第一節(jié)、黑客的種類(lèi)和行為
　　以我的理解，“黑客”大體上應(yīng)該分為“正”、“邪”兩類(lèi)，正派黑客依靠自己掌握的知識(shí)幫助系統(tǒng)管理員找出系統(tǒng)中的漏洞并加以完善，而邪派黑客則是通過(guò)各種黑客技能對(duì)系統(tǒng)進(jìn)行攻擊、入侵或者做其他一些有害于網(wǎng)絡(luò)的事情，因?yàn)樾芭珊诳退鶑氖碌氖虑檫`背了《黑客守則》，所以他們真正的名字叫“駭客”（Cracker）而非“黑客”（Hacker），也就是我們平時(shí)經(jīng)常聽(tīng)說(shuō)的“黑客”（Cacker）和“紅客”（Hacker）。

無(wú)論那類(lèi)黑客，他們最初的學(xué)習(xí)內(nèi)容都將是本部分所涉及的內(nèi)容，而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路，但是所做的事情也差不多，只不過(guò)出發(fā)點(diǎn)和目的不一樣而已。

很多人曾經(jīng)問(wèn)我：“做黑客平時(shí)都做什么？是不是非常刺激？”也有人對(duì)黑客的理解是“天天做無(wú)聊且重復(fù)的事情”。實(shí)際上這些又是一個(gè)錯(cuò)誤的認(rèn)識(shí)，黑客平時(shí)需要用大量的時(shí)間學(xué)習(xí)，我不知道這個(gè)過(guò)程有沒(méi)有終點(diǎn)，只知道“多多益善”。由于學(xué)習(xí)黑客完全出于個(gè)人愛(ài)好，所以無(wú)所謂“無(wú)聊”；重復(fù)是不可避免的，因?yàn)?ldquo;熟能生巧”，只有經(jīng)過(guò)不斷的聯(lián)系、實(shí)踐，才可能自己體會(huì)出一些只可意會(huì)、不可言傳的心得。

在學(xué)習(xí)之余，黑客應(yīng)該將自己所掌握的知識(shí)應(yīng)用到實(shí)際當(dāng)中，無(wú)論是哪種黑客做出來(lái)的事情，根本目的無(wú)非是在實(shí)際中掌握自己所學(xué)習(xí)的內(nèi)容。

黑客的行為主要有以下幾種：
一、學(xué)習(xí)技術(shù)：
　　互聯(lián)網(wǎng)上的新技術(shù)一旦出現(xiàn)，黑客就必須立刻學(xué)習(xí)，并用最短的時(shí)間掌握這項(xiàng)技術(shù)，這里所說(shuō)的掌握并不是一般的了解，而是閱讀有關(guān)的“協(xié)議”（rfc）、深入了解此技術(shù)的機(jī)理，否則一旦停止學(xué)習(xí)，那么依靠他以前掌握的內(nèi)容，并不能維持他的“黑客身份”超過(guò)一年。

初級(jí)黑客要學(xué)習(xí)的知識(shí)是比較困難的，因?yàn)樗麄儧](méi)有基礎(chǔ)，所以學(xué)習(xí)起來(lái)要接觸非常多的基本內(nèi)容，然而今天的互聯(lián)網(wǎng)給讀者帶來(lái)了很多的信息，這就需要初級(jí)學(xué)習(xí)者進(jìn)行選擇：太深的內(nèi)容可能會(huì)給學(xué)習(xí)帶來(lái)困難；太“花哨”的內(nèi)容又對(duì)學(xué)習(xí)黑客沒(méi)有用處。所以初學(xué)者不能貪多，應(yīng)該盡量尋找一本書(shū)和自己的完整教材、循序漸進(jìn)的進(jìn)行學(xué)習(xí)。

二、偽裝自己：
　　黑客的一舉一動(dòng)都會(huì)被服務(wù)器記錄下來(lái)，所以黑客必須偽裝自己使得對(duì)方無(wú)法辨別其真實(shí)身份，這需要有熟練的技巧，用來(lái)偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對(duì)方線(xiàn)索、巧妙躲開(kāi)防火墻等。

偽裝是需要非常過(guò)硬的基本功才能實(shí)現(xiàn)的，這對(duì)于初學(xué)者來(lái)說(shuō)成的上“大成境界”了，也就是說(shuō)初學(xué)者不可能用短時(shí)間學(xué)會(huì)偽裝，所以我并不鼓勵(lì)初學(xué)者利用自己學(xué)習(xí)的知識(shí)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，否則一旦自己的行跡敗露，最終害的害是自己。

如果有朝一日你成為了真正的黑客，我也同樣不贊成你對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，畢竟黑客的成長(zhǎng)是一種學(xué)習(xí)，而不是一種犯罪。

三、發(fā)現(xiàn)漏洞：
　　漏洞對(duì)黑客來(lái)說(shuō)是最重要的信息，黑客要經(jīng)常學(xué)習(xí)別人發(fā)現(xiàn)的漏洞，并努力自己尋找未知漏洞，并從海量的漏洞中尋找有價(jià)值的、可被利用的漏洞進(jìn)行試驗(yàn)，當(dāng)然他們最終的目的是通過(guò)漏洞進(jìn)行破壞或著修補(bǔ)上這個(gè)漏洞。

黑客對(duì)尋找漏洞的執(zhí)著是常人難以想象的，他們的口號(hào)說(shuō)“打破權(quán)威”，從一次又一次的黑客實(shí)踐中，黑客也用自己的實(shí)際行動(dòng)向世人印證了這一點(diǎn)——世界上沒(méi)有“不存在漏洞”的程序。在黑客眼中，所謂的“天衣無(wú)縫”不過(guò)是“沒(méi)有找到”而已。

四、利用漏洞：
　　對(duì)于正派黑客來(lái)說(shuō)，漏洞要被修補(bǔ)；對(duì)于邪派黑客來(lái)說(shuō)，漏洞要用來(lái)搞破壞。而他們的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：
　　1、獲得系統(tǒng)信息：有些漏洞可以泄漏系統(tǒng)信息，暴露敏感資料，從而進(jìn)一步入侵系統(tǒng)；
　　2、入侵系統(tǒng)：通過(guò)漏洞進(jìn)入系統(tǒng)內(nèi)部，或取得服務(wù)器上的內(nèi)部資料、或完全掌管服務(wù)器；
　　3、尋找下一個(gè)目標(biāo)：一個(gè)勝利意味著下一個(gè)目標(biāo)的出現(xiàn)，黑客應(yīng)該充分利用自己已經(jīng)掌管的服務(wù)器作為工具，尋找并入侵下一個(gè)系統(tǒng)；
　　4、做一些好事：正派黑客在完成上面的工作后，就會(huì)修復(fù)漏洞或者通知系統(tǒng)管理員，做出一些維護(hù)網(wǎng)絡(luò)安全的事情；
　　5、做一些壞事：邪派黑客在完成上面的工作后，會(huì)判斷服務(wù)器是否還有利用價(jià)值。如果有利用價(jià)值，他們會(huì)在服務(wù)器上植入木馬或者后門(mén)，便于下一次來(lái)訪(fǎng)；而對(duì)沒(méi)有利用價(jià)值的服務(wù)器他們決不留情，系統(tǒng)崩潰會(huì)讓他們感到無(wú)限的快感！

第二節(jié)、黑客應(yīng)掌握的基本技能
　　從這一節(jié)開(kāi)始，我們就真正踏上學(xué)習(xí)黑客的道路了，首先要介紹的是作為一名初級(jí)黑客所必須掌握的基本技能，學(xué)習(xí)這可以通過(guò)這一節(jié)的閱讀了解到黑客并不神秘，而且學(xué)習(xí)起來(lái)很容易上手。為了保證初學(xué)者對(duì)黑客的興趣，所以本書(shū)采取了循環(huán)式進(jìn)度，也就是說(shuō)每一章節(jié)的內(nèi)容都是獨(dú)立、全面的，學(xué)習(xí)者只有完整的學(xué)習(xí)過(guò)一章的內(nèi)容，才能夠進(jìn)而學(xué)習(xí)下一章的內(nèi)容。

一、了解一定量的英文：
　　學(xué)習(xí)英文對(duì)于黑客來(lái)說(shuō)非常重要，因?yàn)楝F(xiàn)在大多數(shù)資料和教程都是英文版本，而且有關(guān)黑客的新聞也是從國(guó)外過(guò)來(lái)的，一個(gè)漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹，需要大約一個(gè)星期的時(shí)間，在這段時(shí)間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時(shí)間修補(bǔ)漏洞了，所以當(dāng)我們看到中文介紹的時(shí)候，這個(gè)漏洞可能早就已經(jīng)不存在了。因此學(xué)習(xí)黑客從一開(kāi)始就要盡量閱讀英文資料、使用英文軟件、并且及時(shí)關(guān)注國(guó)外著名的網(wǎng)絡(luò)安全網(wǎng)站。

二、學(xué)會(huì)基本軟件的使用：
　　這里所說(shuō)的基本軟件是指兩個(gè)內(nèi)容：一個(gè)是我們?nèi)粘Ｊ褂玫母鞣N電腦常用命令，例如ftp、ping、net等；另一方面還要學(xué)會(huì)有關(guān)黑客工具的使用，這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因?yàn)檫@些軟件品種多，功能各不相同，所以本書(shū)在后面將會(huì)介紹幾款流行的軟件使用方法，學(xué)習(xí)者在掌握其基本原理以后，既可以選擇適合自己的，也可以在“第二部分”中找到有關(guān)軟件的開(kāi)發(fā)指南，編寫(xiě)自己的黑客工具。

三、初步了解網(wǎng)絡(luò)協(xié)議和工作原理：
　　所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理，因?yàn)閰f(xié)議涉及的知識(shí)多且復(fù)雜，所以如果在一開(kāi)始就進(jìn)行深入研究，勢(shì)必會(huì)大大挫傷學(xué)習(xí)積極性。在這里我建議學(xué)習(xí)者初步了解有關(guān)tcp/ip協(xié)議，尤其是瀏覽網(wǎng)頁(yè)的時(shí)候網(wǎng)絡(luò)是如何傳遞信息、客戶(hù)端瀏覽器如何申請(qǐng)“握手信息”、服務(wù)器端如何“應(yīng)答握手信息”并“接受請(qǐng)求”等內(nèi)容，此部分內(nèi)容將會(huì)在后面的章節(jié)中進(jìn)行具體介紹。

四、熟悉幾種流行的編程語(yǔ)言和腳本：
　　同上面所述一樣，這里也不要求學(xué)習(xí)者進(jìn)行深入學(xué)習(xí)，只要能夠看懂有關(guān)語(yǔ)言、知道程序執(zhí)行結(jié)果就可以了。建議學(xué)習(xí)者初步學(xué)習(xí)C語(yǔ)言、asp和cgi腳本語(yǔ)言，另外對(duì)于htm超文本語(yǔ)言和php、java等做基本了解，主要學(xué)習(xí)這些語(yǔ)言中的“變量”和“數(shù)組”部分，因?yàn)檎Z(yǔ)言之間存在內(nèi)在聯(lián)系，所以只要熟練掌握其中一們，其他語(yǔ)言也可以一脈相同，建議學(xué)習(xí)C語(yǔ)言和htm超文本語(yǔ)言。

五、熟悉網(wǎng)絡(luò)應(yīng)用程序：
　　網(wǎng)絡(luò)應(yīng)用程序包括各種服務(wù)器軟件后臺(tái)程序，例如：wuftp、Apache等服務(wù)器后臺(tái)；還有網(wǎng)上流行的各種論壇、電子社區(qū)。有條件的學(xué)習(xí)者最好將自己的電腦做成服務(wù)器，然后安裝并運(yùn)行一些論壇代碼，經(jīng)過(guò)一番嘗試之后，將會(huì)感性的弄清楚網(wǎng)絡(luò)工作原理，這比依靠理論學(xué)習(xí)要容易許多，能夠達(dá)到事半功倍的效果！

第一章、基本理論和基本知識(shí)
第一節(jié)、網(wǎng)絡(luò)安全術(shù)語(yǔ)解釋
一、協(xié)議：
　　網(wǎng)絡(luò)是一個(gè)信息交換的場(chǎng)所，所有接入網(wǎng)絡(luò)的計(jì)算機(jī)都可以通過(guò)彼此之間的物理連設(shè)備行信息交換，這種物理設(shè)備包括最常見(jiàn)的電纜、光纜、無(wú)線(xiàn)WAP和微波等，但是單純擁有這些物理設(shè)備并不能實(shí)現(xiàn)信息的交換，這就好像人類(lèi)的身體不能缺少大腦的支配一樣，信息交換還要具備軟件環(huán)境，這種“軟件環(huán)境”是人類(lèi)實(shí)現(xiàn)規(guī)定好的一些規(guī)則，被稱(chēng)作“協(xié)議”，有了協(xié)議，不同的電腦可以遵照相同的協(xié)議使用物理設(shè)備，并且不會(huì)造成相互之間的“不理解”。

這種協(xié)議很類(lèi)似于“摩爾斯電碼”，簡(jiǎn)單的一點(diǎn)一橫，經(jīng)過(guò)排列可以有萬(wàn)般變化，但是假如沒(méi)有“對(duì)照表”，誰(shuí)也無(wú)法理解一分雜亂無(wú)章的電碼所表述的內(nèi)容是什么。電腦也是一樣，它們通過(guò)各種預(yù)先規(guī)定的協(xié)議完成不同的使命，例如RFC1459協(xié)議可以實(shí)現(xiàn)IRC服務(wù)器與客戶(hù)端電腦的通信。因此無(wú)論是黑客還是網(wǎng)絡(luò)管理員，都必須通過(guò)學(xué)習(xí)協(xié)議達(dá)到了解網(wǎng)絡(luò)運(yùn)作機(jī)理的目的。

每一個(gè)協(xié)議都是經(jīng)過(guò)多年修改延續(xù)使用至今的，新產(chǎn)生的協(xié)議也大多是在基層協(xié)議基礎(chǔ)上建立的，因而協(xié)議相對(duì)來(lái)說(shuō)具有較高的安全機(jī)制，黑客很難發(fā)現(xiàn)協(xié)議中存在的安全問(wèn)題直接入手進(jìn)行網(wǎng)絡(luò)攻擊。但是對(duì)于某些新型協(xié)議，因?yàn)槌霈F(xiàn)時(shí)間短、考慮欠周到，也可能會(huì)因安全問(wèn)題而被黑客利用。
　　 對(duì)于網(wǎng)絡(luò)協(xié)議的討論，更多人則認(rèn)為：現(xiàn)今使用的基層協(xié)議在設(shè)計(jì)之初就存在安全隱患，因而無(wú)論網(wǎng)絡(luò)進(jìn)行什么樣的改動(dòng)，只要現(xiàn)今這種網(wǎng)絡(luò)體系不進(jìn)行根本變革，從根本上就無(wú)法杜絕網(wǎng)絡(luò)黑客的出現(xiàn)。但是這種黑客機(jī)能已經(jīng)超出了本書(shū)的范圍，因而不在這里詳細(xì)介紹。

二、服務(wù)器與客戶(hù)端：
　　最簡(jiǎn)單的網(wǎng)絡(luò)服務(wù)形式是：若干臺(tái)電腦做為客戶(hù)端，使用一臺(tái)電腦當(dāng)作服務(wù)器，每一個(gè)客戶(hù)端都具有向服務(wù)器提出請(qǐng)求的能力，而后由服務(wù)器應(yīng)答并完成請(qǐng)求的動(dòng)作，最后服務(wù)器會(huì)將執(zhí)行結(jié)果返回給客戶(hù)端電腦。這樣的協(xié)議很多。例如我們平時(shí)接觸的電子郵件服務(wù)器、網(wǎng)站服務(wù)器、聊天室服務(wù)器等都屬于這種類(lèi)型。另外還有一種連接方式，它不需要服務(wù)器的支持，而是直接將兩個(gè)客戶(hù)端電腦進(jìn)行連接，也就是說(shuō)每一臺(tái)電腦都既是服務(wù)器、又是客戶(hù)端，它們之間具有相同的功能，對(duì)等的完成連接和信息交換工作。例如DCC傳輸協(xié)議即屬于此種類(lèi)型。

從此看出，客戶(hù)端和服務(wù)器分別是各種協(xié)議中規(guī)定的請(qǐng)求申請(qǐng)電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶(hù)，都是操作著自己的電腦（客戶(hù)端），別且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請(qǐng)求完成諸如瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件等動(dòng)作的，而對(duì)于黑客來(lái)說(shuō)則是通過(guò)自己的電腦（客戶(hù)端）對(duì)其他電腦（有可能是客戶(hù)端，也有可能是服務(wù)器）進(jìn)行攻擊，以達(dá)到入侵、破壞、竊取信息的目的。

三、系統(tǒng)與系統(tǒng)環(huán)境：
　　電腦要運(yùn)作必須安裝操作系統(tǒng)，如今流行的操作系統(tǒng)主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等，這些操作系統(tǒng)各自獨(dú)立運(yùn)行，它們有自己的文件管理、內(nèi)存管理、進(jìn)程管理等機(jī)制，在網(wǎng)絡(luò)上，這些不同的操作系統(tǒng)既可以作為服務(wù)器、也可以作為客戶(hù)端被使用者操作，它們之間通過(guò)“協(xié)議”來(lái)完成信息的交換工作。

不同的操作系統(tǒng)配合不同的應(yīng)用程序就構(gòu)成了系統(tǒng)環(huán)境，例如Linux系統(tǒng)配合Apache軟件可以將電腦構(gòu)設(shè)成一臺(tái)網(wǎng)站服務(wù)器，其他使用客戶(hù)端的電腦可以使用瀏覽器來(lái)獲得網(wǎng)站服務(wù)器上供瀏覽者閱讀的文本信息；再如Windows2000配合Ftpd軟件可以將電腦構(gòu)設(shè)成一臺(tái)文件服務(wù)器，通過(guò)遠(yuǎn)程ftp登陸可以獲得系統(tǒng)上的各種文件資源等。

四、IP地址和端口：
　　我們上網(wǎng)，可能會(huì)同時(shí)瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件、進(jìn)行語(yǔ)音聊天……如此多的網(wǎng)絡(luò)服務(wù)項(xiàng)目，都是通過(guò)不同的協(xié)議完成的，然而網(wǎng)絡(luò)如此之大，我們的電腦怎么能夠找到服務(wù)項(xiàng)目所需要的電腦？如何在一臺(tái)電腦上同時(shí)完成如此多的工作的呢？這里就要介紹到IP地址了。
每一臺(tái)上網(wǎng)的電腦都具有獨(dú)一無(wú)二的IP地址，這個(gè)地址類(lèi)似于生活中人們的家庭地址，通過(guò)網(wǎng)絡(luò)路由器等多種物理設(shè)備（無(wú)需初級(jí)學(xué)習(xí)者理解），網(wǎng)絡(luò)可以完成從一個(gè)電腦到另一個(gè)電腦之間的信息交換工作，因?yàn)樗麄兊腎P地址不同，所以不會(huì)出現(xiàn)找不到目標(biāo)的混亂局面。但是黑客可以通過(guò)特殊的方法偽造自己電腦的IP地址，這樣當(dāng)服務(wù)器接受到黑客電腦（偽IP地址）的請(qǐng)求后，服務(wù)器會(huì)將應(yīng)答信息傳送到偽IP地址上，從而造成網(wǎng)絡(luò)的混亂。當(dāng)然，黑客也可以根據(jù)IP地址輕易的找到任何上網(wǎng)者或服務(wù)器，進(jìn)而對(duì)他們進(jìn)行攻擊（想想現(xiàn)實(shí)中的入室搶劫），因而如今我們會(huì)看到很多關(guān)于《如何隱藏自己IP地址》的文章。

接下來(lái)我解釋一下上面提到的第二個(gè)問(wèn)題：一臺(tái)電腦上為什么能同時(shí)使用多種網(wǎng)絡(luò)服務(wù)。這好像北京城有八個(gè)城門(mén)一樣，不同的協(xié)議體現(xiàn)在不同的網(wǎng)絡(luò)服務(wù)上，而不同的網(wǎng)絡(luò)服務(wù)則會(huì)在客戶(hù)端電腦上開(kāi)辟不同的端口（城門(mén)）來(lái)完成它的信息傳送工作。當(dāng)然，如果一臺(tái)網(wǎng)絡(luò)服務(wù)器同時(shí)開(kāi)放了多種網(wǎng)絡(luò)服務(wù)，那么它也要開(kāi)放多個(gè)不同的端口（城門(mén)）來(lái)接納不同的客戶(hù)端請(qǐng)求。
網(wǎng)絡(luò)上經(jīng)常聽(tīng)到的“后門(mén)”就是這個(gè)意思，黑客通過(guò)特殊機(jī)能在服務(wù)器上開(kāi)辟了一個(gè)網(wǎng)絡(luò)服務(wù)，這個(gè)服務(wù)可以用來(lái)專(zhuān)門(mén)完成黑客的目的，那么服務(wù)器上就會(huì)被打開(kāi)一個(gè)新的端口來(lái)完成這種服務(wù)，因?yàn)檫@個(gè)端口是供黑客使用的，因而輕易不會(huì)被一般上網(wǎng)用戶(hù)和網(wǎng)絡(luò)管理員發(fā)現(xiàn)，即“隱藏的端口”，故“后門(mén)”。

每一臺(tái)電腦都可以打開(kāi)65535個(gè)端口，因而理論上我們可以開(kāi)發(fā)出至少65535種不同的網(wǎng)絡(luò)服務(wù)，然而實(shí)際上這個(gè)數(shù)字非常大，網(wǎng)絡(luò)經(jīng)常用到的服務(wù)協(xié)議不過(guò)幾十個(gè)，例如瀏覽網(wǎng)頁(yè)客戶(hù)端和服務(wù)端都使用的是80號(hào)端口，進(jìn)行IRC聊天則在服務(wù)端使用6667端口、客戶(hù)端使用1026端口等。

五、漏洞：
　　漏洞就是程序中沒(méi)有考慮到的情況，例如最簡(jiǎn)單的“弱口令”漏洞是指系統(tǒng)管理員忘記屏蔽某些網(wǎng)絡(luò)應(yīng)用程序中的賬號(hào)；Perl程序漏洞則可能是由于程序員在設(shè)計(jì)程序的時(shí)候考慮情況不完善出現(xiàn)的“讓程序執(zhí)行起來(lái)不知所措”的代碼段，“溢出”漏洞則屬于當(dāng)初設(shè)計(jì)系統(tǒng)或者程序的時(shí)候，沒(méi)有預(yù)先保留出足夠的資源，而在日后使用程序是造成的資源不足；特殊IP包炸彈實(shí)際上是程序在分析某些特殊數(shù)據(jù)的時(shí)候出現(xiàn)錯(cuò)誤等……

總而言之，漏洞就是程序設(shè)計(jì)上的人為疏忽，這在任何程序中都無(wú)法絕對(duì)避免，黑客也正是利用種種漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，本章開(kāi)始的字眼兒“網(wǎng)絡(luò)安全”實(shí)際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結(jié)果，其實(shí)真正對(duì)黑客的定義就是“尋找漏洞的人”，他們并不是以網(wǎng)絡(luò)攻擊為樂(lè)趣，而是天天沉迷在閱讀他人的程序并力圖找到其中的漏洞。應(yīng)該說(shuō)，從某種程度上講，黑客都是“好人”，他們?yōu)榱俗非笸晟?、建立安全的互?lián)網(wǎng)才投身此行的，只不過(guò)因?yàn)橛械暮诳突蛘吒纱嗍莻魏诳徒?jīng)常利用具有攻擊性的漏洞，近些年人們才對(duì)黑客有了畏懼和敵視的心理。

六、加密與解密：
　　在“協(xié)議”的講解中，我提到了“由于網(wǎng)絡(luò)設(shè)計(jì)的基層存在問(wèn)題……”，簡(jiǎn)單的說(shuō)這一問(wèn)題是允許所有上網(wǎng)者參與信息共享，因而對(duì)某些商業(yè)、個(gè)人隱私在網(wǎng)絡(luò)上的傳送，就會(huì)暴露在眾目睽睽之下，我們的信用卡、個(gè)人電子郵件等都可以通過(guò)監(jiān)聽(tīng)或者截獲的方式被他人的到，如何才能讓這些信息安全呢？讀者也許想到了“二戰(zhàn)中”的間諜戰(zhàn)：參戰(zhàn)國(guó)家在使用電報(bào)的時(shí)候，都對(duì)代碼進(jìn)行了加密處理，只有知道了“密碼薄”的接收者，才可以進(jìn)行譯碼工作。正是這種古老的加密方式，在現(xiàn)代化的網(wǎng)絡(luò)上也依然存在它旺盛的生命力，通過(guò)加密處理的信息在網(wǎng)絡(luò)上傳送，無(wú)論誰(shuí)拿到了這份文件，只要沒(méi)有“密碼薄”仍然是白費(fèi)力氣的。

網(wǎng)絡(luò)上最長(zhǎng)使用的是設(shè)置個(gè)人密碼、使用DES加密鎖，這兩種加密方式分別可以完成用戶(hù)登陸系統(tǒng)、網(wǎng)站、電子郵件信箱和保護(hù)信息包的工作，而黑客所要進(jìn)行的工作，就是通過(guò)漏洞、暴力猜測(cè)、加密算法反向應(yīng)用等方式獲得加密檔案的明文，有人把“魔高一尺、道高一仗”用在這里，的確是在恰當(dāng)不過(guò)了！網(wǎng)絡(luò)上的加密方法和需要驗(yàn)證密碼的系統(tǒng)層出不窮，黑客也在尋找破解這些系統(tǒng)的種種辦法。

可以說(shuō)，“漏洞”和“解密”是兩個(gè)完全不同的黑客領(lǐng)域，對(duì)于不同的學(xué)習(xí)者對(duì)他們的偏好，將會(huì)直接影響到今后將會(huì)成為的黑客類(lèi)型，因而在二者之間的選擇，應(yīng)根據(jù)個(gè)人喜好進(jìn)行，本書(shū)將會(huì)側(cè)重學(xué)習(xí)“漏洞”方面的知識(shí)。

七、特洛伊木馬：
　　特洛伊木馬是一個(gè)程序，這個(gè)程序可以做程序設(shè)計(jì)者有意設(shè)計(jì)的未出現(xiàn)過(guò)的事情。但是對(duì)于特洛伊木馬所做的操作，不論是否用戶(hù)了解，都是不被贊同的。根據(jù)某些人的認(rèn)識(shí)，病毒是特洛伊木馬的一個(gè)特例，即：能夠傳播到其他的程序當(dāng)中（也就是將這些程序也變成特洛伊木馬）。根據(jù)另外的人的理解，不是有意造成任何損壞的病毒不是特洛伊木馬。最終，不論如何定義，許多人僅僅用“特洛伊木馬”來(lái)形容不能復(fù)制的帶有惡意的程序，以便將特洛伊木馬與病毒區(qū)分開(kāi)?

第三節(jié)、常用黑客軟件用途分類(lèi)
一、防范：
　　這是從安全的角度出發(fā)涉及的一類(lèi)軟件，例如防火墻、查病毒軟件、系統(tǒng)進(jìn)程監(jiān)視器、端口管理程序等都屬于此類(lèi)軟件。這類(lèi)軟件可以在最大程度上保證電腦使用者的安全和個(gè)人隱私，不被黑客破壞。網(wǎng)絡(luò)服務(wù)器對(duì)于此類(lèi)軟件的需要也是十分重視的，如日志分析軟件、系統(tǒng)入侵軟件等可以幫助管理員維護(hù)服務(wù)器并對(duì)入侵系統(tǒng)的黑客進(jìn)行追蹤。

二、信息搜集：
　　信息搜集軟件種類(lèi)比較多，包括端口掃描、漏洞掃描、弱口令掃描等掃描類(lèi)軟件；還有監(jiān)聽(tīng)、截獲信息包等間諜類(lèi)軟件，其大多數(shù)屬于亦正亦邪的軟件，也就是說(shuō)無(wú)論正派黑客、邪派黑客、系統(tǒng)管理員還是一般的電腦使用者，都可以使用者類(lèi)軟件完成各自不同的目的。在大多數(shù)情況下，黑客使用者類(lèi)軟件的頻率更高，因?yàn)樗麄冃枰揽看祟?lèi)軟件對(duì)服務(wù)器進(jìn)行全方位的掃描，獲得盡可能多的關(guān)于服務(wù)器的信息，在對(duì)服務(wù)器有了充分的了解之后，才能進(jìn)行黑客動(dòng)作。

三、木馬與蠕蟲(chóng)：
　　這是兩種類(lèi)型的軟件，不過(guò)他們的工作原理大致相同，都具有病毒的隱藏性和破壞性，另外此類(lèi)軟件還可以由擁有控制權(quán)的人進(jìn)行操作，或由事先精心設(shè)計(jì)的程序完成一定的工作。當(dāng)然這類(lèi)軟件也可以被系統(tǒng)管理員利用，當(dāng)作遠(yuǎn)程管理服務(wù)器的工具。

四、洪水：
　　所謂“洪水”即信息垃圾炸彈，通過(guò)大量的垃圾請(qǐng)求可以導(dǎo)致目標(biāo)服務(wù)器負(fù)載超負(fù)荷而崩潰，近年來(lái)網(wǎng)絡(luò)上又開(kāi)始流行DOS分散式攻擊，簡(jiǎn)單地說(shuō)也可以將其歸入此類(lèi)軟件中。洪水軟件還可以用作郵件炸彈或者聊天式炸彈，這些都是經(jīng)過(guò)簡(jiǎn)化并由網(wǎng)絡(luò)安全愛(ài)好者程序化的“傻瓜式”軟件，也就是本書(shū)一開(kāi)始指責(zé)的“偽黑客”手中經(jīng)常使用的軟件。

五、密碼破解：
　　網(wǎng)絡(luò)安全得以保證的最實(shí)用方法是依靠各種加密算法的密碼系統(tǒng)，黑客也許可以很容易獲得一份暗文密碼文件，但是如果沒(méi)有加密算法，它仍然無(wú)法獲得真正的密碼，因此使用密碼破解類(lèi)軟件勢(shì)在必行，利用電腦的高速計(jì)算能力，此類(lèi)軟件可以用密碼字典或者窮舉等方式還原經(jīng)過(guò)加密的暗文。

六、欺騙：
　　 如果希望獲得上面提到的明文密碼，黑客需要對(duì)暗文進(jìn)行加密算法還原，但如果是一個(gè)復(fù)雜的密碼，破解起來(lái)就不是那么簡(jiǎn)單了。但如果讓知道密碼的人直接告訴黑客密碼的原型，是不是更加方便？欺騙類(lèi)軟件就是為了完成這個(gè)目的而設(shè)計(jì)的。

七、偽裝：
　　網(wǎng)絡(luò)上進(jìn)行的各種操作都會(huì)被ISP、服務(wù)器記錄下來(lái)，如果沒(méi)有經(jīng)過(guò)很好的偽裝就進(jìn)行黑客動(dòng)作，很容易就會(huì)被反跟蹤技術(shù)追查到黑客的所在，所以偽裝自己的IP地址、身份是黑客非常重要的一節(jié)必修課，但是偽裝技術(shù)需要高深的網(wǎng)絡(luò)知識(shí)，一開(kāi)始沒(méi)有堅(jiān)實(shí)的基礎(chǔ)就要用到這一類(lèi)軟件了。

第四節(jié)、學(xué)習(xí)黑客的基本環(huán)境
一、操作系統(tǒng)的選擇：
　　我們經(jīng)常聽(tīng)說(shuō)黑客酷愛(ài)Linux系統(tǒng)，這是因?yàn)長(zhǎng)inux相對(duì)Windows提供了更加靈活的操作方式，更加強(qiáng)大的功能。例如對(duì)于IP地址的偽造工作，利用Linux系統(tǒng)編寫(xiě)特殊的IP頭信息可以輕松完成，然而在Windows系統(tǒng)下卻幾乎不可能做到。但是Linux也有它不足的一面，這個(gè)系統(tǒng)的命令龐雜、操作復(fù)雜，并不適合初學(xué)者使用，而且對(duì)于個(gè)人學(xué)習(xí)者，并沒(méi)有過(guò)多的人會(huì)放棄“舒適”的Windows、放棄精彩的電腦游戲和便捷的操作方式，去全心投入黑客學(xué)習(xí)中。而且對(duì)于初學(xué)黑客的學(xué)習(xí)者來(lái)說(shuō)，大多數(shù)網(wǎng)絡(luò)知識(shí)都可以在Windows系統(tǒng)中學(xué)習(xí)，相對(duì)Linux系統(tǒng)，Windows平臺(tái)下的黑客軟件也并不在少數(shù)，另外通過(guò)安裝程序包，Windows系統(tǒng)中也可以調(diào)試一定量的程序，因此初步學(xué)習(xí)黑客沒(méi)有必要從Linux入手。

本書(shū)使用的平臺(tái)WindowsME，因?yàn)閷?duì)于個(gè)人用戶(hù)來(lái)說(shuō)，NT或者2000多少有些苛刻——系統(tǒng)配置要求太高；然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書(shū)的大部分內(nèi)容測(cè)試漏洞，從遠(yuǎn)程服務(wù)器出發(fā)，所以也不是非要WindowsME操作系統(tǒng)進(jìn)行學(xué)習(xí)，對(duì)于少數(shù)系統(tǒng)版本之間的差異，學(xué)習(xí)者可以和我聯(lián)系獲得相應(yīng)系統(tǒng)的學(xué)習(xí)方法。

二、需要的常用軟件：
　　如果你的系統(tǒng)是WindowsME，那么告訴你一個(gè)好消息——你沒(méi)有必要安裝過(guò)多的額外軟件，因?yàn)槲覀兘佑|的黑客知識(shí)依靠系統(tǒng)提供給我們的命令和內(nèi)置軟件就足可以完成了！除了基本的操作系統(tǒng)以外，學(xué)習(xí)者還需要安裝各類(lèi)掃描器，之后下載一個(gè)比較優(yōu)秀的木馬軟件、一個(gè)監(jiān)聽(tīng)類(lèi)軟件，除此以外別無(wú)它求。如果有必要，讀者可以自行安裝本文上述軟件，然后學(xué)習(xí)其用法，但是我要告訴你，對(duì)于各類(lèi)炸彈、還有網(wǎng)絡(luò)上各式各樣的黑客軟件，在學(xué)習(xí)完本書(shū)后，你都可以自己制作、自己開(kāi)發(fā)，根本沒(méi)有必要使用他人編寫(xiě)的軟件。

對(duì)于掃描器和監(jiān)聽(tīng)軟件，我給出以下建議，并且在本書(shū)的后面還會(huì)對(duì)這幾個(gè)軟件進(jìn)行詳細(xì)介紹：

這三個(gè)軟件都是免費(fèi)的，而且功能異常強(qiáng)大。像xscanner是國(guó)產(chǎn)軟件，他集成了多種掃描功能于一身，并且同時(shí)支持控制臺(tái)和圖形界面兩種操作方式，另外提供了詳細(xì)的漏洞使用說(shuō)明。對(duì)于初學(xué)者來(lái)說(shuō)，具備了這兩個(gè)工具，學(xué)習(xí)黑客已經(jīng)綽綽有余了。

三、額外的工具：
　　如果可以安裝下面的工具，將會(huì)對(duì)學(xué)習(xí)黑客有莫大的幫助，當(dāng)然下面的軟件主要是學(xué)習(xí)額外內(nèi)容并為“第二部分”學(xué)習(xí)作鋪墊用的，所以沒(méi)有也不會(huì)妨礙本書(shū)的學(xué)習(xí)。
1、后臺(tái)服務(wù)器：
　　擁有某些網(wǎng)絡(luò)應(yīng)用的后臺(tái)服務(wù)程序，可以將自己的電腦設(shè)置成一個(gè)小型服務(wù)器，用來(lái)學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)應(yīng)用，從“內(nèi)部”了解其運(yùn)作機(jī)理，這將會(huì)大大提高自己對(duì)服務(wù)器的感性認(rèn)識(shí)，同時(shí)還能夠在激活服務(wù)器的時(shí)候；監(jiān)測(cè)自己服務(wù)器上的數(shù)據(jù)，如果有其他黑客來(lái)攻擊，則可以清晰的記錄下對(duì)方的攻擊過(guò)程，從而學(xué)習(xí)到更多的黑客攻擊方法。對(duì)于本書(shū)而言，主要介紹網(wǎng)站的Perl和asp等腳本語(yǔ)言漏洞，所以可以安裝一個(gè)IIS或者HTTPD。然后在安裝ActivePerl，使自己的服務(wù)器具備編譯cgi和pl腳本的能力。使用自己的服務(wù)器還有一個(gè)好處，可以節(jié)省大量的上網(wǎng)時(shí)間，將學(xué)習(xí)、尋找漏洞的過(guò)程放到自己的電腦上，既節(jié)省了金錢(qián)、有不會(huì)對(duì)網(wǎng)絡(luò)構(gòu)成威脅，一舉兩得。

2、C語(yǔ)言編譯平臺(tái)：
　　今后在學(xué)習(xí)黑客的路途中，將會(huì)遇到很多“屬于自己的問(wèn)題”，這些問(wèn)題網(wǎng)絡(luò)上的其他人可能不會(huì)注意，所以無(wú)法找到相應(yīng)的程序，這個(gè)時(shí)候?qū)W習(xí)者就要自己動(dòng)手開(kāi)發(fā)有關(guān)的工具了，所以安裝一個(gè)Borland C++將會(huì)非常便捷，通過(guò)這個(gè)編譯器，學(xué)習(xí)者既可以學(xué)習(xí)C語(yǔ)言，也能夠修改本書(shū)后面列出的一些小程序，打造一個(gè)屬于自己的工具庫(kù)。

四、網(wǎng)絡(luò)安全軟件分類(lèi)
　　現(xiàn)在我們來(lái)了解一下有關(guān)網(wǎng)絡(luò)安全軟件的分類(lèi)，因?yàn)閷W(xué)習(xí)黑客知識(shí)是兩個(gè)相互聯(lián)系的過(guò)程：既學(xué)習(xí)如何黑，還要學(xué)會(huì)如何防止被黑。
1、防火墻：
　　這是網(wǎng)絡(luò)上最常見(jiàn)的安全機(jī)制軟件，防火墻有硬件的、也有軟件的，大多數(shù)讀者看到的可能更多都是軟件防火墻。其功能主要是過(guò)濾垃圾信息（保證系統(tǒng)不會(huì)受到炸彈攻擊）、防止蠕蟲(chóng)入侵、防止黑客入侵、增加系統(tǒng)隱私性（對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)）、實(shí)時(shí)監(jiān)控系統(tǒng)資源，防止系統(tǒng)崩潰、定期維護(hù)數(shù)據(jù)庫(kù)，備份主要信息……防火墻可以將系統(tǒng)本身的漏洞修補(bǔ)上，讓黑客沒(méi)有下手的機(jī)會(huì)。另外對(duì)于擁有局域網(wǎng)的企業(yè)來(lái)說(shuō)，防火墻可以限制系統(tǒng)端口的開(kāi)放，禁止某些網(wǎng)絡(luò)服務(wù)（杜絕木馬）。

2、檢測(cè)軟件：
　　互聯(lián)網(wǎng)上有專(zhuān)門(mén)針對(duì)某個(gè)黑客程序進(jìn)行清除的工具，但是這類(lèi)軟件更多是集成在殺毒軟件或者防火墻軟件內(nèi)的，對(duì)于系統(tǒng)內(nèi)的木馬、蠕蟲(chóng)可以進(jìn)行檢測(cè)并清除，軟件為了保護(hù)系統(tǒng)不受侵害，會(huì)自動(dòng)保護(hù)硬盤(pán)數(shù)據(jù)、自動(dòng)維護(hù)注冊(cè)表文件、檢測(cè)內(nèi)容可以代碼、監(jiān)測(cè)系統(tǒng)端口開(kāi)放狀態(tài)等。如果用戶(hù)需要，軟件還可以編寫(xiě)有關(guān)的腳本對(duì)指定端口進(jìn)行屏蔽（防火墻一樣具備此功能）。

3、備份工具：
　　專(zhuān)門(mén)用來(lái)備份數(shù)據(jù)的工具可以幫助服務(wù)器定期備份數(shù)據(jù)，并在制定時(shí)間更新數(shù)據(jù)，這樣即便黑客破壞了服務(wù)器上的數(shù)據(jù)庫(kù)，軟件也可以在短時(shí)間內(nèi)完全修復(fù)收到入侵的數(shù)據(jù)。另外對(duì)于個(gè)人用戶(hù)，這類(lèi)軟件可以對(duì)硬盤(pán)進(jìn)行完全映像備份，一旦系統(tǒng)崩潰，用戶(hù)利用這類(lèi)軟件可以將系統(tǒng)恢復(fù)到原始狀態(tài)，例如Ghost就是這類(lèi)軟件中的佼佼者。

4、日志紀(jì)錄、分析工具：
　　 對(duì)于服務(wù)器來(lái)說(shuō)，日志文件是必不可少的，管理員可以通過(guò)日志了解服務(wù)器的請(qǐng)求類(lèi)型和請(qǐng)求來(lái)源，并且根據(jù)日志判斷系統(tǒng)是否受到黑客攻擊。通過(guò)日志分析軟件，管理員可以輕松的對(duì)入侵黑客進(jìn)行反追蹤，找到黑客的攻擊來(lái)源，進(jìn)而抓不黑客。這也就是為什么黑客在攻擊的時(shí)候多采用IP地址偽裝、服務(wù)器跳轉(zhuǎn)，并在入侵服務(wù)器之后清除日志文件的原因.

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。