浅谈黑客防御网络安全技术入门知识
如果真的要学习网络安全技术,建议到东方联盟网站看看,那里学习氛围浓厚,会员都很热情,东方联盟国内实力最强联盟机构,在同行站点中是比较优秀的。只要有一颗虔学的心,相信会在那里学到自己想要的。
黑客”大体上应该分为“正”邪”两类,正派黑客依靠自己掌握的知识协助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了黑客守则》所以他真正的名字叫“骇客”Cracker而非“黑客”Hacker也就是平时经常听说的黑客”Cacker和“红客”Hacker 无论那类黑客,最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的即便日后他各自走上了不同的道路,但是所做的事情也差不多,只不过动身点和目的不一样而已。
以我理解。
很多人曾经问我做黑客平时都做什么?不是非常安慰?也有人对黑客的理解是天天做无聊且重复的事情”实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,不知道这个过程有没有终点,只知道“多多益善”由于学习黑客完全出于个人喜好,所以无所谓“无聊”重复是不可防止的因为“熟能生巧”只有经过不时的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。 学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是实际中掌握自己所学习的内容。黑客的行为主要有以下几种:
一、学习技术:
互联网上的新技术一旦呈现,黑客就必需立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的解,而是阅读有关的协议”rfc深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他黑客身份”逾越一年。
初级黑客要学习的知识是比较困难的因为他没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必需伪装自己使得对方无法区分其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才干实现的这对于初学者来说成的上“大成境界”也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,也同样不赞成你对网络进行攻击,终究黑客的生长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习他人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的可被利用的漏洞进行试验,当然他最终的目的通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的口号说“打破权威”从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点—世界上没有“不存在漏洞”顺序。黑客眼中,所谓的天衣无缝”不过是没有找到而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他基本前提是利用漏洞”黑客利用漏洞可以做下面的事情:
1获得系统信息:有些漏洞可以泄漏系统信息,流露敏感资料,从而进一步入侵系统;
2入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3寻找下一个目标:一个胜利意味着下一个目标的呈现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络平安的事情; 5做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他决不留情,系统解体会让他感到无限的快感!
第二节、黑客应掌握的基本技能
从这一节开始,就真正踏上学习黑客的道路了首先要介绍的作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的学习者只有完整的学习过一章的内容,才干够进而学习下一章的内容。
一、解一定量的英文: 学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,这段时间内网络管理员就已经有足够的时间修补漏洞了所以当我看到中文介绍的时候,这个漏洞可能早就已经不存在因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络平安网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是日常使用的各种电脑常用命令,例如ftppingnet等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的也可以在第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解网络协议和工作原理:
所谓“初步了解”就是依照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传送信息、客户端浏览器如何申请“握手信息”服务器端如何“应答握手信息”并“接受请求”等内容,此局部内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道顺序执行结果就可以了建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和phpjava等做基本了解,主要学习这些语言中的变量”和“数组”局部,因为语言之间存在内在联系,所以只要熟练掌握其中一们其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉网络应用顺序:;
网络应用顺序包括各种服务器软件后台顺序,例如:wuftpApach等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后装置并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果!
第三节、网络平安术语解释 :
一、协议:
网络是一个信息交换的场所,所有接入网络的计算机都可以通过相互之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WA P和微波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”人类实现规定好的一些规则,被称作“协议”有了协议,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成相互之间的不理解”eBPMT
这种协议很类似于“摩尔斯电码”简单的一点一横,经过排列可以有万般变化,但是假如没有“对照表”谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样,通过各种预先规定的协议完成不同的使命,例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是网络管理员,都必需通过学习协议达到解网络运作机理的目的
每一个协议都是经过多年修改延续使用至今的新产生的协议也大多是基层协议基础上建立的因而协议相对来说具有较高的平安机制,黑客很难发现协议中存在平安问题直接入手进行网络攻击。但是对于某些新型协议,因为出现时间短、考虑欠周到也可能会因平安问题而被黑客利用。
对于网络协议的讨论,更多人则认为:现今使用的基层协议在设计之初就存在平安隐患,因而无论网络进行什么样的改动,只要现今这种网络体系不进行根本革新,从根本上就无法杜绝网络黑客的呈现。但是这种黑客机能已经超出了本书的范围,因而不在这里详细介绍。
二、服务器与客户端:
最简单的网络服务形式是若干台电脑做为客户端,使用一台电脑当作服务器,每一个客户端都具有向服务器提出请求的能力,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式,不需要服务器的支持,而是直接将两个客户端电脑进行连接,也就是说每一台电脑都既是服务器、又是客户端,之间具有相同的功能,对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。
从此看出,客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户,都是操作着自己的电脑(客户端)别且向网络服务器发出惯例请求完成诸如浏览网页、收发电子邮件等动作的而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端,也有可能是服务器)进行攻击,以达到入侵、破坏、窃取信息的目的
三、系统与系统环境:
电脑要运作必需装置操作系统,如今流行的操作系统主要由UNIXLinuxMacBSDWindows2000Windows95/98/MWindowNT等,这些操作系统各自独立运行,有自己的文件管理、内存管理、进程管理等机制,网络上,这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作,之间通过“协议”来完成信息的交换工作。
不同的操作系统配合不同的应用顺序就构成了系统环境,例如Linux系统配合Apach软件可以将电脑构设成一台网站服务器,其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows2000配合Ftpd软件可以将电脑构设成一台文件服务器,通过远程ftp登陆可以获得系统上的各种文件资源等。
四、IP地址和端口:
上网,可能会同时浏览网页、收发电子邮件、进行语音聊天…如此多的网络服务项目,都是通过不同的协议完成的然而网络如此之大,电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了
每一台上网的电脑都具有独一无二的IP地址,这个地址类似于生活中人们家庭地址,通过网络路由器等多种物理设备(无需初级学习者理解)网络可以完成从一个电脑到另一个电脑之间的信息交换工作,因为他IP地址不同,所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的方法伪造自己电脑的IP地址,这样当服务器接受到黑客电脑(伪IP地址)请求后,服务器会将应答信息传送到伪IP地址上,从而造成网络的混乱。当然,黑客也可以根据IP地址轻易的找到任何上网者或服务器,进而对他进行攻击(想想现实中的入室抢劫)因而如今我会看到很多关于《如何隐藏自己IP地址》文章。
接下来我解释一下上面提到第二个问题:一台电脑上为什么能同时使用多种网络服务。这好像北京城有八个城门一样,不同的协议体现在不同的网络服务上,而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它信息传送工作。当然,如果一台网络服务器同时开放了多种网络服务,那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。
关注东方联盟微信公众号
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复