web黑客攻防_web黑客教程入门

hacker|
177

黑客要知道些什么基本知识?

一、学习技术:

互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己:

黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。

如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。

三、发现漏洞:

漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞:

对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:

1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;

2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;

3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;

4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;

5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感!

第二节、黑客应掌握的基本技能

从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。

一、了解一定量的英文:

学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。

二、学会基本软件的使用:

这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。

三、初步了解网络协议和工作原理:

所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。

四、熟悉几种流行的编程语言和脚本:

同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。

五、熟悉网络应用程序:

网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果

/本篇文章来源于 新贵网 原文出处:

大神,推荐几本黑客入门的书籍, 基础知识书籍!!

黑客攻防技术宝典web实战篇、黑客渗透笔记、SQL注入攻击与防御、黑客攻防实战详解、四大数据库SQL注入教程,这些都是很基础的

黑客入门

 前言:你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\\操作系统拜托你装个2000的好不好?不要再问为什么了~\\(本文注释用"\\注释内容\\"标记!

第一节课:命令的使用

你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧!

1.net

NET [ ACCOUNTS │ COMPUTER │ CONFIG │ CONTINUE │ FILE │ GROUP │ HELP │

HELPMSG │ LOCALGROUP │ NAME │ PAUSE │ PRINT │ SEND │ SESSION │

SHARE │ START │ STATISTICS │ STOP │ TIME │ USE │ USER │ VIEW ]

上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的.

net user \\列举所有用户\\ 例子:c:\net user

net localgroup \\把用户分组\\ 例子:c:\net localgroup administrators guest /add \\把guest用户加到管理组.需要有足够的权限才能进行操作!\\

net share \\显示共享资源\\ 例子:c:\net share

net start \\启动服务,或显示已启动服务的列表\\ 例子:\net start 例子:\net start telnet \\启动telnet\\

net stop \\停止Windows2000网络服务\\ 例子c:\net stop telnet \\停止telnet服务\\

net time \\显示时间\\ 例子:c:\net time 127.0.0.1 \\显示127.0.0.1的时间\\

net use \\显示关于计算机连接的信息\\ 例子:c:\net use

net view \\显示域列表、计算机列表或者由指定计算机共享的资源\\ 例子:c:\net view

net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)课程需要用的命令是这些而已~自己去windows帮助那里看看吧!DOS下的基本命令是很重要的!如:copy等.还有ftp等等重要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,OK?!!!)好了~下课~

第二节课:端口和木马

A.第二节课了~这节课我们首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我们看网页用的实际上是80端口.

1)、telnet登录的端口 (23/tcp)

这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机.

2)、WWW(80/TCP)端口

它表明WWW服务在该端口运行

别告诉我你不知道WWW服务是什么哦,也就是说,如果有网站的服务器都有80端口。

3)、FTP(21/tcp)

ftp服务和TELNET服务一样,你还可以从FTP服务器上获得或上传资料木马等,有的还是匿名登陆的,不过这样的好事好像不多。

4)、finger (79/tcp) 端口

finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。

5)、远程控制(3389)

这个端口用于远程登陆.

还有一些常见的端口例如110,135,139,25等等等.....我们这次基础教程需要用到的是23端口.其它的因为觉得重要所以也列举了出来.剩下的请自己去补补.(不是我不负责任.是课程的问题!请谅解!)PS:并不是所有的端口都是有用的.

B.木马

讲个故事给大家听吧!----传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。

木马的危害性是很大的!例如冰河等木马甚至可以远程控制你的电脑!同时木马也会打开一些端口.你也可以借查看端口来看看有没木马在你的电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.需要用杀毒软件帮忙了~ \\我们

0条大神的评论

发表评论