(3) 網(wǎng)絡(luò)基礎(chǔ)知識(shí)
這部分讓許多基礎(chǔ)不好的黑友們退縮了�,因?yàn)樗D深難懂�,但是如果不了解�,以后的網(wǎng)絡(luò)編程,開(kāi)發(fā)病毒與木馬程序就會(huì) “青蛙跳水--不懂”��。如果你了解了�����,就可以直接去報(bào)考 CCNA�,持證去做個(gè)初級(jí)網(wǎng)絡(luò)管理員(要求不高的)應(yīng)該還行,不過(guò)你要先具備我上面所說(shuō)二大類(lèi)知識(shí)才行喲����。
我簡(jiǎn)單的把這部分要學(xué)習(xí)的知識(shí)歸個(gè)類(lèi):
1. 網(wǎng)絡(luò)模型,IP尋址����,TCP/IP協(xié)議簇,路由選擇協(xié)議�����,IP配置�����,廣域網(wǎng)聯(lián)網(wǎng),虛擬局域網(wǎng)...等等
2. 熟悉一款代表性的路由器的配置(不是家用的寬帶路由器)例如 Cisco路由器
3. 熟悉幾個(gè)網(wǎng)絡(luò)編程接口(API)的使用���,例如常用的Socket編程
以上就這么簡(jiǎn)單寫(xiě)了三項(xiàng)���,但每一項(xiàng)細(xì)劃下來(lái),內(nèi)容還是很多的��。呵呵�,我學(xué)習(xí)這些內(nèi)容的時(shí)候最大的感受是抱著書(shū)本只想睡覺(jué),一段內(nèi)容看下來(lái)有時(shí)居然完全不知道它要表達(dá)些什么�����,有時(shí)候要耐著性子重復(fù)看上4�����,5遍才能大概明白一點(diǎn)�。
對(duì)于第1項(xiàng)來(lái)說(shuō)最為艱苦�����,朋友如果完全不明白����,那么是因?yàn)槟愕闹R(shí)面太窄的原因�����,比如有人連
tcp/ip都沒(méi)聽(tīng)說(shuō)過(guò)��,有的人連域名與IP的區(qū)別都分不清楚����。這樣的話��,我只能建議你強(qiáng)記���,以后不斷接觸新的知識(shí)點(diǎn)后再回過(guò)頭來(lái)溫故而知新�����。但是�����,請(qǐng)一定要過(guò)這一關(guān)�����,否則的話��,后面的路就到處是喜瑪拉雅山峰的�。推薦一本電子書(shū)《CCNA學(xué)習(xí)指南》,這本書(shū)是我見(jiàn)過(guò)的一本比較好的書(shū)����,可以把它當(dāng)做學(xué)習(xí)基礎(chǔ)網(wǎng)絡(luò)知識(shí)的大綱,有些詳細(xì)的內(nèi)容然后再參考其它的書(shū)籍�����。
有了第一項(xiàng)的基礎(chǔ)再加上對(duì)各種網(wǎng)絡(luò)設(shè)備的實(shí)物的一定了解的情況下���,再學(xué)習(xí)路由器的配置就容易理解多了�。在眾多的網(wǎng)絡(luò)設(shè)備中���,我們之所以只談路由器的配置����,這是因?yàn)槁酚善髟诰W(wǎng)絡(luò)上是用來(lái)連接兩個(gè)不同的網(wǎng)絡(luò)并且保證其數(shù)據(jù)傳輸?shù)恼_與高效�����,這是網(wǎng)絡(luò)的最重要功能�����。另外��,因?yàn)镃isco公司是路由器生產(chǎn)設(shè)備的國(guó)際上的老大����,許多路由器標(biāo)準(zhǔn)都是他們制訂的,上面說(shuō)的CCNA 就是Cisco公司搞的一種資格認(rèn)證��,所以我們學(xué)路由器的配置就應(yīng)該以 Cisco的產(chǎn)品開(kāi)刀����。
第一項(xiàng)與第二項(xiàng)是可以穿插學(xué)習(xí)的,這樣對(duì)你的學(xué)習(xí)更有幫助�。
第三項(xiàng)的網(wǎng)絡(luò)編程接口你只要收集好資料并做一定的了解就行了,因?yàn)殛P(guān)于它的深入學(xué)習(xí)要結(jié)合一門(mén)計(jì)算機(jī)語(yǔ)言����,例如 Visual c++
好了各位,今天就到這兒了�����,明天繼續(xù)寫(xiě)....
(4) 黑客常用的關(guān)鍵技術(shù)
(一) 信息收集
入侵首先要有目標(biāo),這是每一個(gè)黑客都會(huì)做的第一步�����。這方面的知識(shí)比較通俗易懂���,我總結(jié)了下
面幾條常見(jiàn)的方法:
1.1 用google尋找攻擊目標(biāo)
1.2 利用社會(huì)工程學(xué)尋找目標(biāo)
1.3 WHOIS 與 DNS查點(diǎn)
1.4 IP段掃描
1.5 信息刺探
1.6 網(wǎng)絡(luò)數(shù)據(jù)包嗅探
利用google搜索敏感信息早已被大眾所熟知����。首先你應(yīng)該學(xué)會(huì)google的高級(jí)搜索語(yǔ)法��,例如常見(jiàn)的
intitle����、inurl、link�、site、filetype�、intext等等,然后你去查看一些資料�����,會(huì)找到大量的敏感搜
索關(guān)鍵字的應(yīng)用技巧,例如 "Index of" 搜索詞可以發(fā)現(xiàn)站點(diǎn)的活動(dòng)索引目錄等
社會(huì)工程學(xué)并不是一種技術(shù)��,而是一種從常的社會(huì)型信息中發(fā)掘有用信息的方法����。例如:從近期重大
事件報(bào)道����,人際關(guān)系,公司的網(wǎng)頁(yè)����,對(duì)方的手機(jī)號(hào)、網(wǎng)站上或者QQ上的個(gè)人簡(jiǎn)歷 等等信息中也許可以得
到你想用的情報(bào)�。
WHOIS和DNS查點(diǎn) 是一套從域名、IP等信息中找出具體信息的方法��,例如知道對(duì)方的IP如何知道它的
地理位置�����,這些在hao123網(wǎng)站上就有查詢�,你還可以通過(guò) google地球 找到對(duì)象居住地的影象圖片,另
外通過(guò)域名可以查出注冊(cè)域名的人的資料等等(通過(guò)查看網(wǎng)頁(yè)底部的金盾標(biāo)志)�,linux中甚至有 whois
命令可以直接查出來(lái)��。
IP段掃描是黑友們用得最多的方式���,具體是用一種掃描器一次掃描一個(gè)網(wǎng)段(有關(guān)掃描器將在下一節(jié)
介紹),這些掃描器往往是全能選手��,例如 “阿D網(wǎng)絡(luò)工具包”除了基本的掃描端口��,還可描弱口令等
?,F(xiàn)在還有黑友們不知道全球分布IP表到哪里找,其實(shí)你只要裝一個(gè)可以顯示對(duì)方IP的QQ���,那里面就有
一個(gè)查詢IP的工具���,你輸入“韓國(guó)”,就能找到相關(guān)的所有IP段�。如果輸入你所在地地名,還能找出你
們那里的所有網(wǎng)吧的IP呢�,呵呵。
信息刺探是一種技術(shù)�����,依靠對(duì)指定端口(每種服務(wù)都對(duì)應(yīng)不同的端口)的嘗試連接����,來(lái)探知對(duì)方的操
作系統(tǒng)��。在linux中有功能強(qiáng)大的nmap和queso工具可以以極高的準(zhǔn)確度快速查明每一臺(tái)主機(jī)的操作系統(tǒng)
����。
網(wǎng)絡(luò)數(shù)據(jù)包嗅探分為局域網(wǎng)的嗅探與廣域網(wǎng)的嗅探�����,其中局域網(wǎng)的嗅探程序可以通過(guò)截獲廣播網(wǎng)路上
的tcp數(shù)據(jù)包�����,從中分析出敏感信息�。廣域網(wǎng)的信息嗅探帶有某種特定的目的�����,例如專(zhuān)門(mén)找出當(dāng)前播放媒
體物理鏈接地址的“影音神探”等等���。
(二) 掃描器
掃描器其實(shí)與屬于信息收集的一部分���,但它更像是在檢查肉雞上開(kāi)了多少門(mén)窗(端口)�,然后從開(kāi)的
門(mén)窗中翻進(jìn)去����。
現(xiàn)在常用的掃描器有下面一些:
X-scan, 流光, ping, superScan,s 等等
要知道各種掃描器能發(fā)送什么樣的數(shù)據(jù)包����,例如 superScan,ping 都可以發(fā)出ICMP ECHO數(shù)據(jù)包����,
superSCan還可以 Tcp syn和 tcp ack數(shù)據(jù)包,要知道這些數(shù)據(jù)包的區(qū)別(主要考慮安全����,正確率問(wèn)題)
,另外還要知道掃描器使用什么樣的協(xié)議(大多數(shù)用ICMP協(xié)議)
流光����,X-scan是中國(guó)自己開(kāi)發(fā)的掃描器,功能強(qiáng)大�,例如流光支持肉雞掃描,x-scan可以對(duì)系統(tǒng)漏洞
掃得滴水不余���。而superscan就是速度奇快��,也是我們常用的掃描器��。
知道哪些掃描器可以掃弱口令��,例如流光��,x-scan都是可以的�����。
從正方的角度來(lái)看��,你要知道如何防止被掃描��。關(guān)于這點(diǎn)��,各種商業(yè)防火墻或者windows自帶的IP安全
策略都可以實(shí)現(xiàn)
|
