从零开始认识黑客:
Internet在发展的过程中,安全问题愈加突出,有一类人他们即可能会维护Internet安全,也可能破坏其安全,这类人就是黑客。
本章我们的关键词是:黑客,IP地址,端口,系统进程,黑客常用的DOS命令。
1.Hacker一词,是带有正面的意义的,是一类技术很好的专业技术人员,而骇客则是利用计算机技术恶意破坏、搞入侵的人。他们的本质都是闯入计算机系统/软件的人,只是我们还是要基本分清楚黑客和骇客的区别,虽然他们的含义逐渐变得模糊。而Honker红客,又红又专,是又红又专的Hacker。
黑客的培养,需要很多来自外国的教程,所以他们一定英语很好,也懂网络安全基本术语,比如肉鸡,挂马和后门之类的,也得掌握ARP、TCPIP等正式的术语;其次,他们也熟悉使用DOS环境下的一些命令,比如Ping,netstat以及net命令等。比如,Ping的使用可以获取目标计算机的IP地址和主机名。黑客工具是指用来远程入侵或者检查漏洞的工具,比如X-Scan来扫描计算机漏洞,EXE捆绑器可以制作带木马的其他应用程序;最后,他们还得掌握主流语言(比如C++,JAVA)以及脚本语言(Javascript和VBScript)来实现脚本入侵。
黑客的攻击目的主要有三:盗取密码(这个是违法的,小朋友们不要效法),恶作剧和炫耀(在中国,这很常见)。
2.黑客的定位目标:IP地址:
IP,Internet Protocol,网络协议,任何操作系统只要遵守IP协议就可以和Internet互通,P地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”。每个IP地址都包括两个标志码(ID),分别是网络标志码和主机标志码,网络ID告诉用户所处的特定网络,主机ID实来区分该网络区的不同计算机。
IP地址默认是用二进制,32bit,但是太长的地址比较臃肿因此我们更多的把IP地址记为十进制分为四段,比如192.168.1.32。
IP地址分几类,是根据其ID表示的不同数据段来划分的。IPv被称为网络协议版本,IPV4->IPV6的目的是增加可以容纳的电脑数量。
如何查询本机地址呢,百度就可以了。当然,你也可以用ipconfig。
3.黑客专用通道:端口
TCP/IP协议引入了一种叫socket的应用程序接口,可以让当前计算机通过软件的方式和任何一台具有Socket的计算机通信。Socket接口就被称为我们常说的端口。
端口可以理解成门,或者通道,当你需要一个服务时,要通过端口这个门,访问一个网页时,在浏览器输入一个地址,然后,这个地址被转换成IP地址,然后再访问相应服务器的端口后服务器返回给你想访问的页面, 我们访问网站,也就是通过的80端口,选定的端口用来提供相应的服务,常用的端口有,
80:Http
21:Ftp
更详细的在这里:
http://zhidao.baidu.com/question/2036215.html?fr=qrl3
4.黑客藏匿的首选地:系统进程
把木马or病毒exe取名和系统进程相似从而达到欺骗用户的目的。
通过任务管理器可以看到SYSTEM系统下的系统进程,比如winlogin.exe就负责WindowsNT用户登录程序,主要负责用户的登陆和退出。
这个不多说,喜欢玩游戏的孩子都懂。
5.常用术语和DOS命令:
肉鸡:呗黑客成功入侵并控制的计算机。
后门:绕过软件安全性控制获取对程序或者系统访问权的通道,一旦存在,那么你的电脑,就很危险
弱口令:安全性比较菜的密码,很容易被暴力破解
扫描:向目标计算机提交一些请求,根据他们的回答,来刺探目标计算机是否存在安全问题,方不方便下手
嗅探:窃听局域网中流经的数据包,获取其中的数据。
DOS基本指令:
进入cmd命令行
1.DIR D:\bt /A(/S、/B) 显示文件目录,最后的后缀略有区别,不细说
2.Ping
3.nbtstat
4.netstat
5.ipconfig
6.NET指令:NET VIEW ; NET USE;NET USER;NET TIME; NET SHARE
我们第一章就到这里,顺便提一下,win10系统ban了很多东西,搞攻防可以用linux下的系统来实现,比如安装虚拟机或者双系统。