管理員可以輕鬆的對入侵黑客進行反追蹤,找到黑客的攻擊來源,進而抓不黑客。這也就是為什麼黑客在攻擊的時候多采用IP地址偽裝、伺服器跳轉,並在入侵伺服器之後清除日誌檔案的原因。
·3.1· CMD命令
精通Cmd命令將會是在黑客道路上的一大助力,黑客的電腦生涯中處處都需要用上Cmd命令。
同時,Cmd命令也是黑客的基礎。
cmd是command的縮寫,即命令提示符。雖然隨著計算機產業的發展,Windows 作業系統的應用越來越廣泛,DOS面臨著被淘汰的命運,但是因為它執行安全、穩定,有的使用者還在使用。為此,我為大家奉上cmd命令大全,以方便大家更好的使用cmd命令。
有關某個命令的詳細資訊,請鍵入 HELP 命令名。
開啟Cmd的方式:
1)開始選單 - 執行 - 輸入“CMD” - 確定(或回車)
2)WIN鍵 + R - 輸入“CMD” - 確定(或回車)
3)開始選單 - 所有程式 - 附件 - 命令提示符
命令:
Assoc 顯示或修改副檔名關聯。
At 計劃在計算機上執行的命令和程式。
Attrib 顯示或更改檔案屬性。
Break 設定或清除擴充套件式 CTRL+C 檢查。
Cacls 顯示或修改檔案的訪問控制列表(ACLs)。
Call 從另一個批處理程式呼叫這一個。
cd 顯示當前目錄的名稱或將其更改。
Chcp 顯示或設定活動內碼表數。
Chdir 顯示當前目錄的名稱或將其更改。
Chkdsk 檢查磁碟並顯示狀態報告。
Chkntfs 顯示或修改啟動時間磁碟檢查。
Cls 清除螢幕。
Cmd 開啟另一個 Windows 命令解釋程式視窗。
Color 設定預設控制檯前景和背景顏色。
Comp 比較兩個或兩套檔案的內容。
Compact 顯示或更改 NTFS 分割槽上檔案的壓縮。
Convert 將 FAT 卷轉換成 NTFS。您不能轉換當前驅動器。
Copy 將至少一個檔案複製到另一個位置。
Date 顯示或設定日期。
Del 刪除至少一個檔案。
Dir 顯示一個目錄中的檔案和子目錄。
Diskcomp 比較兩個軟盤的內容。
Diskcopy 將一個軟盤的內容複製到另一個軟盤。
Doskey 編輯命令列、呼叫 Windows 命令並建立巨集。
echo 顯示訊息,或將命令回顯開啟或關上。
Endlocal 結束批檔案中環境更改的本地化。
Erase 刪除至少一個檔案。
Exit 退出 CMD.EXE 程式(命令解釋程式)。
fc 比較兩個或兩套檔案,並顯示不同處。
Find 在檔案中搜索文字字串。
Findstr 在檔案中搜索字串。
For 為一套檔案中的每個檔案執行一個指定的命令。
Format 格式化磁碟,以便跟 Windows 使用。
Ftype 顯示或修改用於副檔名關聯的檔案型別。
Goto 將 Windows 命令解釋程式指向批處理程式中某個標明的行。
Graftabl 啟用 Windows 來以影象模式顯示擴充套件字符集。
Help 提供 Windows 命令的幫助資訊。
if 執行批處理程式中的條件性處理。
Label 建立、更改或刪除磁碟的卷標。
md 建立目錄。
Mkdir 建立目錄。
Mode 配置系統裝置。
more 一次顯示一個結果螢幕。
Move 將檔案從一個目錄移到另一個目錄。
Path 顯示或設定可執行檔案的搜尋路徑。
Pause 暫停批檔案的處理並顯示訊息。
popd 還原 PUSHD 儲存的當前目錄的上一個值。
Print 列印文字檔案。
Prompt 更改 Windows 命令提示符。
Pushd 儲存當前目錄,然後對其進行更改。
rd 刪除目錄。
Recover 從有問題的磁碟恢復可讀資訊。
Rem 記錄批檔案或 CONFIG.SYS 中的註釋。
Ren 重新命名檔案。
Rename 重新命名檔案。
REeplace 替換檔案。
Rmdir 刪除目錄。
Set 顯示、設定或刪除 Windows 環境變數。
Setlocal 開始批檔案中環境更改的本地化。
Shift 更換批檔案中可替換引數的位置。
Sort 對輸入進行分類。
Start 啟動另一個視窗來執行指定的程式或命令。
Subst 將路徑跟一個驅動器號關聯。
Time 顯示或設定系統時間。
Title 設定 CMD.EXE 會話的視窗標題。
Tree 以圖形模式顯示驅動器或路徑的目錄結構。
Type 顯示文字檔案的內容。
Ver 顯示 Windows 版本。
Verify 告訴 Windows 是否驗證檔案是否已正確寫入磁碟。
Vol 顯示磁碟卷標和序列號。
Xcopy 複製檔案和目錄樹。