黑客入門基礎(chǔ)知識(shí) 帶你認(rèn)識(shí)黑客的日常(2)

作者: 廖母我  2015-02-15 15:48 [查查吧]:ytshengsheng.cn

  一、了解一定量的英文:

  學(xué)習(xí)英文對(duì)于黑客來(lái)說非常重要,因?yàn)楝F(xiàn)在大多數(shù)資料和教程都是英文版本,而且有關(guān)黑客的新聞也是從國(guó)外過來(lái)的,一個(gè)漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹,需要大約一個(gè)星期的時(shí)間,在這段時(shí)間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時(shí)間修補(bǔ)漏洞了,所以當(dāng)我們看到中文介紹的時(shí)候,這個(gè)漏洞可能早就已經(jīng)不存在了。因此學(xué)習(xí)黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時(shí)關(guān)注國(guó)外著名的網(wǎng)絡(luò)安全網(wǎng)站。

  二、學(xué)會(huì)基本軟件的使用

  這里所說的基本軟件是指兩個(gè)內(nèi)容:一個(gè)是我們?nèi)粘J褂玫母鞣N電腦常用命令,例如ftp、ping、net等;另一方面還要學(xué)會(huì)有關(guān)黑客工具的使用,這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因?yàn)檫@些軟件品種多,功能各不相同,所以本書在后面將會(huì)介紹幾款流行的軟件使用方法,學(xué)習(xí)者在掌握其基本原理以后,既可以選擇適合自己的,也可以在“第二部分”中找到有關(guān)軟件的開發(fā)指南,編寫自己的黑客工具。

  三、初步了解網(wǎng)絡(luò)協(xié)議和工作原理

  所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理,因?yàn)閰f(xié)議涉及的知識(shí)多且復(fù)雜,所以如果在一開始就進(jìn)行深入研究,勢(shì)必會(huì)大大挫傷學(xué)習(xí)積極性。在這里我建議學(xué)習(xí)者初步了解有關(guān)tcp/ip協(xié)議,尤其是瀏覽網(wǎng)頁(yè)的時(shí)候網(wǎng)絡(luò)是如何傳遞信息、客戶端瀏覽器如何申請(qǐng)“握手信息”、服務(wù)器端如何“應(yīng)答握手信息”并“接受請(qǐng)求”等內(nèi)容,此部分內(nèi)容將會(huì)在后面的章節(jié)中進(jìn)行具體介紹。

  四、熟悉幾種流行的編程語(yǔ)言和腳本

  同上面所述一樣,這里也不要求學(xué)習(xí)者進(jìn)行深入學(xué)習(xí),只要能夠看懂有關(guān)語(yǔ)言、知道程序執(zhí)行結(jié)果就可以了。建議學(xué)習(xí)者初步學(xué)習(xí)C語(yǔ)言、asp和cgi腳本語(yǔ)言,另外對(duì)于htm超文本語(yǔ)言和php、java等做基本了解,主要學(xué)習(xí)這些語(yǔ)言中的“變量”和“數(shù)組”部分,因?yàn)檎Z(yǔ)言之間存在內(nèi)在聯(lián)系,所以只要熟練掌握其中一們,其他語(yǔ)言也可以一脈相同,建議學(xué)習(xí)C語(yǔ)言和htm超文本語(yǔ)言。

  五、熟悉網(wǎng)絡(luò)應(yīng)用程序

  網(wǎng)絡(luò)應(yīng)用程序包括各種服務(wù)器軟件后臺(tái)程序,例如:wuftp、Apache等服務(wù)器后臺(tái);還有網(wǎng)上流行的各種論壇、電子社區(qū)。有條件的學(xué)習(xí)者最好將自己的電腦做成服務(wù)器,然后安裝并運(yùn)行一些論壇代碼,經(jīng)過一番嘗試之后,將會(huì)感性的弄清楚網(wǎng)絡(luò)工作原理,這比依靠理論學(xué)習(xí)要容易許多,能夠達(dá)到事半功倍的效果!

  第三節(jié)、網(wǎng)絡(luò)安全術(shù)語(yǔ)解釋

  一、協(xié)議:

  網(wǎng)絡(luò)是一個(gè)信息交換的場(chǎng)所,所有接入網(wǎng)絡(luò)的計(jì)算機(jī)都可以通過彼此之間的物理連設(shè)備行信息交換,這種物理設(shè)備包括最常見的電纜、光纜、無(wú)線WAP和微波等,但是單純擁有這些物理設(shè)備并不能實(shí)現(xiàn)信息的交換,這就好像人類的身體不能缺少大腦的支配一樣,信息交換還要具備軟件環(huán)境,這種“軟件環(huán)境”是人類實(shí)現(xiàn)規(guī)定好的一些規(guī)則,被稱作“協(xié)議”,有了協(xié)議,不同的電腦可以遵照相同的協(xié)議使用物理設(shè)備,并且不會(huì)造成相互之間的“不理解”。

  這種協(xié)議很類似于“摩爾斯電碼”,簡(jiǎn)單的一點(diǎn)一橫,經(jīng)過排列可以有萬(wàn)般變化,但是假如沒有“對(duì)照表”,誰(shuí)也無(wú)法理解一分雜亂無(wú)章的電碼所表述的內(nèi)容是什么。電腦也是一樣,它們通過各種預(yù)先規(guī)定的協(xié)議完成不同的使命,例如RFC1459協(xié)議可以實(shí)現(xiàn)IRC服務(wù)器與客戶端電腦的通信。因此無(wú)論是黑客還是網(wǎng)絡(luò)管理員,都必須通過學(xué)習(xí)協(xié)議達(dá)到了解網(wǎng)絡(luò)運(yùn)作機(jī)理的目的。

  每一個(gè)協(xié)議都是經(jīng)過多年修改延續(xù)使用至今的,新產(chǎn)生的協(xié)議也大多是在基層協(xié)議基礎(chǔ)上建立的,因而協(xié)議相對(duì)來(lái)說具有較高的安全機(jī)制,黑客很難發(fā)現(xiàn)協(xié)議中存在的安全問題直接入手進(jìn)行網(wǎng)絡(luò)攻擊。但是對(duì)于某些新型協(xié)議,因?yàn)槌霈F(xiàn)時(shí)間短、考慮欠周到,也可能會(huì)因安全問題而被黑客利用。

  對(duì)于網(wǎng)絡(luò)協(xié)議的討論,更多人則認(rèn)為:現(xiàn)今使用的基層協(xié)議在設(shè)計(jì)之初就存在安全隱患,因而無(wú)論網(wǎng)絡(luò)進(jìn)行什么樣的改動(dòng),只要現(xiàn)今這種網(wǎng)絡(luò)體系不進(jìn)行根本變革,從根本上就無(wú)法杜絕網(wǎng)絡(luò)黑客的出現(xiàn)。但是這種黑客機(jī)能已經(jīng)超出了本書的范圍,因而不在這里詳細(xì)介紹。

  二、服務(wù)器與客戶端

  最簡(jiǎn)單的網(wǎng)絡(luò)服務(wù)形式是:若干臺(tái)電腦做為客戶端,使用一臺(tái)電腦當(dāng)作服務(wù)器,每一個(gè)客戶端都具有向服務(wù)器提出請(qǐng)求的能力,而后由服務(wù)器應(yīng)答并完成請(qǐng)求的動(dòng)作,最后服務(wù)器會(huì)將執(zhí)行結(jié)果返回給客戶端電腦。這樣的協(xié)議很多。例如我們平時(shí)接觸的電子郵件服務(wù)器、網(wǎng)站服務(wù)器、聊天室服務(wù)器等都屬于這種類型。另外還有一種連接方式,它不需要服務(wù)器的支持,而是直接將兩個(gè)客戶端電腦進(jìn)行連接,也就是說每一臺(tái)電腦都既是服務(wù)器、又是客戶端,它們之間具有相同的功能,對(duì)等的完成連接和信息交換工作。例如DCC傳輸協(xié)議即屬于此種類型。 ?

發(fā)表評(píng)論

醫(yī)療健康