黑客技術(shù)入門教程

　　是不是所有的黑客都像電影里面的特工那樣，全能型的人才呢?下面就是CN人才網(wǎng)為您精心整理的黑客技術(shù)入門教程的相關(guān)內(nèi)容，希望可以幫到您。

　　黑客技術(shù)入門教程

　　第一節(jié)、黑客的種類和行為

　　以我的理解，“黑客”大體上應(yīng)該分為“正”、“邪”兩類，正派黑客依靠自己掌握的知識幫助系統(tǒng)管理員找出系統(tǒng)中的漏洞并加以完善，而邪派黑客則是通過各種黑客技能對系統(tǒng)進(jìn)行攻擊、入侵或者做其他一些有害于網(wǎng)絡(luò)的事情，因?yàn)樾芭珊诳退鶑氖碌氖虑檫`背了《黑客守則》，所以他們真正的名字叫“駭客”(Cracker)而非“黑客”(Hacker)，也就是我們平時(shí)經(jīng)常聽說的“黑客”(Cacker)和“紅客”(Hacker)。

　　無論那類黑客，他們最初的學(xué)習(xí)內(nèi)容都將是本部分所涉及的內(nèi)容，而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路，但是所做的事情也差不多，只不過出發(fā)點(diǎn)和目的不一樣而已。

　　很多人曾經(jīng)問我：“做黑客平時(shí)都做什么?是不是非常刺激?”也有人對黑客的理解是“天天做無聊且重復(fù)的事情”。實(shí)際上這些又是一個(gè)錯(cuò)誤的認(rèn)識，黑客平時(shí)需要用大量的時(shí)間學(xué)習(xí)，我不知道這個(gè)過程有沒有終點(diǎn)，只知道“多多益善”。由于學(xué)習(xí)黑客完全出于個(gè)人愛好，所以無所謂“無聊”;重復(fù)是不可避免的，因?yàn)?ldquo;熟能生巧”，只有經(jīng)過不斷的聯(lián)系、實(shí)踐，才可能自己體會(huì)出一些只可意會(huì)、不可言傳的心得。

　　在學(xué)習(xí)之余，黑客應(yīng)該將自己所掌握的知識應(yīng)用到實(shí)際當(dāng)中，無論是哪種黑客做出來的事情，根本目的無非是在實(shí)際中掌握自己所學(xué)習(xí)的內(nèi)容。

　　第二節(jié)、黑客應(yīng)掌握的基本技能

　　從這一節(jié)開始，我們就真正踏上學(xué)習(xí)黑客的道路了，首先要介紹的是作為一名初級黑客所必須掌握的基本技能，學(xué)習(xí)這可以通過這一節(jié)的閱讀了解到黑客并不神秘，而且學(xué)習(xí)起來很容易上手。為了保證初學(xué)者對黑客的興趣，所以本書采取了循環(huán)式進(jìn)度，也就是說每一章節(jié)的內(nèi)容都是獨(dú)立、全面的，學(xué)習(xí)者只有完整的學(xué)習(xí)過一章的內(nèi)容，才能夠進(jìn)而學(xué)習(xí)下一章的內(nèi)容。

　　一、了解一定量的英文：

　　學(xué)習(xí)英文對于黑客來說非常重要，因?yàn)楝F(xiàn)在大多數(shù)資料和教程都是英文版本，而且有關(guān)黑客的新聞也是從國外過來的，一個(gè)漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹，需要大約一個(gè)星期的時(shí)間，在這段時(shí)間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時(shí)間修補(bǔ)漏洞了，所以當(dāng)我們看到中文介紹的時(shí)候，這個(gè)漏洞可能早就已經(jīng)不存在了。因此學(xué)習(xí)黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時(shí)關(guān)注國外著名的網(wǎng)絡(luò)安全網(wǎng)站。

　　二、學(xué)會(huì)基本軟件的使用：

　　這里所說的基本軟件是指兩個(gè)內(nèi)容：一個(gè)是我們?nèi)粘Ｊ褂玫母鞣N電腦常用命令，例如ftp、ping、net等;另一方面還要學(xué)會(huì)有關(guān)黑客工具的使用，這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因?yàn)檫@些軟件品種多，功能各不相同，所以本書在后面將會(huì)介紹幾款流行的軟件使用方法，學(xué)習(xí)者在掌握其基本原理以后，既可以選擇適合自己的，也可以在“第二部分”中找到有關(guān)軟件的開發(fā)指南，編寫自己的黑客工具。

　　三、初步了解網(wǎng)絡(luò)協(xié)議和工作原理：

　　所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理，因?yàn)閰f(xié)議涉及的知識多且復(fù)雜，所以如果在一開始就進(jìn)行深入研究，勢必會(huì)大大挫傷學(xué)習(xí)積極性。在這里我建議學(xué)習(xí)者初步了解有關(guān)tcp/ip協(xié)議，尤其是瀏覽網(wǎng)頁的時(shí)候網(wǎng)絡(luò)是如何傳遞信息、客戶端瀏覽器如何申請“握手信息”、服務(wù)器端如何“應(yīng)答握手信息”并“接受請求”等內(nèi)容，此部分內(nèi)容將會(huì)在后面的章節(jié)中進(jìn)行具體介紹。

　　四、熟悉幾種流行的編程語言和腳本：

　　同上面所述一樣，這里也不要求學(xué)習(xí)者進(jìn)行深入學(xué)習(xí)，只要能夠看懂有關(guān)語言、知道程序執(zhí)行結(jié)果就可以了。建議學(xué)習(xí)者初步學(xué)習(xí)C語言、asp和cgi腳本語言，另外對于htm超文本語言和php、java等做基本了解，主要學(xué)習(xí)這些語言中的“變量”和“數(shù)組”部分，因?yàn)檎Z言之間存在內(nèi)在聯(lián)系，所以只要熟練掌握其中一們，其他語言也可以一脈相同，建議學(xué)習(xí)C語言和htm超文本語言。

　　五、熟悉網(wǎng)絡(luò)應(yīng)用程序：

　　網(wǎng)絡(luò)應(yīng)用程序包括各種服務(wù)器軟件后臺程序，例如：wuftp、Apache等服務(wù)器后臺;還有網(wǎng)上流行的各種論壇、電子社區(qū)。有條件的學(xué)習(xí)者最好將自己的電腦做成服務(wù)器，然后安裝并運(yùn)行一些論壇代碼，經(jīng)過一番嘗試之后，將會(huì)感性的弄清楚網(wǎng)絡(luò)工作原理，這比依靠理論學(xué)習(xí)要容易許多，能夠達(dá)到事半功倍的效果!

　　擴(kuò)展閱讀：黑客攻擊電腦后的善后工作

　　1.日志系統(tǒng)簡介

　　如果攻擊者完成攻擊后就立刻離開系統(tǒng)而不做任何善后工作，那么他的行蹤將很快被系統(tǒng)管理員發(fā)現(xiàn)，因?yàn)樗�有的網(wǎng)絡(luò)操作系統(tǒng)一般都提供日志記錄功能，會(huì)把系統(tǒng)上發(fā)生的動(dòng)作記錄下來。所以，為了自身的隱蔽性，黑客一般都會(huì)抹掉自己在日志中留下的痕跡。想要了解黑客抹掉痕跡的方法，首先要了解常見的操作系統(tǒng)的日志結(jié)構(gòu)以及工作方式。Unix的日志文件通常放在下面這幾個(gè)位置，根據(jù)操作系統(tǒng)的不同略有變化

　　/usr/adm——早期版本的Unix。

　　/Var/adm新一點(diǎn)的版本使用這個(gè)位置。

　　/Varflort一些版本的Solaris、 Linux BSD、 Free BSD使用這個(gè)位置。

　　/etc，大多數(shù)Unix版本把Utmp放在此處，一些Unix版本也把Wtmp放在這里，這也是Syslog.conf的位置。

　　下面的文件可能會(huì)根據(jù)你所在的目錄不同而不同：

　　acct或pacct-一記錄每個(gè)用戶使用的命令記錄。 accesslog主要用來服務(wù)器運(yùn)行了NCSA HTTP服務(wù)器，這個(gè)記錄文件會(huì)記錄有什么站點(diǎn)連接過你的服務(wù)器。

　　aculo保存撥出去的Modems記錄。

　　lastlog記錄了最近的Login記錄和每個(gè)用戶的最初目的地，有時(shí)是最后不成功Login的`記錄。

　　loginlog一記錄一些不正常的L0gin記錄。

　　messages——記錄輸出到系統(tǒng)控制臺的記錄，另外的信息由Syslog來生成 security記錄一些使用 UUCP系統(tǒng)企圖進(jìn)入限制范圍的事例。 sulog記錄使用su命令的記錄。

　　utmp記錄當(dāng)前登錄到系統(tǒng)中的所有用戶，這個(gè)文件伴隨著用戶進(jìn)入和離開系統(tǒng)而不斷變化。

　　Utmpx，utmp的擴(kuò)展。

　　wtmp記錄用戶登錄和退出事件。

　　Syslog最重要的日志文件，使用syslogd守護(hù)程序來獲得。

　　2.隱藏蹤跡

　　攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以隨意修改系統(tǒng)上的文件了(只對常規(guī) Unix系統(tǒng)而言)，包括日志文件，所以一般黑客想要隱藏自己的蹤跡的話，就會(huì)對日志進(jìn)行修改。最簡單的方法當(dāng)然就是刪除日志文件了，但這樣做雖然避免了系統(tǒng)管理員根據(jù)IP追蹤到自己，但也明確無誤地告訴了管理員，系統(tǒng)己經(jīng)被人侵了。所以最常用的辦法是只對日志文件中有關(guān)自己的那一部分做修改。關(guān)于修改方法的具體細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序，例如 zap、 wipe等，其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用戶的信息，使得當(dāng)使用w、who、last等命令查看日志文件時(shí)，隱藏掉此用戶的信息。

　　管理員想要避免日志系統(tǒng)被黑客修改，應(yīng)該采取一定的措施，例如用打印機(jī)實(shí)時(shí)記錄網(wǎng)絡(luò)日志信息。但這樣做也有弊端，黑客一旦了解到你的做法就會(huì)不停地向日志里寫入無用的信息，使得打印機(jī)不停地打印日志，直到所有的紙用光為止。所以比較好的避免日志被修改的辦法是把所有日志文件發(fā)送到一臺比較安全的主機(jī)上，即使用loghost。即使是這樣也不能完全避免日志被修改的可能性，因?yàn)楹诳图热荒芄ト脒@臺主機(jī)，也很可能攻入loghost。

　　只修改日志是不夠的，因?yàn)榘倜鼙赜幸宦�，即使自認(rèn)為修改了所有的日志，仍然會(huì)留下一些蛛絲馬跡的。例如安裝了某些后門程序，運(yùn)行后也可能被管理員發(fā)現(xiàn)。所以，黑客高手可以通過替換一些系統(tǒng)程序的方法來進(jìn)一步隱藏蹤跡。這種用來替換正常系統(tǒng)程序的黑客程序叫做rootkit，這類程序在一些黑客網(wǎng)站可以找到，比較常見的有LinuxRootKit，現(xiàn)在已經(jīng)發(fā)展到了5.0版本了。它可以替換系統(tǒng)的ls、ps、netstat、inetd等等一系列重要的系統(tǒng)程序，當(dāng)替換了ls后，就可以隱藏指定的文件，使得管理員在使用ls命令時(shí)無法看到這些文件，從而達(dá)到隱藏自己的目的。

　　3.后門

　　一般黑客都會(huì)在攻入系統(tǒng)后不只一次地進(jìn)入該系統(tǒng)。為了下次再進(jìn)入系統(tǒng)時(shí)方便一點(diǎn)，黑客會(huì)留下一個(gè)后門，特洛伊木馬就是后門的最好范例。Unix中留后門的方法有很多種，

　　下面介紹幾種常見的后門，供網(wǎng)絡(luò)管理員參考防范。

　　<1>密碼破解后門

　　這是入侵者使用的最早也是最老的方法，它不僅可以獲得對Unix機(jī)器的訪問，而且可 以通過破解密碼制造后門。這就是破解口令薄弱的帳號。以后即使管理員封了入侵者的當(dāng)前帳號，這些新的帳號仍然可能是重新侵入的后門。多數(shù)情況下，入侵者尋找口令薄弱的未使用帳號，然后將口令改的難些。當(dāng)管理員尋找口令薄弱的帳號是，也不會(huì)發(fā)現(xiàn)這些密碼已修改的帳號。因而管理員很難確定查封哪個(gè)帳號。

　　<2>Rhosts + + 后門

　　在連網(wǎng)的Unix機(jī)器中，象Rsh和Rlogin這樣的服務(wù)是基于rhosts文件里的主機(jī)名使用簡 單的認(rèn)證方法。用戶可以輕易的改變設(shè)置而不需口令就能進(jìn)入。 入侵者只要向可以訪問的某用戶的rhosts文件中輸入"+ +"，就可以允許任何人從任何地方無須口令便能進(jìn) 入這個(gè)帳號。特別當(dāng)home目錄通過NFS向外共享時(shí)，入侵者更熱中于此。這些帳號也成 了入侵者再次侵入的后門。許多人更喜歡使用Rsh，因?yàn)樗�通常缺少日志能�? 許多管理員經(jīng)常檢查 "+ +"，所以入侵者實(shí)際上多設(shè)置來自網(wǎng)上的另一個(gè)帳號的主機(jī)名和 用戶名，從而不易被發(fā)現(xiàn)。

　　<3>校驗(yàn)和及時(shí)間戳后門

　　早期，許多入侵者用自己的trojan程序替代二進(jìn)制文件。系統(tǒng)管理員便依靠時(shí)間戳和系 統(tǒng)校驗(yàn)和的程序辨別一個(gè)二進(jìn)制文件是否已被改變，如Unix里的sum程序。入侵者又發(fā)展了使trojan文件和原文件時(shí)間戳同步的新技術(shù)。它是這樣實(shí)現(xiàn)的: 先將系統(tǒng)時(shí)鐘撥 回到原文件時(shí)間，然后調(diào)整trojan文件的時(shí)間為系統(tǒng)時(shí)間。一旦二進(jìn)制trojan文件與 原來的精確同步，就可以把系統(tǒng)時(shí)間設(shè)回當(dāng)前時(shí)間。Sum程序是基于CRC校驗(yàn)，很容易 騙過。入侵者設(shè)計(jì)出了可以將trojan的校驗(yàn)和調(diào)整到原文件的校驗(yàn)和的程序。MD5是被 大多數(shù)人推薦的，MD5使用的算法目前還沒人能騙過。

【黑客技術(shù)入門教程】相關(guān)文章：

五筆打字入門教程01-04

Python之if語句的用法的入門教程12-23

計(jì)算機(jī)二級考試Java入門教程：關(guān)鍵字01-25

計(jì)算機(jī)二級考試Java入門教程：標(biāo)識符01-25

計(jì)算機(jī)二級考試Java入門教程：常量和變量01-25

計(jì)算機(jī)二級考試Java入門教程：Java是什么01-20

計(jì)算機(jī)二級考試Java入門教程：Java有什么01-21

計(jì)算機(jī)二級考試Java入門教程：簡單的Java程序編寫01-24