⑴ 學習黑客需要先學習什麼基礎(零基礎)
首先,你要想明白自己為什麼要想學習黑客技術,如果只是為了學點技術來做點壞事,或者為自己謀取一點不法利益的話,還是不學為好,還有另外一方面,就是你真正的喜歡黑客技術,在我看來,只有你真正對一件是有興趣才能學好,做好,這是一個亘古不變的哲理.再有,光有熱情是不夠的,還要有毅力,耐心,決心,信心,運氣等等的東西,所以說一個真正的黑客是一個了不起的人物,它具有很多人沒有的優秀品質,先說一下除了技術之外所需要的東西,再說一下技術上的吧,其實技術上也是分很多方面的,主要分為hacker和cracker.hacker主要是網路安全方面的,cracker主要是解密方面的. 先說一下hacker要掌握的東西,首先,要對tcp/ip協議有足夠的了解,因為網路方面的東西是離不開這些的,再有要掌握多種語言,你不一定要精通,當一定要了解,再有就是學習一下網站資料庫安全方面的東西,如asp注入,php注入等方面的東西,這些東西要說清楚是很麻煩的,你自己可以根據自己的愛好去學習 再說一下cracker,他們主要是通過反匯編軟體,來了解程序的內部結構,從而找出加密演算法,找出注冊碼,根據我的經驗,要想在這方面有所成就,就要付出極大的努力,經常是需要工作到深夜的,但是也不要氣餒,只要決定了要學,你就一定能學好,這只是時間問題,有的時候你會感覺自己不會進步,但是你還只要堅持下來了,就會感覺自己其實是在慢慢的進步的
⑵ 想成為一名的黑客 必須學習哪些課程
對一個黑客來說,學會編程是必須的,計算機可以說就是為了編程而設計的,運行程序是計算機的唯一功能。對了,數學也是不可少的,運行程序其實就是運算,離散數學、線性代數、微積分等。
⑶ 黑客新手入門應該學習哪些書籍
第一不建議你買書店裡的黑客知識基礎教程,因為一般等到書出版時,技術已經很舊了。一般來說買雜志比較好。
考慮到樓主是新手,一開始就扎進程序的海洋和容易使人喪失興趣和信心,畢竟讓別人一開始就匯編,VC++也不現實。不過,編程雖不是黑客入門的前提,但是以後學習路上的必要素質。如果要先學編程,建議選擇VB或Delphi,比較容易學習,且功能強大。
我推薦《黑客X檔案》,可以接觸到很多新技術,而且就算是菜鳥也看得懂(因為絕大部分讀者都是初學者,所以這本雜志挺照顧菜鳥的)。
如果覺得這本雜志基本上每期都沒問題就可以試試讀一讀《黑客防線》,這本書所用到的技術有所提高,一開始可能讀不懂,但如果反復鑽研,將雜志讀懂後,你的技術會進步非常快,差不多讀黑防一年以後,你的技術就可以算中等的了,80%的問題都難不倒你了。接下來如果你還想提高,就自己找食吃吧,加一個高級的技術討論群,經常登陸一些大黑客的blog,自己在網上找資料,有時間研究一些微軟漏洞,這樣基本上能步入大黑客行列。
此外要給你們這些新人一些忠告:不要信網上那些付費的黑客培訓,常常是交了錢就丟給你一包幾年前就出來的資料,沒有任何實質性的輔導。此外你將來若是遇到師父,如果願意免費教你最好,如果向你要錢,基本上可以斷定那人就是菜鳥了(真正有技術的人不么這么賺錢,賺的錢要多多了)
⑷ 想學點黑客知識,小白不知道從哪方面入手,
怎麼正學復雜的答怕樓主看不明白,我簡單點說吧,剛入門時可以只學怎樣使用工具,等熟悉各種工具單獨和搭配使用後就算入門瞭然後就學中等的各種實站攻防技術,再深入就就要看個人的修為咯 你確定自己選擇這條道後就一定要堅持下去,祝你成功
答案來自一個已有10年資利的佬牌黑客網站 黒吧洝全網
滿足任何沒基礎的新入起步學習
⑸ 怎麼樣學習,才能有像黑客那樣的技術呀
黑客=30%技術+70%的精神
編程是肯定要學的,程序員不一定是黑客,但黑客一定是程序員
⑹ 黑客怎樣學出來
1.世界上的技術是人類發明出來的,但並不是說人家就有義務給你免費分享
2.不要老是抱怨沒有高手教你,你應該看到你自己本身的程度提出的問題是不是值得人家花時間,你的時間寶貴人家也是
3.最好的學習地方是論壇上,人家已經發出來的帖子還有整集整集的資料,你沒有資格去要求人家重新再告訴你一次,如果讓你把一句話重復給幾萬個人聽你也會不願意的
4.用一個軟體入侵成功就叫自己黑客或者紅客的人那是弱智,等於有位智者說的第一個吃螃蟹的人是勇者,第二個是弱智
5.學好基礎的東西,c語言是每個黑客必須掌握的語言,這個是前輩的教訓我們得聽,但是學習一門語言光學不夠還要自己動手做,不要老是沉溺於a b c i j k n m加來減去,有很多優秀的源代碼在論壇的資料庫里等著你
6.記住一句話,學技術先學做人!科學技術是一把雙刃刀,殺人救人取決於所用之人,如果你想跟全世界為敵,可以,你先自己稱稱自己的重量
從上往下,有很多路線不一定一開始就接觸編程。如果你要拜師的話我有要求,願意的話就回復我
⑺ 黑客是怎樣練成的
黑客和紅客是計算機技術完善進步的法官.
可以學,但目的要正確,現在的防黑技術也漸漸完善,
要是傾向與擾亂秩序,後果也是很嚴重,
下面是可以下載教程的地址
http://wstatic.xunlei.com/web/content.htm?cid=
<<黑客技術大寶庫>>
⑻ 想當黑客,要學些什麼,怎麼編程之類的
學習黑客技術當然有學編程 C語言,匯編,C++ ,java之類的編程(從C語言開始,按照我說的循序來學)
黑客技術分為,免殺,破解,滲透,shellode(就是軟體漏洞挖掘),外掛,wiif破解
⑼ 黑客剛入門 新手應該先學哪方面
你如果是真的想當黑客,不是只去偷個QQ偷個游戲帳號什麼的,就先把C++學好。
如果你覺得C++太簡單了,就順便把匯編學一下。
最棘手的病毒都是匯編寫出來的。
⑽ 超級黑客是如何煉成的
第一節、黑客的種類和行為 以我的理解,「黑客」大體上應該分為「正」、「邪」兩類,正派黑客依靠自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善,而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做其他一些有害於網路的事情,因為邪派黑客所從事的事情違背了《黑客守則》,所以他們真正的名字叫「駭客」(Cracker)而非「黑客」(Hacker),也就是我們平時經常聽說的「黑客」(Cacker)和「紅客」(Hacker)。
無論那類黑客,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發點和目的不一樣而已。
很多人曾經問我:「做黑客平時都做什麼?是不是非常刺激?」也有人對黑客的理解是「天天做無聊且重復的事情」。實際上這些又是一個錯誤的認識,黑客平時需要用大量的時間學習,我不知道這個過程有沒有終點,只知道「多多益善」。由於學習黑客完全出於個人愛好,所以無所謂「無聊」;重復是不可避免的,因為「熟能生巧」,只有經過不斷的聯系、實踐,才可能自己體會出一些只可意會、不可言傳的心得。
在學習之餘,黑客應該將自己所掌握的知識應用到實際當中,無論是哪種黑客做出來的事情,根本目的無非是在實際中掌握自己所學習的內容。黑客的行為主要有以下幾種:
一、學習技術:
互聯網上的新技術一旦出現,黑客就必須立刻學習,並用最短的時間掌握這項技術,這里所說的掌握並不是一般的了解,而是閱讀有關的「協議」(rfc)、深入了解此技術的機理,否則一旦停止學習,那麼依靠他以前掌握的內容,並不能維持他的「黑客身份」超過一年。
初級黑客要學習的知識是比較困難的,因為他們沒有基礎,所以學習起來要接觸非常多的基本內容,然而今天的互聯網給讀者帶來了很多的信息,這就需要初級學習者進行選擇:太深的內容可能會給學習帶來困難;太「花哨」的內容又對學習黑客沒有用處。所以初學者不能貪多,應該盡量尋找一本書和自己的完整教材、循序漸進的進行學習。
二、偽裝自己:
黑客的一舉一動都會被伺服器記錄下來,所以黑客必須偽裝自己使得對方無法辨別其真實身份,這需要有熟練的技巧,用來偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。
偽裝是需要非常過硬的基本功才能實現的,這對於初學者來說成的上「大成境界」了,也就是說初學者不可能用短時間學會偽裝,所以我並不鼓勵初學者利用自己學習的知識對網路進行攻擊,否則一旦自己的行跡敗露,最終害的害是自己。
如果有朝一日你成為了真正的黑客,我也同樣不贊成你對網路進行攻擊,畢竟黑客的成長是一種學習,而不是一種犯罪。
三、發現漏洞:
漏洞對黑客來說是最重要的信息,黑客要經常學習別人發現的漏洞,並努力自己尋找未知漏洞,並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗,當然他們最終的目的是通過漏洞進行破壞或著修補上這個漏洞。
黑客對尋找漏洞的執著是常人難以想像的,他們的口號說「打破權威」,從一次又一次的黑客實踐中,黑客也用自己的實際行動向世人印證了這一點——世界上沒有「不存在漏洞」的程序。在黑客眼中,所謂的「天衣無縫」不過是「沒有找到」而已。
四、利用漏洞:
對於正派黑客來說,漏洞要被修補;對於邪派黑客來說,漏洞要用來搞破壞。而他們的基本前提是「利用漏洞」,黑客利用漏洞可以做下面的事情:
1、獲得系統信息:有些漏洞可以泄漏系統信息,暴露敏感資料,從而進一步入侵系統;
2、入侵系統:通過漏洞進入系統內部,或取得伺服器上的內部資料、或完全掌管伺服器;
3、尋找下一個目標:一個勝利意味著下一個目標的出現,黑客應該充分利用自己已經掌管的伺服器作為工具,尋找並入侵下一個系統;
4、做一些好事:正派黑客在完成上面的工作後,就會修復漏洞或者通知系統管理員,做出一些維護網路安全的事情;
5、做一些壞事:邪派黑客在完成上面的工作後,會判斷伺服器是否還有利用價值。如果有利用價值,他們會在伺服器上植入木馬或者後門,便於下一次來訪;而對沒有利用價值的伺服器他們決不留情,系統崩潰會讓他們感到無限的快感!
第二節、黑客應掌握的基本技能
從這一節開始,我們就真正踏上學習黑客的道路了,首先要介紹的是作為一名初級黑客所必須掌握的基本技能,學習這可以通過這一節的閱讀了解到黑客並不神秘,而且學習起來很容易上手。為了保證初學者對黑客的興趣,所以本書採取了循環式進度,也就是說每一章節的內容都是獨立、全面的,學習者只有完整的學習過一章的內容,才能夠進而學習下一章的內容。
一、了解一定量的英文:
學習英文對於黑客來說非常重要,因為現在大多數資料和教程都是英文版本,而且有關黑客的新聞也是從國外過來的,一個漏洞從發現到出現中文介紹,需要大約一個星期的時間,在這段時間內網路管理員就已經有足夠的時間修補漏洞了,所以當我們看到中文介紹的時候,這個漏洞可能早就已經不存在了。因此學習黑客從一開始就要盡量閱讀英文資料、使用英文軟體、並且及時關注國外著名的網路安全網站。
二、學會基本軟體的使用:
這里所說的基本軟體是指兩個內容:一個是我們日常使用的各種電腦常用命令,例如ftp、ping、net等;另一方面還要學會有關黑客工具的使用,這主要包括埠掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因為這些軟體品種多,功能各不相同,所以本書在後面將會介紹幾款流行的軟體使用方法,學習者在掌握其基本原理以後,既可以選擇適合自己的,也可以在「第二部分」中找到有關軟體的開發指南,編寫自己的黑客工具。
三、初步了解網路協議和工作原理:
所謂「初步了解」就是「按照自己的理解方式」弄明白網路的工作原理,因為協議涉及的知識多且復雜,所以如果在一開始就進行深入研究,勢必會大大挫傷學習積極性。在這里我建議學習者初步了解有關tcp/ip協議,尤其是瀏覽網頁的時候網路是如何傳遞信息、客戶端瀏覽器如何申請「握手信息」、伺服器端如何「應答握手信息」並「接受請求」等內容,此部分內容將會在後面的章節中進行具體介紹。
四、熟悉幾種流行的編程語言和腳本:
同上面所述一樣,這里也不要求學習者進行深入學習,只要能夠看懂有關語言、知道程序執行結果就可以了。建議學習者初步學習C語言、asp和cgi腳本語言,另外對於htm超文本語言和php、java等做基本了解,主要學習這些語言中的「變數」和「數組」部分,因為語言之間存在內在聯系,所以只要熟練掌握其中一們,其他語言也可以一脈相同,建議學習C語言和htm超文本語言。
五、熟悉網路應用程序:
網路應用程序包括各種伺服器軟體後台程序,例如:wuftp、Apache等伺服器後台;還有網上流行的各種論壇、電子社區。有條件的學習者最好將自己的電腦做成伺服器,然後安裝並運行一些論壇代碼,經過一番嘗試之後,將會感性的弄清楚網路工作原理,這比依靠理論學習要容易許多,能夠達到事半功倍的效果!
第三節、網路安全術語解釋
一、協議:
網路是一個信息交換的場所,所有接入網路的計算機都可以通過彼此之間的物理連設備行信息交換,這種物理設備包括最常見的電纜、光纜、無線WAP和微波等,但是單純擁有這些物理設備並不能實現信息的交換,這就好像人類的身體不能缺少大腦的支配一樣,信息交換還要具備軟體環境,這種「軟體環境」是人類實現規定好的一些規則,被稱作「協議」,有了協議,不同的電腦可以遵照相同的協議使用物理設備,並且不會造成相互之間的「不理解」。
這種協議很類似於「摩爾斯電碼」,簡單的一點一橫,經過排列可以有萬般變化,但是假如沒有「對照表」,誰也無法理解一分雜亂無章的電碼所表述的內容是什麼。電腦也是一樣,它們通過各種預先規定的協議完成不同的使命,例如RFC1459協議可以實現IRC伺服器與客戶端電腦的通信。因此無論是黑客還是網路管理員,都必須通過學習協議達到了解網路運作機理的目的。
每一個協議都是經過多年修改延續使用至今的,新產生的協議也大多是在基層協議基礎上建立的,因而協議相對來說具有較高的安全機制,黑客很難發現協議中存在的安全問題直接入手進行網路攻擊。但是對於某些新型協議,因為出現時間短、考慮欠周到,也可能會因安全問題而被黑客利用。
對於網路協議的討論,更多人則認為:現今使用的基層協議在設計之初就存在安全隱患,因而無論網路進行什麼樣的改動,只要現今這種網路體系不進行根本變革,從根本上就無法杜絕網路黑客的出現。但是這種黑客機能已經超出了本書的范圍,因而不在這里詳細介紹。
二、伺服器與客戶端:
最簡單的網路服務形式是:若乾颱電腦做為客戶端,使用一台電腦當作伺服器,每一個客戶端都具有向伺服器提出請求的能力,而後由伺服器應答並完成請求的動作,最後伺服器會將執行結果返回給客戶端電腦。這樣的協議很多。例如我們平時接觸的電子郵件伺服器、網站伺服器、聊天室伺服器等都屬於這種類型。另外還有一種連接方式,它不需要伺服器的支持,而是直接將兩個客戶端電腦進行連接,也就是說每一台電腦都既是伺服器、又是客戶端,它們之間具有相同的功能,對等的完成連接和信息交換工作。例如DCC傳輸協議即屬於此種類型。
從此看出,客戶端和伺服器分別是各種協議中規定的請求申請電腦和應答電腦。作為一般的上網用戶,都是操作著自己的電腦(客戶端),別且向網路伺服器發出常規請求完成諸如瀏覽網頁、收發電子郵件等動作的,而對於黑客來說則是通過自己的電腦(客戶端)對其他電腦(有可能是客戶端,也有可能是伺服器)進行攻擊,以達到入侵、破壞、竊取信息的目的。
三、系統與系統環境:
電腦要運作必須安裝操作系統,如今流行的操作系統主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,這些操作系統各自獨立運行,它們有自己的文件管理、內存管理、進程管理等機制,在網路上,這些不同的操作系統既可以作為伺服器、也可以作為客戶端被使用者操作,它們之間通過「協議」來完成信息的交換工作。
不同的操作系統配合不同的應用程序就構成了系統環境,例如Linux系統配合Apache軟體可以將電腦構設成一台網站伺服器,其他使用客戶端的電腦可以使用瀏覽器來獲得網站伺服器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟體可以將電腦構設成一台文件伺服器,通過遠程ftp登陸可以獲得系統上的各種文件資源等。
四、IP地址和埠:
我們上網,可能會同時瀏覽網頁、收發電子郵件、進行語音聊天……如此多的網路服務項目,都是通過不同的協議完成的,然而網路如此之大,我們的電腦怎麼能夠找到服務項目所需要的電腦?如何在一台電腦上同時完成如此多的工作的呢?這里就要介紹到IP地址了。
每一台上網的電腦都具有獨一無二的IP地址,這個地址類似於生活中人們的家庭地址,通過網路路由器等多種物理設備(無需初級學習者理解),網路可以完成從一個電腦到另一個電腦之間的信息交換工作,因為他們的IP地址不同,所以不會出現找不到目標的混亂局面。但是黑客可以通過特殊的方法偽造自己電腦的IP地址,這樣當伺服器接受到黑客電腦(偽IP地址)的請求後,伺服器會將應答信息傳送到偽IP地址上,從而造成網路的混亂。當然,黑客也可以根據IP地址輕易的找到任何上網者或伺服器,進而對他們進行攻擊(想想現實中的入室搶劫),因而如今我們會看到很多關於《如何隱藏自己IP地址》的文章。
接下來我解釋一下上面提到的第二個問題:一台電腦上為什麼能同時使用多種網路服務。這好像北京城有八個城門一樣,不同的協議體現在不同的網路服務上,而不同的網路服務則會在客戶端電腦上開辟不同的埠(城門)來完成它的信息傳送工作。當然,如果一台網路伺服器同時開放了多種網路服務,那麼它也要開放多個不同的埠(城門)來接納不同的客戶端請求。
網路上經常聽到的「後門」就是這個意思,黑客通過特殊機能在伺服器上開辟了一個網路服務,這個服務可以用來專門完成黑客的目的,那麼伺服器上就會被打開一個新的埠來完成這種服務,因為這個埠是供黑客使用的,因而輕易不會被一般上網用戶和網路管理員發現,即「隱藏的埠」,故「後門」。
每一台電腦都可以打開65535個埠,因而理論上我們可以開發出至少65535種不同的網路服務,然而實際上這個數字非常大,網路經常用到的服務協議不過幾十個,例如瀏覽網頁客戶端和服務端都使用的是80號埠,進行IRC聊天則在服務端使用6667埠、客戶端使用1026埠等。
五、漏洞:
漏洞就是程序中沒有考慮到的情況,例如最簡單的「弱口令」漏洞是指系統管理員忘記屏蔽某些網路應用程序中的賬號;Perl程序漏洞則可能是由於程序員在設計程序的時候考慮情況不完善出現的「讓程序執行起來不知所措」的代碼段,「溢出」漏洞則屬於當初設計系統或者程序的時候,沒有預先保留出足夠的資源,而在日後使用程序是造成的資源不足;特殊IP包炸彈實際上是程序在分析某些特殊數據的時候出現錯誤等……
總而言之,漏洞就是程序設計上的人為疏忽,這在任何程序中都無法絕對避免,黑客也正是利用種種漏洞對網路進行攻擊的,本章開始的字眼兒「網路安全」實際就是「漏洞」的意思。黑客利用漏洞完成各種攻擊是最終的結果,其實真正對黑客的定義就是「尋找漏洞的人」,他們並不是以網路攻擊為樂趣,而是天天沉迷在閱讀他人的程序並力圖找到其中的漏洞。應該說,從某種程度上講,黑客都是「好人」,他們為了追求完善、建立安全的互聯網才投身此行的,只不過因為有的黑客或者乾脆是偽黑客經常利用具有攻擊性的漏洞,近些年人們才對黑客有了畏懼和敵視的心理。
六、加密與解密:
在「協議」的講解中,我提到了「由於網路設計的基層存在問題……」,簡單的說這一問題是允許所有上網者參與信息共享,因而對某些商業、個人隱私在網路上的傳送,就會暴露在眾目睽睽之下,我們的信用卡、個人電子郵件等都可以通過監聽或者截獲的方式被他人的到,如何才能讓這些信息安全呢?讀者也許想到了「二戰中」的間諜戰:參戰國家在使用電報的時候,都對代碼進行了加密處理,只有知道了「密碼薄」的接收者,才可以進行解碼工作。正是這種古老的加密方式,在現代化的網路上也依然存在它旺盛的生命力,通過加密處理的信息在網路上傳送,無論誰拿到了這份文件,只要沒有「密碼薄」仍然是白費力氣的。
網路上最長使用的是設置個人密碼、使用DES加密鎖,這兩種加密方式分別可以完成用戶登陸系統、網站、電子郵件信箱和保護信息包的工作,而黑客所要進行的工作,就是通過漏洞、暴力猜測、加密演算法反向應用等方式獲得加密檔案的明文,有人把「魔高一尺、道高一仗」用在這里,的確是在恰當不過了!網路上的加密方法和需要驗證密碼的系統層出不窮,黑客也在尋找破解這些系統的種種辦法。
可以說,「漏洞」和「解密」是兩個完全不同的黑客領域,對於不同的學習者對他們的偏好,將會直接影響到今後將會成為的黑客類型,因而在二者之間的選擇,應根據個人喜好進行,本書將會側重學習「漏洞」方面的知識。
七、特洛伊木馬:
特洛伊木馬是一個程序,這個程序可以做程序設計者有意設計的未出現過的事情。但是對於特洛伊木馬所做的操作,不論是否用戶了解,都是不被贊同的。根據某些人的認識,病毒是特洛伊木馬的一個特例,即:能夠傳播到其他的程序當中(也就是將這些程序也變成特洛伊木馬)。根據另外的人的理解,不是有意造成任何損壞的病毒不是特洛伊木馬。最終,不論如何定義,許多人僅僅用「特洛伊木馬」來形容不能復制的帶有惡意的程序,以便將特洛伊木馬與病毒區分開 .
第五節、學習黑客的基本環境
一、操作系統的選擇:
我們經常聽說黑客酷愛Linux系統,這是因為Linux相對Windows提供了更加靈活的操作方式,更加強大的功能。例如對於IP地址的偽造工作,利用Linux系統編寫特殊的IP頭信息可以輕松完成,然而在Windows系統下卻幾乎不可能做到。但是Linux也有它不足的一面,這個系統的命令龐雜、操作復雜,並不適合初學者使用,而且對於個人學習者,並沒有過多的人會放棄「舒適」的Windows、放棄精彩的電腦游戲和便捷的操作方式,去全心投入黑客學習中。而且對於初學黑客的學習者來說,大多數網路知識都可以在Windows系統中學習,相對Linux系統,Windows平台下的黑客軟體也並不在少數,另外通過安裝程序包,Windows系統中也可以調試一定量的程序,因此初步學習黑客沒有必要從Linux入手。
本書使用的平台WindowsME,因為對於個人用戶來說,NT或者2000多少有些苛刻——系統配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書的大部分內容測試漏洞,從遠程伺服器出發,所以也不是非要WindowsME操作系統進行學習,對於少數系統版本之間的差異,學習者可以和我聯系獲得相應系統的學習方法。
二、需要的常用軟體:
如果你的系統是WindowsME,那麼告訴你一個好消息——你沒有必要安裝過多的額外軟體,因為我們接觸的黑客知識依靠系統提供給我們的命令和內置軟體就足可以完成了!除了基本的操作系統以外,學習者還需要安裝各類掃描器,之後下載一個比較優秀的木馬軟體、一個監聽類軟體,除此以外別無它求。如果有必要,讀者可以自行安裝本文上述軟體,然後學習其用法,但是我要告訴你,對於各類炸彈、還有網路上各式各樣的黑客軟體,在學習完本書後,你都可以自己製作、自己開發,根本沒有必要使用他人編寫的軟體。
對於掃描器和監聽軟體,我給出以下建議,並且在本書的後面還會對這幾個軟體進行詳細介紹:
掃描器:x-scanner
下載地址:http://www.xfocus.org/
監聽軟體:analyzer
下載地址:http://netgroup-serv.polito.it/netgroup/tools.html
木馬:BackOffice
下載地址:http://www.hack-net.com/
這三個軟體都是免費的,而且功能異常強大。像xscanner是國產軟體,他集成了多種掃描功能於一身,並且同時支持控制台和圖形界面兩種操作方式,另外提供了詳細的漏洞使用說明。對於初學者來說,具備了這兩個工具,學習黑客已經綽綽有餘了。
三、額外的工具:
如果可以安裝下面的工具,將會對學習黑客有莫大的幫助,當然下面的軟體主要是學習額外內容並為「第二部分」學習作鋪墊用的,所以沒有也不會妨礙本書的學習。
1、後台伺服器:
擁有某些網路應用的後台服務程序,可以將自己的電腦設置成一個小型伺服器,用來學習相應的網路應用,從「內部」了解其運作機理,這將會大大提高自己對伺服器的感性認識,同時還能夠在激活伺服器的時候;監測自己伺服器上的數據,如果有其他黑客來攻擊,則可以清晰的記錄下對方的攻擊過程,從而學習到更多的黑客攻擊方法。對於本書而言,主要介紹網站的Perl和asp等腳本語言漏洞,所以可以安裝一個IIS或者HTTPD。然後在安裝ActivePerl,使自己的伺服器具備編譯cgi和pl腳本的能力。使用自己的伺服器還有一個好處,可以節省大量的上網時間,將學習、尋找漏洞的過程放到自己的電腦上,既節省了金錢、有不會對網路構成威脅,一舉兩得。
2、C語言編譯平台:
今後在學習黑客的路途中,將會遇到很多「屬於自己的問題」,這些問題網路上的其他人可能不會注意,所以無法找到相應的程序,這個時候學習者就要自己動手開發有關的工具了,所以安裝一個Borland C++將會非常便捷,通過這個編譯器,學習者既可以學習C語言,也能夠修改本書後面列出的一些小程序,打造一個屬於自己的工具庫。
四、網路安全軟體分類
現在我們來了解一下有關網路安全軟體的分類,因為學習黑客知識是兩個相互聯系的過程:既學習如何黑,還要學會如何防止被黑。
1、防火牆:
這是網路上最常見的安全機制軟體,防火牆有硬體的、也有軟體的,大多數讀者看到的可能更多都是軟體防火牆。其功能主要是過濾垃圾信息(保證系統不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統隱私性(對敏感數據進行保護)、實時監控系統資源,防止系統崩潰、定期維護資料庫,備份主要信息……防火牆可以將系統本身的漏洞修補上,讓黑客沒有下手的機會。另外對於擁有區域網的企業來說,防火牆可以限制系統埠的開放,禁止某些網路服務(杜絕木馬)。
2、檢測軟體:
互聯網上有專門針對某個黑客程序進行清除的工具,但是這類軟體更多是集成在殺毒軟體或者防火牆軟體內的,對於系統內的木馬、蠕蟲可以進行檢測並清除,軟體為了保護系統不受侵害,會自動保護硬碟數據、自動維護注冊表文件、檢測內容可以代碼、監測系統埠開放狀態等。如果用戶需要,軟體還可以編寫有關的腳本對指定埠進行屏蔽(防火牆一樣具備此功能)。
3、備份工具:
專門用來備份數據的工具可以幫助伺服器定期備份數據,並在制定時間更新數據,這樣即便黑客破壞了伺服器上的資料庫,軟體也可以在短時間內完全修復收到入侵的數據。另外對於個人用戶,這類軟體可以對硬碟進行完全映像備份,一旦系統崩潰,用戶利用這類軟體可以將系統恢復到原始狀態,例如Ghost就是這類軟體中的佼佼者。
4、日誌紀錄、分析工具:
對於伺服器來說,日誌文件是必不可少的,管理員可以通過日誌了解伺服器的請求類型和請求來源,並且根據日誌判斷系統是否受到黑客攻擊。通過日誌分析軟體,管理員可以輕松的對入侵黑客進行反追蹤,找到黑客的攻擊來源,進而抓不黑客。這也就是為什麼黑客在攻擊的時候多採用IP地址偽裝、伺服器跳轉,並在入侵伺服器之後清除日誌文件的原因。