白帽Hacker之路：（一）hacker必备基础常识——概念

教程自2016年4月27日开始不定时更新！

希望各位与博主共同进步学习~~~！共同成为白帽Hacker!

注：此系列教程仅供学习参考，切勿用于违法乱纪之事，本篇博客仅作学习研究计算机安全知识，如若用于其它用途，或去用了做

坏事，后果自负，转载请注明

1、什么是黑客？---（来自度娘）

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

2、常用攻击手段--（手码总结，不懂的可以看度娘）

a、网络嗅探和监听：

网络嗅探最开始用与网络管理，比如远程控制软件。然而，事物的两面性导致这一功能被黑客利用。

网络监听则是监视网络状态、数据流以及网络上传输信息的管理工具，能把网络借口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客获取主机权限后可以有效截获网上的数据，但是监听只能应用与物理上连接与同一网段的主机，通常用语获取用户口令

b、后门程序

程序一般是模块化的设计，一个程序可能划分为多个功能模块，后门就是指模块的秘密入口，这入口是由于开发阶段为了方便测试开辟出来最后忘记关闭导致的。

c、IP地址欺骗

hacker伪装成目标主机的受信主机进行访问的欺骗行为。

d、信息炸弹

        朝目标主机发送大量信息，让网络堵塞、系统崩溃，一般是逻辑炸弹和邮件炸弹

e、拒绝服务(dos攻击)

f、应用基层攻击

利用软件的缺陷进行攻击

3、基础概念学习

一些基础的概念，可能有点繁琐，但是这是基础，万丈高楼平地起，望各位耐住信心慢慢看。这些概念均从网络搬运，有计算机网络基础知识的可以跳过，当然也可以看看温习一遍。（以下概念来自度娘）

IP和IP地址

IP是英文 Internet Protocol的缩写，意思是“ 网络之间互连的协议”，也就是为 计算机网络相互连接进行通信而设计的协议。在 因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的 计算机系统，只要遵守IP协议就可以与 因特网互连互通。正是因为有了IP协议， 因特网才得以迅速发展成为世界上最大的、开放的计算机 通信网络。因此，IP协议也可以叫做“ 因特网协议”。

IP地址被用来给 Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址，才能正常通信。我们可以把“ 个人电脑”比作“一台电话”，那么“IP地址”就相当于“电话号码”，而Internet中的 路由器，就相当于电信局的“程控式 交换机”。

IP地址是一个32位的二进制数，通常被分割为4个“8位 二进制数”（也就是4个字节）。IP地址通常用“ 点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。

端口的分类

端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、 集线器 、 交换机 、 路由器 上用 于连接其他 网络设备 的接口，如 RJ-45端口 、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如 TCP/IP协议 中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号。

注意：硬件领域的端口不会被黑客利用攻击电脑，所以后续技术中提到的端口均是指软件领域的端口。

逻辑意义上的端口有多种分类标准，下面将介绍常见的按端口号分布的分类：

（1）公认端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP( 文件传输协议)服务，25端口分配给SMTP（ 简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（ 远程过程调用）服务等等。

网络服务是可以使用其他端口号的，如果不是默认的端口号则应该在 地址栏上指定端口号，方法是在地址后面加上冒号“:”（ 半角），再加上端口 号。比如使用“8080”作为WWW服务的端口，则需要在 地址栏里输入“：8080”。

但是有些系统协议使用固定的端口号，它是不能被改变的，比如139 端口专门用于NetBIOS与TCP/IP之间的通信，不能手动改变。

（2） 注册端口（Registered Ports）：端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。

动态端口

（1） （ 动态和/或私有端口（Dynamic and/or Private Ports）

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如 1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病毒 木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等 。