最经典的黑客技术入门知识(1)

最经典的黑客技术入门知识(1)

2006-10-21 14:18:58

　标签： 黑客　　　 [ 推送到技术圈]

以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”（Cracker）而非“黑客”（Hacker），也就是我们平时经常听说的“黑客”（Cacker）和“红客”（Hacker）。 　　无论那类 黑客 ，他们最初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目的不一样而已。 　　很多人曾经问我：“做 黑客 平时都做什么？是不是非常刺激？”也有人对 黑客 的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认识， 黑客 平时需要用大量的时间学习，我不知道这个过程有没有终点，只知道“多多益善”。由于学习 黑客 完全出于个人爱好，所以无所谓“无聊”；重复是不可避免的，因为“熟能生巧”，只有经过不断的联系、实践，才可能自己体会出一些只可意会、不可言传的心得。 　　在学习之余, 黑客 应该将自己所掌握的知识应用到实际当中,无论是哪种 黑客 做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。 黑客 的行为主要有以下几种： 　　一、学习技术： 　　互联网上的新技术一旦出现， 黑客 就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“ 黑客 身份”超过一年。 　　初级 黑客 要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习 黑客 没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。 　　二、伪装自己： 　　 黑客 的一举一动都会被服务器记录下来，所以 黑客 必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开 防火墙 等。 　　伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行 攻击 ，否则一旦自己的行迹败露，最终害的害是自己。 　　如果有朝一日你成为了真正的 黑客 ，我也同样不赞成你对网络进行 攻击 ，毕竟 黑客 的成长是一种学习，而不是一种犯罪。 三、发现 漏洞 ： 　　 漏洞 对 黑客 来说是最重要的信息， 黑客 要经常学习别人发现的 漏洞 ，并努力自己寻找未知 漏洞 ，并从海量的 漏洞 中寻找有价值的、可被利用的 漏洞 进行试验，当然他们最终的目的是通过 漏洞 进行破坏或着修补上这个 漏洞 。 　　 黑客 对寻找 漏洞 的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的 黑客 实践中， 黑客 也用自己的实际行动向世人印证了这一点――世界上没有“不存在 漏洞 ”的程序。在 黑客 眼中，所谓的“天衣无缝”不过是“没有找到”而已。 　　四、利用 漏洞 ： 　　对于正派 黑客 来说， 漏洞 要被修补；对于邪派 黑客 来说， 漏洞 要用来搞破坏。而他们的基本前提是“利用 漏洞 ”， 黑客 利用 漏洞 可以做下面的事情： 　　1、获得系统信息：有些 漏洞 可以泄漏系统信息，暴露敏感资料，从而进一步 入侵 系统； 　　2、 入侵 系统：通过 漏洞 进入系统内部，或取得服务器上的内部资料、或完全掌管服务器； 　　3、寻找下一个目标：一个胜利意味着下一个目标的出现， 黑客 应该充分利用自己已经掌管的服务器作为工具，寻找并 入侵 下一个系统； 　　4、做一些好事：正派 黑客 在完成上面的工作后，就会修复 漏洞 或者通知系统管理员，做出一些维护 网络 安全 的事情； 　　5、做一些坏事：邪派 黑客 在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入 木马 或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感！ 第二节、 黑客 应掌握的基本技能 　　从这一节开始，我们就真正踏上学习 黑客 的道路了，首先要介绍的是作为一名初级 黑客 所必须掌握的基本技能，学习这可以通过这一节的阅读了解到 黑客 并不神秘，而且学习起来很容易上手。为了保证初学者对 黑客 的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。 　　一、了解一定量的英文： 　　学习英文对于 黑客 来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关 黑客 的新闻也是从国外过来的，一个 漏洞 从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补 漏洞 了，所以当我们看到中文介绍的时候，这个 漏洞 可能早就已经不存在了。因此学习 黑客 从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 网络 安全 网站 。 　　二、学会基本软件的使用： 　　这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关 黑客 工具的使用，这主要包括端口 扫描 器、 漏洞 扫描 器、信息截获工具和密码 破解 工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用方法，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的 黑客 工具。 本文出自 51CTO.COM技术博客