一、简介
1.1 什么是黑客
- 黑客,电脑专家。
- 红客,维护国家利益。
- 骇客,破解者。
1.2入侵步骤
1. 搜索
了解对象,手段:1,在Internet搜索,2,社会工程3,垃圾数据搜寻4,域名信息收集5,非侵入性的网络扫描。难以防范
2. 扫描
使用扫描软件对目标进行扫描,寻找潜在漏洞,含以下信息:1、每台局域网、广域网设备的品牌和型号2、开放的端口及服务(80端口、邮件服务等)3、操作系统在内的漏洞4、保护性较差的数据传输(http,ftp,telnet,未采用https、ssh)。扫描目标时,会受到入侵保护系统(IPS)或入侵检测系统(IDS)的阻止,但情况并非总是如此,技术高超可绕过这些防护措施,譬如采用碎片方式绕过。
3. 获得权限
对系统弱点了解后,发起攻击。根据不同网络结构,不同系统情况,采用不同的攻击手段。目的是控制目标系统,窃取机密文件;或者发起拒绝服务攻击,使系统不能正常工作。
4. 保持连接
取得控制权后,不一定会搞破坏,可能会留下后门,长期控守目标。方式:更改某些系统设置,中木马或其他一些远程操控程序。
5. 消除痕迹
隐藏入侵的痕迹,清除系统的日志。
1.2 VMWare WorkStation
1.2.1 特点
虚拟出多个机器,模拟攻防双方。
VMware在虚拟网络,实时快照,拖拽文件夹、支持PXE等方面的特点,使其成为必不可少的工具。类似工具:Oracle Virtual Box、MS Virtual PC。
1.2.2 三种网络连接模式
- 桥接:虚拟机借用实体计算机的物理网卡和实体网络进行通信,虚拟机的网卡需要配置和实体计算机同一IP网段的IP地址;
- NAT:网络地址转换,通过实体机进行地址转换,访问互联网;
- 仅主机:虚拟网络和实体计算机没有任何网络连接,仅和连接到同一虚拟网络的虚拟计算机之间可以通信,虚拟机和实体机可以通信。
默认的虚拟网络有VMnet0(桥接)、VMnet1(仅主机)、VMnet8(NAT),可在“控制面板 | 网络和Internet | 网络连接”查看。
1.2.3 虚拟网络编辑器
编辑 | 虚拟网络编辑器,可添加多个虚拟网络。
1.3 BackTrack5安全平台
集成了大量功能强大但简单易用的安全工具软件,基于Linux,可直接用菜单或命令启动各种工具,不需编译和安装。没有集成进来的工具,可使用apt-get install xxx安装。
1.3.1 网站
www.backtrack-linux.org
www.kali.org
中文:www.kali.org.cn/
BT5R3-GNOME-VM-32
鼠标:Ctrl+Alt
默认User | Password: root | toor
1.3.2 设置网络
ifconfg -a # 查看网络
ifconfg eth0 down # 关闭网卡
ifconfg eth0 up # 启动网卡1. 查看网卡的地址信息,默认通过DHCP获得。
dhclient eth0 # 自动通过DHCP服务器获得ip2. 静态配置IP
编辑/etc/network/interfaces文件,vi /etc/network/interfaces。
auto lo
iface lo inet loopback
#auto eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static //接口采用静态IP
address 192.168.1.250 //接口的IP地址
netmask 255.255.255.0 //掩码
network 192.168.1.0 //网络地址
broadcast 192.168.1.255 //广播地址
gateway 192.168.1.1 //网关编辑、保存/etc/network/interfaces文件后,重启网卡:
/etc/init.d/networking restart上互联网,设置DNS
cat /etc/resolv.conf
vi /etc/resolv.conf3. 启动图形界面
startx # 启动图形界面4. 更新或安装应用程序
安装:
apt-get install hunt 更新操作:
apt-get update # 与互联网上文件进行同步,同步索引文件
apt-get upgrade # 把所有软件包更新到最新版本5. 关闭系统
- 在startx下:System | Shut Down
- 虚拟机中:VM | Power | Shut Down Guest
- 命令:
poweroff # 关机
reboot # 重新启动系统