第一節(jié)、黑客的種類和行為
以我的理解,“黑客”大體上應(yīng)該分為“正”、“邪”兩類,正派黑客依靠自己掌握的知識幫助系統(tǒng)管理員找出系統(tǒng)中的漏洞并加以完善,而邪派黑客則是通過各種黑客技能對系統(tǒng)進(jìn)行攻擊、入侵或者做其他一些有害于網(wǎng)絡(luò)的事情,因?yàn)樾芭珊诳退鶑氖碌氖虑檫`背了《黑客守則》,所以他們真正的名字叫“駭客”(Cracker)而非“黑客”(Hacker),也就是我們平時經(jīng)常聽說的“黑客”(Cacker)和“紅客”(Hacker)。
無論那類黑客,他們最初的學(xué)習(xí)內(nèi)容都將是本部分所涉及的內(nèi)容,而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發(fā)點(diǎn)和目的不一樣而已。
很多人曾經(jīng)問我:“做黑客平時都做什么?是不是非常刺激?”也有人對黑客的理解是“天天做無聊且重復(fù)的事情”。實(shí)際上這些又是一個錯誤的認(rèn)識,黑客平時需要用大量的時間學(xué)習(xí),我不知道這個過程有沒有終點(diǎn),只知道“多多益善”。由于學(xué)習(xí)黑客完全出于個人愛好,所以無所謂“無聊”;重復(fù)是不可避免的,因?yàn)?ldquo;熟能生巧”,只有經(jīng)過不斷的聯(lián)系、實(shí)踐,才可能自己體會出一些只可意會、不可言傳的心得。
在學(xué)習(xí)之余,黑客應(yīng)該將自己所掌握的知識應(yīng)用到實(shí)際當(dāng)中,無論是哪種黑客做出來的事情,根本目的無非是在實(shí)際中掌握自己所學(xué)習(xí)的內(nèi)容。
黑客的行為主要有以下幾種:
一、學(xué)習(xí)技術(shù):
互聯(lián)網(wǎng)上的新技術(shù)一旦出現(xiàn),黑客就必須立刻學(xué)習(xí),并用最短的時間掌握這項(xiàng)技術(shù),這里所說的掌握并不是一般的了解,而是閱讀有關(guān)的“協(xié)議”(rfc)、深入了解此技術(shù)的機(jī)理,否則一旦停止學(xué)習(xí),那么依靠他以前掌握的內(nèi)容,并不能維持他的“黑客身份”超過一年。
初級黑客要學(xué)習(xí)的知識是比較困難的,因?yàn)樗麄儧]有基礎(chǔ),所以學(xué)習(xí)起來要接觸非常多的基本內(nèi)容,然而今天的互聯(lián)網(wǎng)給讀者帶來了很多的信息,這就需要初級學(xué)習(xí)者進(jìn)行選擇:太深的內(nèi)容可能會給學(xué)習(xí)帶來困難;太“花哨”的內(nèi)容又對學(xué)習(xí)黑客沒有用處。所以初學(xué)者不能貪多,應(yīng)該盡量尋找一本書和自己的完整教材、循序漸進(jìn)的進(jìn)行學(xué)習(xí)。
二、偽裝自己:
黑客的一舉一動都會被服務(wù)器記錄下來,所以黑客必須偽裝自己使得對方無法辨別其真實(shí)身份,這需要有熟練的技巧,用來偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火墻等。
偽裝是需要非常過硬的基本功才能實(shí)現(xiàn)的,這對于初學(xué)者來說成的上“大成境界”了,也就是說初學(xué)者不可能用短時間學(xué)會偽裝,所以我并不鼓勵初學(xué)者利用自己學(xué)習(xí)的知識對網(wǎng)絡(luò)進(jìn)行攻擊,否則一旦自己的行跡敗露,最終害的害是自己。
如果有朝一日你成為了真正的黑客,我也同樣不贊成你對網(wǎng)絡(luò)進(jìn)行攻擊,畢竟黑客的成長是一種學(xué)習(xí),而不是一種犯罪。
三、發(fā)現(xiàn)漏洞:
漏洞對黑客來說是最重要的信息,黑客要經(jīng)常學(xué)習(xí)別人發(fā)現(xiàn)的漏洞,并努力自己尋找未知漏洞,并從海量的漏洞中尋找有價值的、可被利用的漏洞進(jìn)行試驗(yàn),當(dāng)然他們最終的目的是通過漏洞進(jìn)行破壞或著修補(bǔ)上這個漏洞。
黑客對尋找漏洞的執(zhí)著是常人難以想象的,他們的口號說“打破權(quán)威”,從一次又一次的黑客實(shí)踐中,黑客也用自己的實(shí)際行動向世人印證了這一點(diǎn)——世界上沒有“不存在漏洞”的程序。在黑客眼中,所謂的“天衣無縫”不過是“沒有找到”而已。
四、利用漏洞:
對于正派黑客來說,漏洞要被修補(bǔ);對于邪派黑客來說,漏洞要用來搞破壞。而他們的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、獲得系統(tǒng)信息:有些漏洞可以泄漏系統(tǒng)信息,暴露敏感資料,從而進(jìn)一步入侵系統(tǒng);
2、入侵系統(tǒng):通過漏洞進(jìn)入系統(tǒng)內(nèi)部,或取得服務(wù)器上的內(nèi)部資料、或完全掌管服務(wù)器;
3、尋找下一個目標(biāo):一個勝利意味著下一個目標(biāo)的出現(xiàn),黑客應(yīng)該充分利用自己已經(jīng)掌管的服務(wù)器作為工具,尋找并入侵下一個系統(tǒng);
4、做一些好事:正派黑客在完成上面的工作后,就會修復(fù)漏洞或者通知系統(tǒng)管理員,做出一些維護(hù)網(wǎng)絡(luò)安全的事情;
5、做一些壞事:邪派黑客在完成上面的工作后,會判斷服務(wù)器是否還有利用價值。如果有利用價值,他們會在服務(wù)器上植入木馬或者后門,便于下一次來訪;而對沒有利用價值的服務(wù)器他們決不留情,系統(tǒng)崩潰會讓他們感到無限的快感!
第二節(jié)、黑客應(yīng)掌握的基本技能
從這一節(jié)開始,我們就真正踏上學(xué)習(xí)黑客的道路了,首先要介紹的是作為一名初級黑客所必須掌握的基本技能,學(xué)習(xí)這可以通過這一節(jié)的閱讀了解到黑客并不神秘,而且學(xué)習(xí)起來很容易上手。為了保證初學(xué)者對黑客的興趣,所以本書采取了循環(huán)式進(jìn)度,也就是說每一章節(jié)的內(nèi)容都是獨(dú)立、全面的,學(xué)習(xí)者只有完整的學(xué)習(xí)過一章的內(nèi)容,才能夠進(jìn)而學(xué)習(xí)下一章的內(nèi)容。
一、了解一定量的英文:
學(xué)習(xí)英文對于黑客來說非常重要,因?yàn)楝F(xiàn)在大多數(shù)資料和教程都是英文版本,而且有關(guān)黑客的新聞也是從國外過來的,一個漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹,需要大約一個星期的時間,在這段時間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時間修補(bǔ)漏洞了,所以當(dāng)我們看到中文介紹的時候,這個漏洞可能早就已經(jīng)不存在了。因此學(xué)習(xí)黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時關(guān)注國外著名的網(wǎng)絡(luò)安全網(wǎng)站。
二、學(xué)會基本軟件的使用:
這里所說的基本軟件是指兩個內(nèi)容:一個是我們?nèi)粘J褂玫母鞣N電腦常用命令,例如ftp、ping、net等;另一方面還要學(xué)會有關(guān)黑客工具的使用,這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因?yàn)檫@些軟件品種多,功能各不相同,所以本書在后面將會介紹幾款流行的軟件使用方法,學(xué)習(xí)者在掌握其基本原理以后,既可以選擇適合自己的,也可以在“第二部分”中找到有關(guān)軟件的開發(fā)指南,編寫自己的黑客工具。
三、初步了解網(wǎng)絡(luò)協(xié)議和工作原理:
所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理,因?yàn)閰f(xié)議涉及的知識多且復(fù)雜,所以如果在一開始就進(jìn)行深入研究,勢必會大大挫傷學(xué)習(xí)積極性。在這里我建議學(xué)習(xí)者初步了解有關(guān)tcp/ip協(xié)議,尤其是瀏覽網(wǎng)頁的時候網(wǎng)絡(luò)是如何傳遞信息、客戶端瀏覽器如何申請“握手信息”、服務(wù)器端如何“應(yīng)答握手信息”并“接受請求”等內(nèi)容,此部分內(nèi)容將會在后面的章節(jié)中進(jìn)行具體介紹。
四、熟悉幾種流行的編程語言和腳本:
同上面所述一樣,這里也不要求學(xué)習(xí)者進(jìn)行深入學(xué)習(xí),只要能夠看懂有關(guān)語言、知道程序執(zhí)行結(jié)果就可以了。建議學(xué)習(xí)者初步學(xué)習(xí)C語言、asp和cgi腳本語言,另外對于htm超文本語言和php、java等做基本了解,主要學(xué)習(xí)這些語言中的“變量”和“數(shù)組”部分,因?yàn)檎Z言之間存在內(nèi)在聯(lián)系,所以只要熟練掌握其中一們,其他語言也可以一脈相同,建議學(xué)習(xí)C語言和htm超文本語言。
五、熟悉網(wǎng)絡(luò)應(yīng)用程序:
網(wǎng)絡(luò)應(yīng)用程序包括各種服務(wù)器軟件后臺程序,例如:wuftp、Apache等服務(wù)器后臺;還有網(wǎng)上流行的各種論壇、電子社區(qū)。有條件的學(xué)習(xí)者最好將自己的電腦做成服務(wù)器,然后安裝并運(yùn)行一些論壇代碼,經(jīng)過一番嘗試之后,將會感性的弄清楚網(wǎng)絡(luò)工作原理,這比依靠理論學(xué)習(xí)要容易許多,能夠達(dá)到事半功倍的效果!
第一章、基本理論和基本知識
第一節(jié)、網(wǎng)絡(luò)安全術(shù)語解釋
一、協(xié)議:
網(wǎng)絡(luò)是一個信息交換的場所,所有接入網(wǎng)絡(luò)的計(jì)算機(jī)都可以通過彼此之間的物理連設(shè)備行信息交換,這種物理設(shè)備包括最常見的電纜、光纜、無線WAP和微波等,但是單純擁有這些物理設(shè)備并不能實(shí)現(xiàn)信息的交換,這就好像人類的身體不能缺少大腦的支配一樣,信息交換還要具備軟件環(huán)境,這種“軟件環(huán)境”是人類實(shí)現(xiàn)規(guī)定好的一些規(guī)則,被稱作“協(xié)議”,有了協(xié)議,不同的電腦可以遵照相同的協(xié)議使用物理設(shè)備,并且不會造成相互之間的“不理解”。
這種協(xié)議很類似于“摩爾斯電碼”,簡單的一點(diǎn)一橫,經(jīng)過排列可以有萬般變化,但是假如沒有“對照表”,誰也無法理解一分雜亂無章的電碼所表述的內(nèi)容是什么。電腦也是一樣,它們通過各種預(yù)先規(guī)定的協(xié)議完成不同的使命,例如RFC1459協(xié)議可以實(shí)現(xiàn)IRC服務(wù)器與客戶端電腦的通信。因此無論是黑客還是網(wǎng)絡(luò)管理員,都必須通過學(xué)習(xí)協(xié)議達(dá)到了解網(wǎng)絡(luò)運(yùn)作機(jī)理的目的。
每一個協(xié)議都是經(jīng)過多年修改延續(xù)使用至今的,新產(chǎn)生的協(xié)議也大多是在基層協(xié)議基礎(chǔ)上建立的,因而協(xié)議相對來說具有較高的安全機(jī)制,黑客很難發(fā)現(xiàn)協(xié)議中存在的安全問題直接入手進(jìn)行網(wǎng)絡(luò)攻擊。但是對于某些新型協(xié)議,因?yàn)槌霈F(xiàn)時間短、考慮欠周到,也可能會因安全問題而被黑客利用。
對于網(wǎng)絡(luò)協(xié)議的討論,更多人則認(rèn)為:現(xiàn)今使用的基層協(xié)議在設(shè)計(jì)之初就存在安全隱患,因而無論網(wǎng)絡(luò)進(jìn)行什么樣的改動,只要現(xiàn)今這種網(wǎng)絡(luò)體系不進(jìn)行根本變革,從根本上就無法杜絕網(wǎng)絡(luò)黑客的出現(xiàn)。但是這種黑客機(jī)能已經(jīng)超出了本書的范圍,因而不在這里詳細(xì)介紹。
二、服務(wù)器與客戶端:
最簡單的網(wǎng)絡(luò)服務(wù)形式是:若干臺電腦做為客戶端,使用一臺電腦當(dāng)作服務(wù)器,每一個客戶端都具有向服務(wù)器提出請求的能力,而后由服務(wù)器應(yīng)答并完成請求的動作,最后服務(wù)器會將執(zhí)行結(jié)果返回給客戶端電腦。這樣的協(xié)議很多。例如我們平時接觸的電子郵件服務(wù)器、網(wǎng)站服務(wù)器、聊天室服務(wù)器等都屬于這種類型。另外還有一種連接方式,它不需要服務(wù)器的支持,而是直接將兩個客戶端電腦進(jìn)行連接,也就是說每一臺電腦都既是服務(wù)器、又是客戶端,它們之間具有相同的功能,對等的完成連接和信息交換工作。例如DCC傳輸協(xié)議即屬于此種類型。
從此看出,客戶端和服務(wù)器分別是各種協(xié)議中規(guī)定的請求申請電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶,都是操作著自己的電腦(客戶端),別且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請求完成諸如瀏覽網(wǎng)頁、收發(fā)電子郵件等動作的,而對于黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是服務(wù)器)進(jìn)行攻擊,以達(dá)到入侵、破壞、竊取信息的目的。
三、系統(tǒng)與系統(tǒng)環(huán)境:
電腦要運(yùn)作必須安裝操作系統(tǒng),如今流行的操作系統(tǒng)主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,這些操作系統(tǒng)各自獨(dú)立運(yùn)行,它們有自己的文件管理、內(nèi)存管理、進(jìn)程管理等機(jī)制,在網(wǎng)絡(luò)上,這些不同的操作系統(tǒng)既可以作為服務(wù)器、也可以作為客戶端被使用者操作,它們之間通過“協(xié)議”來完成信息的交換工作。
不同的操作系統(tǒng)配合不同的應(yīng)用程序就構(gòu)成了系統(tǒng)環(huán)境,例如Linux系統(tǒng)配合Apache軟件可以將電腦構(gòu)設(shè)成一臺網(wǎng)站服務(wù)器,其他使用客戶端的電腦可以使用瀏覽器來獲得網(wǎng)站服務(wù)器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟件可以將電腦構(gòu)設(shè)成一臺文件服務(wù)器,通過遠(yuǎn)程ftp登陸可以獲得系統(tǒng)上的各種文件資源等。
四、IP地址和端口:
我們上網(wǎng),可能會同時瀏覽網(wǎng)頁、收發(fā)電子郵件、進(jìn)行語音聊天……如此多的網(wǎng)絡(luò)服務(wù)項(xiàng)目,都是通過不同的協(xié)議完成的,然而網(wǎng)絡(luò)如此之大,我們的電腦怎么能夠找到服務(wù)項(xiàng)目所需要的電腦?如何在一臺電腦上同時完成如此多的工作的呢?這里就要介紹到IP地址了。
每一臺上網(wǎng)的電腦都具有獨(dú)一無二的IP地址,這個地址類似于生活中人們的家庭地址,通過網(wǎng)絡(luò)路由器等多種物理設(shè)備(無需初級學(xué)習(xí)者理解),網(wǎng)絡(luò)可以完成從一個電腦到另一個電腦之間的信息交換工作,因?yàn)樗麄兊腎P地址不同,所以不會出現(xiàn)找不到目標(biāo)的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地址,這樣當(dāng)服務(wù)器接受到黑客電腦(偽IP地址)的請求后,服務(wù)器會將應(yīng)答信息傳送到偽IP地址上,從而造成網(wǎng)絡(luò)的混亂。當(dāng)然,黑客也可以根據(jù)IP地址輕易的找到任何上網(wǎng)者或服務(wù)器,進(jìn)而對他們進(jìn)行攻擊(想想現(xiàn)實(shí)中的入室搶劫),因而如今我們會看到很多關(guān)于《如何隱藏自己IP地址》的文章。
接下來我解釋一下上面提到的第二個問題:一臺電腦上為什么能同時使用多種網(wǎng)絡(luò)服務(wù)。這好像北京城有八個城門一樣,不同的協(xié)議體現(xiàn)在不同的網(wǎng)絡(luò)服務(wù)上,而不同的網(wǎng)絡(luò)服務(wù)則會在客戶端電腦上開辟不同的端口(城門)來完成它的信息傳送工作。當(dāng)然,如果一臺網(wǎng)絡(luò)服務(wù)器同時開放了多種網(wǎng)絡(luò)服務(wù),那么它也要開放多個不同的端口(城門)來接納不同的客戶端請求。
網(wǎng)絡(luò)上經(jīng)常聽到的“后門”就是這個意思,黑客通過特殊機(jī)能在服務(wù)器上開辟了一個網(wǎng)絡(luò)服務(wù),這個服務(wù)可以用來專門完成黑客的目的,那么服務(wù)器上就會被打開一個新的端口來完成這種服務(wù),因?yàn)檫@個端口是供黑客使用的,因而輕易不會被一般上網(wǎng)用戶和網(wǎng)絡(luò)管理員發(fā)現(xiàn),即“隱藏的端口”,故“后門”。
每一臺電腦都可以打開65535個端口,因而理論上我們可以開發(fā)出至少65535種不同的網(wǎng)絡(luò)服務(wù),然而實(shí)際上這個數(shù)字非常大,網(wǎng)絡(luò)經(jīng)常用到的服務(wù)協(xié)議不過幾十個,例如瀏覽網(wǎng)頁客戶端和服務(wù)端都使用的是80號端口,進(jìn)行IRC聊天則在服務(wù)端使用6667端口、客戶端使用1026端口等。
五、漏洞:
漏洞就是程序中沒有考慮到的情況,例如最簡單的“弱口令”漏洞是指系統(tǒng)管理員忘記屏蔽某些網(wǎng)絡(luò)應(yīng)用程序中的賬號;Perl程序漏洞則可能是由于程序員在設(shè)計(jì)程序的時候考慮情況不完善出現(xiàn)的“讓程序執(zhí)行起來不知所措”的代碼段,“溢出”漏洞則屬于當(dāng)初設(shè)計(jì)系統(tǒng)或者程序的時候,沒有預(yù)先保留出足夠的資源,而在日后使用程序是造成的資源不足;特殊IP包炸彈實(shí)際上是程序在分析某些特殊數(shù)據(jù)的時候出現(xiàn)錯誤等……
總而言之,漏洞就是程序設(shè)計(jì)上的人為疏忽,這在任何程序中都無法絕對避免,黑客也正是利用種種漏洞對網(wǎng)絡(luò)進(jìn)行攻擊的,本章開始的字眼兒“網(wǎng)絡(luò)安全”實(shí)際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結(jié)果,其實(shí)真正對黑客的定義就是“尋找漏洞的人”,他們并不是以網(wǎng)絡(luò)攻擊為樂趣,而是天天沉迷在閱讀他人的程序并力圖找到其中的漏洞。應(yīng)該說,從某種程度上講,黑客都是“好人”,他們?yōu)榱俗非笸晟啤⒔踩幕ヂ?lián)網(wǎng)才投身此行的,只不過因?yàn)橛械暮诳突蛘吒纱嗍莻魏诳徒?jīng)常利用具有攻擊性的漏洞,近些年人們才對黑客有了畏懼和敵視的心理。
六、加密與解密:
在“協(xié)議”的講解中,我提到了“由于網(wǎng)絡(luò)設(shè)計(jì)的基層存在問題……”,簡單的說這一問題是允許所有上網(wǎng)者參與信息共享,因而對某些商業(yè)、個人隱私在網(wǎng)絡(luò)上的傳送,就會暴露在眾目睽睽之下,我們的信用卡、個人電子郵件等都可以通過監(jiān)聽或者截獲的方式被他人的到,如何才能讓這些信息安全呢?讀者也許想到了“二戰(zhàn)中”的間諜戰(zhàn):參戰(zhàn)國家在使用電報的時候,都對代碼進(jìn)行了加密處理,只有知道了“密碼薄”的接收者,才可以進(jìn)行譯碼工作。正是這種古老的加密方式,在現(xiàn)代化的網(wǎng)絡(luò)上也依然存在它旺盛的生命力,通過加密處理的信息在網(wǎng)絡(luò)上傳送,無論誰拿到了這份文件,只要沒有“密碼薄”仍然是白費(fèi)力氣的。
網(wǎng)絡(luò)上最長使用的是設(shè)置個人密碼、使用DES加密鎖,這兩種加密方式分別可以完成用戶登陸系統(tǒng)、網(wǎng)站、電子郵件信箱和保護(hù)信息包的工作,而黑客所要進(jìn)行的工作,就是通過漏洞、暴力猜測、加密算法反向應(yīng)用等方式獲得加密檔案的明文,有人把“魔高一尺、道高一仗”用在這里,的確是在恰當(dāng)不過了!網(wǎng)絡(luò)上的加密方法和需要驗(yàn)證密碼的系統(tǒng)層出不窮,黑客也在尋找破解這些系統(tǒng)的種種辦法。
可以說,“漏洞”和“解密”是兩個完全不同的黑客領(lǐng)域,對于不同的學(xué)習(xí)者對他們的偏好,將會直接影響到今后將會成為的黑客類型,因而在二者之間的選擇,應(yīng)根據(jù)個人喜好進(jìn)行,本書將會側(cè)重學(xué)習(xí)“漏洞”方面的知識。
七、特洛伊木馬:
特洛伊木馬是一個程序,這個程序可以做程序設(shè)計(jì)者有意設(shè)計(jì)的未出現(xiàn)過的事情。但是對于特洛伊木馬所做的操作,不論是否用戶了解,都是不被贊同的。根據(jù)某些人的認(rèn)識,病毒是特洛伊木馬的一個特例,即:能夠傳播到其他的程序當(dāng)中(也就是將這些程序也變成特洛伊木馬)。根據(jù)另外的人的理解,不是有意造成任何損壞的病毒不是特洛伊木馬。最終,不論如何定義,許多人僅僅用“特洛伊木馬”來形容不能復(fù)制的帶有惡意的程序,以便將特洛伊木馬與病毒區(qū)分開?
第三節(jié)、常用黑客軟件用途分類
一、防范:
這是從安全的角度出發(fā)涉及的一類軟件,例如防火墻、查病毒軟件、系統(tǒng)進(jìn)程監(jiān)視器、端口管理程序等都屬于此類軟件。這類軟件可以在最大程度上保證電腦使用者的安全和個人隱私,不被黑客破壞。網(wǎng)絡(luò)服務(wù)器對于此類軟件的需要也是十分重視的,如日志分析軟件、系統(tǒng)入侵軟件等可以幫助管理員維護(hù)服務(wù)器并對入侵系統(tǒng)的黑客進(jìn)行追蹤。
二、信息搜集:
信息搜集軟件種類比較多,包括端口掃描、漏洞掃描、弱口令掃描等掃描類軟件;還有監(jiān)聽、截獲信息包等間諜類軟件,其大多數(shù)屬于亦正亦邪的軟件,也就是說無論正派黑客、邪派黑客、系統(tǒng)管理員還是一般的電腦使用者,都可以使用者類軟件完成各自不同的目的。在大多數(shù)情況下,黑客使用者類軟件的頻率更高,因?yàn)樗麄冃枰揽看祟愜浖䦟Ψ⻊?wù)器進(jìn)行全方位的掃描,獲得盡可能多的關(guān)于服務(wù)器的信息,在對服務(wù)器有了充分的了解之后,才能進(jìn)行黑客動作。
三、木馬與蠕蟲:
這是兩種類型的軟件,不過他們的工作原理大致相同,都具有病毒的隱藏性和破壞性,另外此類軟件還可以由擁有控制權(quán)的人進(jìn)行操作,或由事先精心設(shè)計(jì)的程序完成一定的工作。當(dāng)然這類軟件也可以被系統(tǒng)管理員利用,當(dāng)作遠(yuǎn)程管理服務(wù)器的工具。
四、洪水:
所謂“洪水”即信息垃圾炸彈,通過大量的垃圾請求可以導(dǎo)致目標(biāo)服務(wù)器負(fù)載超負(fù)荷而崩潰,近年來網(wǎng)絡(luò)上又開始流行DOS分散式攻擊,簡單地說也可以將其歸入此類軟件中。洪水軟件還可以用作郵件炸彈或者聊天式炸彈,這些都是經(jīng)過簡化并由網(wǎng)絡(luò)安全愛好者程序化的“傻瓜式”軟件,也就是本書一開始指責(zé)的“偽黑客”手中經(jīng)常使用的軟件。
五、密碼破解:
網(wǎng)絡(luò)安全得以保證的最實(shí)用方法是依靠各種加密算法的密碼系統(tǒng),黑客也許可以很容易獲得一份暗文密碼文件,但是如果沒有加密算法,它仍然無法獲得真正的密碼,因此使用密碼破解類軟件勢在必行,利用電腦的高速計(jì)算能力,此類軟件可以用密碼字典或者窮舉等方式還原經(jīng)過加密的暗文。
六、欺騙:
如果希望獲得上面提到的明文密碼,黑客需要對暗文進(jìn)行加密算法還原,但如果是一個復(fù)雜的密碼,破解起來就不是那么簡單了。但如果讓知道密碼的人直接告訴黑客密碼的原型,是不是更加方便?欺騙類軟件就是為了完成這個目的而設(shè)計(jì)的。
七、偽裝:
網(wǎng)絡(luò)上進(jìn)行的各種操作都會被ISP、服務(wù)器記錄下來,如果沒有經(jīng)過很好的偽裝就進(jìn)行黑客動作,很容易就會被反跟蹤技術(shù)追查到黑客的所在,所以偽裝自己的IP地址、身份是黑客非常重要的一節(jié)必修課,但是偽裝技術(shù)需要高深的網(wǎng)絡(luò)知識,一開始沒有堅(jiān)實(shí)的基礎(chǔ)就要用到這一類軟件了。
第四節(jié)、學(xué)習(xí)黑客的基本環(huán)境
一、操作系統(tǒng)的選擇:
我們經(jīng)常聽說黑客酷愛Linux系統(tǒng),這是因?yàn)長inux相對Windows提供了更加靈活的操作方式,更加強(qiáng)大的功能。例如對于IP地址的偽造工作,利用Linux系統(tǒng)編寫特殊的IP頭信息可以輕松完成,然而在Windows系統(tǒng)下卻幾乎不可能做到。但是Linux也有它不足的一面,這個系統(tǒng)的命令龐雜、操作復(fù)雜,并不適合初學(xué)者使用,而且對于個人學(xué)習(xí)者,并沒有過多的人會放棄“舒適”的Windows、放棄精彩的電腦游戲和便捷的操作方式,去全心投入黑客學(xué)習(xí)中。而且對于初學(xué)黑客的學(xué)習(xí)者來說,大多數(shù)網(wǎng)絡(luò)知識都可以在Windows系統(tǒng)中學(xué)習(xí),相對Linux系統(tǒng),Windows平臺下的黑客軟件也并不在少數(shù),另外通過安裝程序包,Windows系統(tǒng)中也可以調(diào)試一定量的程序,因此初步學(xué)習(xí)黑客沒有必要從Linux入手。
本書使用的平臺WindowsME,因?yàn)閷τ趥人用戶來說,NT或者2000多少有些苛刻——系統(tǒng)配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書的大部分內(nèi)容測試漏洞,從遠(yuǎn)程服務(wù)器出發(fā),所以也不是非要WindowsME操作系統(tǒng)進(jìn)行學(xué)習(xí),對于少數(shù)系統(tǒng)版本之間的差異,學(xué)習(xí)者可以和我聯(lián)系獲得相應(yīng)系統(tǒng)的學(xué)習(xí)方法。
二、需要的常用軟件:
如果你的系統(tǒng)是WindowsME,那么告訴你一個好消息——你沒有必要安裝過多的額外軟件,因?yàn)槲覀兘佑|的黑客知識依靠系統(tǒng)提供給我們的命令和內(nèi)置軟件就足可以完成了!除了基本的操作系統(tǒng)以外,學(xué)習(xí)者還需要安裝各類掃描器,之后下載一個比較優(yōu)秀的木馬軟件、一個監(jiān)聽類軟件,除此以外別無它求。如果有必要,讀者可以自行安裝本文上述軟件,然后學(xué)習(xí)其用法,但是我要告訴你,對于各類炸彈、還有網(wǎng)絡(luò)上各式各樣的黑客軟件,在學(xué)習(xí)完本書后,你都可以自己制作、自己開發(fā),根本沒有必要使用他人編寫的軟件。
對于掃描器和監(jiān)聽軟件,我給出以下建議,并且在本書的后面還會對這幾個軟件進(jìn)行詳細(xì)介紹:
這三個軟件都是免費(fèi)的,而且功能異常強(qiáng)大。像xscanner是國產(chǎn)軟件,他集成了多種掃描功能于一身,并且同時支持控制臺和圖形界面兩種操作方式,另外提供了詳細(xì)的漏洞使用說明。對于初學(xué)者來說,具備了這兩個工具,學(xué)習(xí)黑客已經(jīng)綽綽有余了。
三、額外的工具:
如果可以安裝下面的工具,將會對學(xué)習(xí)黑客有莫大的幫助,當(dāng)然下面的軟件主要是學(xué)習(xí)額外內(nèi)容并為“第二部分”學(xué)習(xí)作鋪墊用的,所以沒有也不會妨礙本書的學(xué)習(xí)。
1、后臺服務(wù)器:
擁有某些網(wǎng)絡(luò)應(yīng)用的后臺服務(wù)程序,可以將自己的電腦設(shè)置成一個小型服務(wù)器,用來學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)應(yīng)用,從“內(nèi)部”了解其運(yùn)作機(jī)理,這將會大大提高自己對服務(wù)器的感性認(rèn)識,同時還能夠在激活服務(wù)器的時候;監(jiān)測自己服務(wù)器上的數(shù)據(jù),如果有其他黑客來攻擊,則可以清晰的記錄下對方的攻擊過程,從而學(xué)習(xí)到更多的黑客攻擊方法。對于本書而言,主要介紹網(wǎng)站的Perl和asp等腳本語言漏洞,所以可以安裝一個IIS或者HTTPD。然后在安裝ActivePerl,使自己的服務(wù)器具備編譯cgi和pl腳本的能力。使用自己的服務(wù)器還有一個好處,可以節(jié)省大量的上網(wǎng)時間,將學(xué)習(xí)、尋找漏洞的過程放到自己的電腦上,既節(jié)省了金錢、有不會對網(wǎng)絡(luò)構(gòu)成威脅,一舉兩得。
2、C語言編譯平臺:
今后在學(xué)習(xí)黑客的路途中,將會遇到很多“屬于自己的問題”,這些問題網(wǎng)絡(luò)上的其他人可能不會注意,所以無法找到相應(yīng)的程序,這個時候?qū)W習(xí)者就要自己動手開發(fā)有關(guān)的工具了,所以安裝一個Borland C++將會非常便捷,通過這個編譯器,學(xué)習(xí)者既可以學(xué)習(xí)C語言,也能夠修改本書后面列出的一些小程序,打造一個屬于自己的工具庫。
四、網(wǎng)絡(luò)安全軟件分類
現(xiàn)在我們來了解一下有關(guān)網(wǎng)絡(luò)安全軟件的分類,因?yàn)閷W(xué)習(xí)黑客知識是兩個相互聯(lián)系的過程:既學(xué)習(xí)如何黑,還要學(xué)會如何防止被黑。
1、防火墻:
這是網(wǎng)絡(luò)上最常見的安全機(jī)制軟件,防火墻有硬件的、也有軟件的,大多數(shù)讀者看到的可能更多都是軟件防火墻。其功能主要是過濾垃圾信息(保證系統(tǒng)不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統(tǒng)隱私性(對敏感數(shù)據(jù)進(jìn)行保護(hù))、實(shí)時監(jiān)控系統(tǒng)資源,防止系統(tǒng)崩潰、定期維護(hù)數(shù)據(jù)庫,備份主要信息……防火墻可以將系統(tǒng)本身的漏洞修補(bǔ)上,讓黑客沒有下手的機(jī)會。另外對于擁有局域網(wǎng)的企業(yè)來說,防火墻可以限制系統(tǒng)端口的開放,禁止某些網(wǎng)絡(luò)服務(wù)(杜絕木馬)。
2、檢測軟件:
互聯(lián)網(wǎng)上有專門針對某個黑客程序進(jìn)行清除的工具,但是這類軟件更多是集成在殺毒軟件或者防火墻軟件內(nèi)的,對于系統(tǒng)內(nèi)的木馬、蠕蟲可以進(jìn)行檢測并清除,軟件為了保護(hù)系統(tǒng)不受侵害,會自動保護(hù)硬盤數(shù)據(jù)、自動維護(hù)注冊表文件、檢測內(nèi)容可以代碼、監(jiān)測系統(tǒng)端口開放狀態(tài)等。如果用戶需要,軟件還可以編寫有關(guān)的腳本對指定端口進(jìn)行屏蔽(防火墻一樣具備此功能)。
3、備份工具:
專門用來備份數(shù)據(jù)的工具可以幫助服務(wù)器定期備份數(shù)據(jù),并在制定時間更新數(shù)據(jù),這樣即便黑客破壞了服務(wù)器上的數(shù)據(jù)庫,軟件也可以在短時間內(nèi)完全修復(fù)收到入侵的數(shù)據(jù)。另外對于個人用戶,這類軟件可以對硬盤進(jìn)行完全映像備份,一旦系統(tǒng)崩潰,用戶利用這類軟件可以將系統(tǒng)恢復(fù)到原始狀態(tài),例如Ghost就是這類軟件中的佼佼者。
4、日志紀(jì)錄、分析工具:
對于服務(wù)器來說,日志文件是必不可少的,管理員可以通過日志了解服務(wù)器的請求類型和請求來源,并且根據(jù)日志判斷系統(tǒng)是否受到黑客攻擊。通過日志分析軟件,管理員可以輕松的對入侵黑客進(jìn)行反追蹤,找到黑客的攻擊來源,進(jìn)而抓不黑客。這也就是為什么黑客在攻擊的時候多采用IP地址偽裝、服務(wù)器跳轉(zhuǎn),并在入侵服務(wù)器之后清除日志文件的原因. | 
大家都在看
