辽宁快乐12任3最大遗漏

 找回密碼
 請使用中文注冊

QQ登錄

只需一步,快速開始

搜索
新手快速入門新手學發貼無法收到EMAIL郵件禁發廣告貼
舊版論壇老用戶無法登錄版主申請維修聯盟網站大事記 
查看: 319|回復: 1
打印 上一主題 下一主題
收起左側

辽宁快乐12top10遗漏: 黑客是怎么煉成的??

[復制鏈接]

辽宁快乐12任3最大遗漏 www.qebcbt.com.cn 該用戶從未簽到

跳轉到指定樓層
1#
發表于 2006-9-19 01:26:00 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
分享到:

馬上登錄【中國家電維修聯盟論壇】獲取更多更全面的信息!

您需要 登錄 才可以下載或查看,沒有帳號?請使用中文注冊

x
五.常用黑客軟件用途分類一、防范:這是從安全的角度出發涉及的一類軟件,例如防火墻、查病毒軟件、系統進程監視器、端口管理程序等都屬于此類軟件。這類軟件可以在最大程度上保證電腦使用者的安全和個人隱私,不被黑客破壞。網絡服務器對于此類軟件的需要也是十分重視的,如日志分析軟件、系統入侵軟件等可以幫助管理員維護服務器并對入侵系統的黑客進行追蹤。二、信息搜集:信息搜集軟件種類比較多,包括端口掃描、漏洞掃描、弱口令掃描等掃描類軟件;還有監聽、截獲信息包等間諜類軟件,其大多數屬于亦正亦邪的軟件,也就是說無論正派黑客、邪派黑客、系統管理員還是一般的電腦使用者,都可以使用者類軟件完成各自不同的目的。在大多數情況下,黑客使用者類軟件的頻率更高,因為他們需要依*此類軟件對服務器進行全方位的掃描,獲得盡可能多的關于服務器的信息,在對服務器有了充分的了解之后,才能進行黑客動作。三、木馬與蠕蟲:這是兩種類型的軟件,不過他們的工作原理大致相同,都具有病毒的隱藏性和破壞性,另外此類軟件還可以由擁有控制權的人進行操作,或由事先精心設計的程序完成一定的工作。當然這類軟件也可以被系統管理員利用,當作遠程管理服務器的工具。四、洪水:所謂“洪水”即信息垃圾炸彈,通過大量的垃圾請求可以導致目標服務器負載超負荷而崩潰,近年來網絡上又開始流行DOS分散式攻擊,簡單地說也可以將其歸入此類軟件中。洪水軟件還可以用作郵件炸彈或者聊天式炸彈,這些都是經過簡化并由網絡安全愛好者程序化的“傻瓜式”軟件,也就是本書一開始指責的“偽黑客”手中經常使用的軟件。五、密碼破解:網絡安全得以保證的最實用方法是依*各種加密算法的密碼系統,黑客也許可以很容易獲得一份暗文密碼文件,但是如果沒有加密算法,它仍然無法獲得真正的密碼,因此使用密碼破解類軟件勢在必行,利用電腦的高速計算能力,此類軟件可以用密碼字典或者窮舉等方式還原經過加密的暗文。六、欺騙:如果希望獲得上面提到的明文密碼,黑客需要對暗文進行加密算法還原,但如果是一個復雜的密碼,破解起來就不是那么簡單了。但如果讓知道密碼的人直接告訴黑客密碼的原型,是不是更加方便?欺騙類軟件就是為了完成這個目的而設計的。七、偽裝:網絡上進行的各種操作都會被ISP、服務器記錄下來,如果沒有經過很好的偽裝就進行黑客動作,很容易就會被反跟蹤技術追查到黑客的所在,所以偽裝自己的IP地址、身份是黑客非常重要的一節必修課,但是偽裝技術需要高深的網絡知識,一開始沒有堅實的基礎就要用到這一類軟件了。 二.黑客應掌握的基本技能從這一節開始,我們就真正踏上學習黑客的道路了,首先要介紹的是作為一名初級黑客所必須掌握的基本技能,學習這可以通過這一節的閱讀了解到黑客并不神秘,而且學習起來很容易上手。為了保證初學者對黑客的興趣,所以本書采取了循環式進度,也就是說每一章節的內容都是獨立、全面的,學習者只有完整的學習過一章的內容,才能夠進而學習下一章的內容。一、了解一定量的英文:學習英文對于黑客來說非常重要,因為現在大多數資料和教程都是英文版本,而且有關黑客的新聞也是從國外過來的,一個漏洞從發現到出現中文介紹,需要大約一個星期的時間,在這段時間內網絡管理員就已經有足夠的時間修補漏洞了,所以當我們看到中文介紹的時候,這個漏洞可能早就已經不存在了。因此學習黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時關注國外著名的網絡安全網站。二、學會基本軟件的使用:這里所說的基本軟件是指兩個內容:一個是我們日常使用的各種電腦常用命令,例如ftp、ping、net等;另一方面還要學會有關黑客工具的使用,這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因為這些軟件品種多,功能各不相同,所以本書在后面將會介紹幾款流行的軟件使用方法,學習者在掌握其基本原理以后,既可以選擇適合自己的,也可以在“第二部分”中找到有關軟件的開發指南,編寫自己的黑客工具。三、初步了解網絡協議和工作原理:所謂“初步了解”就是“按照自己的理解方式”弄明白網絡的工作原理,因為協議涉及的知識多且復雜,所以如果在一開始就進行深入研究,勢必會大大挫傷學習積極性。在這里我建議學習者初步了解有關tcp/ip協議,尤其是瀏覽網頁的時候網絡是如何傳遞信息、客戶端瀏覽器如何申請“握手信息”、服務器端如何“應答握手信息”并“接受請求”等內容,此部分內容將會在后面的章節中進行具體介紹。四、熟悉幾種流行的編程語言和腳本:同上面所述一樣,這里也不要求學習者進行深入學習,只要能夠看懂有關語言、知道程序執行結果就可以了。建議學習者初步學習C語言、asp和cgi腳本語言,另外對于htm超文本語言和php、java等做基本了解,主要學習這些語言中的“變量”和“數組”部分,因為語言之間存在內在聯系,所以只要熟練掌握其中一們,其他語言也可以一脈相同,建議學習C語言和htm超文本語言。五、熟悉網絡應用程序:網絡應用程序包括各種服務器軟件后臺程序,例如:wuftp、Apache等服務器后臺;還有網上流行的各種論壇、電子社區。有條件的學習者最好將自己的電腦做成服務器,然后安裝并運行一些論壇代碼,經過一番嘗試之后,將會感性的弄清楚網絡工作原理,這比依*理論學習要容易許多,能夠達到事半功倍的效果! ================================================== 網絡安全術語解釋一、協議:網絡是一個信息交換的場所,所有接入網絡的計算機都可以通過彼此之間的物理連設備行信息交換,這種物理設備包括最常見的電纜、光纜、無線WAP和微波等,但是單純擁有這些物理設備并不能實現信息的交換,這就好像人類的身體不能缺少大腦的支配一樣,信息交換還要具備軟件環境,這種“軟件環境”是人類實現規定好的一些規則,被稱作“協議”,有了協議,不同的電腦可以遵照相同的協議使用物理設備,并且不會造成相互之間的“不理解”。這種協議很類似于“摩爾斯電碼”,簡單的一點一橫,經過排列可以有萬般變化,但是假如沒有“對照表”,誰也無法理解一分雜亂無章的電碼所表述的內容是什么。電腦也是一樣,它們通過各種預先規定的協議完成不同的使命,例如RFC1459協議可以實現IRC服務器與客戶端電腦的通信。因此無論是黑客還是網絡管理員,都必須通過學習協議達到了解網絡運作機理的目的。每一個協議都是經過多年修改延續使用至今的,新產生的協議也大多是在基層協議基礎上建立的,因而協議相對來說具有較高的安全機制,黑客很難發現協議中存在的安全問題直接入手進行網絡攻擊。但是對于某些新型協議,因為出現時間短、考慮欠周到,也可能會因安全問題而被黑客利用。對于網絡協議的討論,更多人則認為:現今使用的基層協議在設計之初就存在安全隱患,因而無論網絡進行什么樣的改動,只要現今這種網絡體系不進行根本變革,從根本上就無法杜絕網絡黑客的出現。但是這種黑客機能已經超出了本書的范圍,因而不在這里詳細介紹。二、服務器與客戶端:最簡單的網絡服務形式是:若干臺電腦做為客戶端,使用一臺電腦當作服務器,每一個客戶端都具有向服務器提出請求的能力,而后由服務器應答并完成請求的動作,最后服務器會將執行結果返回給客戶端電腦。這樣的協議很多。例如我們平時接觸的電子郵件服務器、網站服務器、聊天室服務器等都屬于這種類型。另外還有一種連接方式,它不需要服務器的支持,而是直接將兩個客戶端電腦進行連接,也就是說每一臺電腦都既是服務器、又是客戶端,它們之間具有相同的功能,對等的完成連接和信息交換工作。例如DCC傳輸協議即屬于此種類型。從此看出,客戶端和服務器分別是各種協議中規定的請求申請電腦和應答電腦。作為一般的上網用戶,都是操作著自己的電腦(客戶端),別且向網絡服務器發出常規請求完成諸如瀏覽網頁、收發電子郵件等動作的,而對于黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是服務器)進行攻擊,以達到入侵、破壞、竊取信息的目的。三、系統與系統環境:電腦要運作必須安裝操作系統,如今流行的操作系統主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,這些操作系統各自獨立運行,它們有自己的文件管理、內存管理、進程管理等機制,在網絡上,這些不同的操作系統既可以作為服務器、也可以作為客戶端被使用者操作,它們之間通過“協議”來完成信息的交換工作。不同的操作系統配合不同的應用程序就構成了系統環境,例如Linux系統配合Apache軟件可以將電腦構設成一臺網站服務器,其他使用客戶端的電腦可以使用瀏覽器來獲得網站服務器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟件可以將電腦構設成一臺文件服務器,通過遠程ftp登陸可以獲得系統上的各種文件資源等。四、IP地址和端口:我們上網,可能會同時瀏覽網頁、收發電子郵件、進行語音聊天……如此多的網絡服務項目,都是通過不同的協議完成的,然而網絡如此之大,我們的電腦怎么能夠找到服務項目所需要的電腦?如何在一臺電腦上同時完成如此多的工作的呢?這里就要介紹到IP地址了。每一臺上網的電腦都具有獨一無二的IP地址,這個地址類似于生活中人們的家庭地址,通過網絡路由器等多種物理設備(無需初級學習者理解),網絡可以完成從一個電腦到另一個電腦之間的信息交換工作,因為他們的IP地址不同,所以不會出現找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地址,這樣當服務器接受到黑客電腦(偽IP地址)的請求后,服務器會將應答信息傳送到偽IP地址上,從而造成網絡的混亂。當然,黑客也可以根據IP地址輕易的找到任何上網者或服務器,進而對他們進行攻擊(想想現實中的入室搶劫),因而如今我們會看到很多關于《如何隱藏自己IP地址》的文章。接下來我解釋一下上面提到的第二個問題:一臺電腦上為什么能同時使用多種網絡服務。這好像北京城有八個城門一樣,不同的協議體現在不同的網絡服務上,而不同的網絡服務則會在客戶端電腦上開辟不同的端口(城門)來完成它的信息傳送工作。當然,如果一臺網絡服務器同時開放了多種網絡服務,那么它也要開放多個不同的端口(城門)來接納不同的客戶端請求。網絡上經常聽到的“后門”就是這個意思,黑客通過特殊機能在服務器上開辟了一個網絡服務,這個服務可以用來專門完成黑客的目的,那么服務器上就會被打開一個新的端口來完成這種服務,因為這個端口是供黑客使用的,因而輕易不會被一般上網用戶和網絡管理員發現,即“隱藏的端口”,故“后門”。每一臺電腦都可以打開65535個端口,因而理論上我們可以開發出至少65535種不同的網絡服務,然而實際上這個數字非常大,網絡經常用到的服務協議不過幾十個,例如瀏覽網頁客戶端和服務端都使用的是80號端口,進行IRC聊天則在服務端使用6667端口、客戶端使用1026端口等。五、漏洞:漏洞就是程序中沒有考慮到的情況,例如最簡單的“弱口令”漏洞是指系統管理員忘記屏蔽某些網絡應用程序中的賬號;Perl程序漏洞則可能是由于程序員在設計程序的時候考慮情況不完善出現的“讓程序執行起來不知所措”的代碼段,“溢出”漏洞則屬于當初設計系統或者程序的時候,沒有預先保留出足夠的資源,而在日后使用程序是造成的資源不足;特殊IP包炸彈實際上是程序在分析某些特殊數據的時候出現錯誤等…… 總而言之,漏洞就是程序設計上的人為疏忽,這在任何程序中都無法絕對避免,黑客也正是利用種種漏洞對網絡進行攻擊的,本章開始的字眼兒“網絡安全”實際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結果,其實真正對黑客的定義就是“尋找漏洞的人”,他們并不是以網絡攻擊為樂趣,而是天天沉迷在閱讀他人的程序并力圖找到其中的漏洞。應該說,從某種程度上講,黑客都是“好人”,他們為了追求完善、建立安全的互聯網才投身此行的,只不過因為有的黑客或者干脆是偽黑客經常利用具有攻擊性的漏洞,近些年人們才對黑客有了畏懼和敵視的心理。六、加密與解密:在“協議”的講解中,我提到了“由于網絡設計的基層存在問題……”,簡單的說這一問題是允許所有上網者參與信息共享,因而對某些商業、個人隱私在網絡上的傳送,就會暴露在眾目睽睽之下,我們的信用卡、個人電子郵件等都可以通過監聽或者截獲的方式被他人的到,如何才能讓這些信息安全呢?讀者也許想到了“二戰中”的間諜戰:參戰國家在使用電報的時候,都對代碼進行了加密處理,只有知道了“密碼薄”的接收者,才可以進行譯碼工作。正是這種古老的加密方式,在現代化的網絡上也依然存在它旺盛的生命力,通過加密處理的信息在網絡上傳送,無論誰拿到了這份文件,只要沒有“密碼薄”仍然是白費力氣的。網絡上最長使用的是設置個人密碼、使用DES加密鎖,這兩種加密方式分別可以完成用戶登陸系統、網站、電子郵件信箱和?;ば畔墓ぷ?,而黑客所要進行的工作,就是通過漏洞、暴力猜測、加密算法反向應用等方式獲得加密檔案的明文,有人把“魔高一尺、道高一仗”用在這里,的確是在恰當不過了!網絡上的加密方法和需要驗證密碼的系統層出不窮,黑客也在尋找破解這些系統的種種辦法??梢運?,“漏洞”和“解密”是兩個完全不同的黑客領域,對于不同的學習者對他們的偏好,將會直接影響到今后將會成為的黑客類型,因而在二者之間的選擇,應根據個人喜好進行,本書將會側重學習“漏洞”方面的知識。七、特洛伊木馬:特洛伊木馬是一個程序,這個程序可以做程序設計者有意設計的未出現過的事情。但是對于特洛伊木馬所做的操作,不論是否用戶了解,都是不被贊同的。根據某些人的認識,病毒是特洛伊木馬的一個特例,即:能夠傳播到其他的程序當中(也就是將這些程序也變成特洛伊木馬)。根據另外的人的理解,不是有意造成任何損壞的病毒不是特洛伊木馬。最終,不論如何定義,許多人僅僅用“特洛伊木馬”來形容不能復制的帶有惡意的程序,以便將特洛伊木馬與病毒區分開。 學習黑客的基本環境一、操作系統的選擇:我們經常聽說黑客酷愛Linux系統,這是因為Linux相對Windows提供了更加靈活的操作方式,更加強大的功能。例如對于IP地址的偽造工作,利用Linux系統編寫特殊的IP頭信息可以輕松完成,然而在Windows系統下卻幾乎不可能做到。但是Linux也有它不足的一面,這個系統的命令龐雜、操作復雜,并不適合初學者使用,而且對于個人學習者,并沒有過多的人會放棄“舒適”的Windows、放棄精彩的電腦游戲和便捷的操作方式,去全心投入黑客學習中。而且對于初學黑客的學習者來說,大多數網絡知識都可以在Windows系統中學習,相對Linux系統,Windows平臺下的黑客軟件也并不在少數,另外通過安裝程序包,Windows系統中也可以調試一定量的程序,因此初步學習黑客沒有必要從Linux入手。本書使用的平臺WindowsME,因為對于個人用戶來說,NT或者2000多少有些苛刻——系統配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書的大部分內容測試漏洞,從遠程服務器出發,所以也不是非要WindowsME操作系統進行學習,對于少數系統版本之間的差異,學習者可以和我聯系獲得相應系統的學習方法。二、需要的常用軟件:除了基本的操作系統以外,學習者還需要安裝各類掃描器,之后下載一個比較優秀的木馬軟件、一個監聽類軟件,除此以外別無它求。如果有必要,讀者可以自行安裝本文上述軟件,然后學習其用法,但是我要告訴你,對于各類炸彈、還有網絡上各式各樣的黑客軟件,在學習完本書后,你都可以自己制作、自己開發,根本沒有必要使用他人編寫的軟件。對于掃描器和監聽軟件,我給出以下建議,并且在本書的后面還會對這幾個軟件進行詳細介紹:掃描器:監聽軟件:木馬:三、額外的工具:如果可以安裝下面的工具,將會對學習黑客有莫大的幫助,當然下面的軟件主要是學習額外內容并為“第二部分”學習作鋪墊用的,所以沒有也不會妨礙本書的學習。 1、后臺服務器:擁有某些網絡應用的后臺服務程序,可以將自己的電腦設置成一個小型服務器,用來學習相應的網絡應用,從“內部”了解其運作機理,這將會大大提高自己對服務器的感性認識,同時還能夠在激活服務器的時候;監測自己服務器上的數據,如果有其他黑客來攻擊,則可以清晰的記錄下對方的攻擊過程,從而學習到更多的黑客攻擊方法。對于本書而言,主要介紹網站的Perl和asp等腳本語言漏洞,所以可以安裝一個IIS或者HTTPD。然后在安裝ActivePerl,使自己的服務器具備編譯cgi和pl腳本的能力。使用自己的服務器還有一個好處,可以節省大量的上網時間,將學習、尋找漏洞的過程放到自己的電腦上,既節省了金錢、有不會對網絡構成威脅,一舉兩得。 2、C語言編譯平臺:今后在學習黑客的路途中,將會遇到很多“屬于自己的問題”,這些問題網絡上的其他人可能不會注意,所以無法找到相應的程序,這個時候學習者就要自己動手開發有關的工具了,所以安裝一個Borland C++將會非常便捷,通過這個編譯器,學習者既可以學習C語言,也能夠修改本書后面列出的一些小程序,打造一個屬于自己的工具庫。四、網絡安全軟件分類現在我們來了解一下有關網絡安全軟件的分類,因為學習黑客知識是兩個相互聯系的過程:既學習如何黑,還要學會如何防止被黑。 1、防火墻:這是網絡上最常見的安全機制軟件,防火墻有硬件的、也有軟件的,大多數讀者看到的可能更多都是軟件防火墻。其功能主要是過濾垃圾信息(保證系統不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統隱私性(對敏感數據進行?;ぃ?、實時監控系統資源,防止系統崩潰、定期維護數據庫,備份主要信息……防火墻可以將系統本身的漏洞修補上,讓黑客沒有下手的機會。另外對于擁有局域網的企業來說,防火墻可以限制系統端口的開放,禁止某些網絡服務(杜絕木馬)。 2、檢測軟件:互聯網上有專門針對某個黑客程序進行清除的工具,但是這類軟件更多是集成在殺毒軟件或者防火墻軟件內的,對于系統內的木馬、蠕蟲可以進行檢測并清除,軟件為了?;は低巢皇芮趾?,會自動?;び才淌?、自動維護注冊表文件、檢測內容可以代碼、監測系統端口開放狀態等。如果用戶需要,軟件還可以編寫有關的腳本對指定端口進行屏蔽(防火墻一樣具備此功能)。 3、備份工具:專門用來備份數據的工具可以幫助服務器定期備份數據,并在制定時間更新數據,這樣即便黑客破壞了服務器上的數據庫,軟件也可以在短時間內完全修復收到入侵的數據。另外對于個人用戶,這類軟件可以對硬盤進行完全映像備份,一旦系統崩潰,用戶利用這類軟件可以將系統恢復到原始狀態,例如Ghost就是這類軟件中的佼佼者。 4、日志紀錄、分析工具:對于服務器來說,日志文件是必不可少的,管理員可以通過日志了解服務器的請求類型和請求來源,并且根據日志判斷系統是否受到黑客攻擊。通過日志分析軟件,管理員可以輕松的對入侵黑客進行反追蹤,找到黑客的攻擊來源,進而抓不黑客。這也就是為什么黑客在攻擊的時候多采用IP地址偽裝、服務器跳轉,并在入侵服務器之后清除日志文件的原因。 ==================================================

該用戶從未簽到

2#
發表于 2006-9-19 11:25:00 | 只看該作者
多學點黑客知識也有用處。
您需要登錄后才可以回帖 登錄 | 請使用中文注冊

本版積分規則

QQ|Archiver|手機版|網站地圖|資料列表|網站XML|板塊XML|辽宁快乐12任3最大遗漏 ( 粵ICP備09021106號  
深圳市深威志電子有限公司 版權所有 站長QQ:17158聯系站長請點這里
粵ICP備09021106號

GMT+8, 2020-3-30 18:26 , Processed in 0.064833 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 辽宁快乐12任3最大遗漏 返回列表