作者: 廖母我 2015-02-15 15:48 [查查吧]:ytshengsheng.cn
七、偽裝
網(wǎng)絡(luò)上進(jìn)行的各種操作都會(huì)被ISP、服務(wù)器記錄下來,如果沒有經(jīng)過很好的偽裝就進(jìn)行黑客動(dòng)作,很容易就會(huì)被反跟蹤技術(shù)追查到黑客的所在,所以偽裝自己的IP地址、身份是黑客非常重要的一節(jié)必修課,但是偽裝技術(shù)需要高深的網(wǎng)絡(luò)知識(shí),一開始沒有堅(jiān)實(shí)的基礎(chǔ)就要用到這一類軟件了。
第五節(jié)、學(xué)習(xí)黑客的基本環(huán)境
一、操作系統(tǒng)的選擇
我們經(jīng)常聽說黑客酷愛Linux系統(tǒng),這是因?yàn)長(zhǎng)inux相對(duì)Windows提供了更加靈活的操作方式,更加強(qiáng)大的功能。例如對(duì)于IP地址的偽造工作,利用Linux系統(tǒng)編寫特殊的IP頭信息可以輕松完成,然而在Windows系統(tǒng)下卻幾乎不可能做到。但是Linux也有它不足的一面,這個(gè)系統(tǒng)的命令龐雜、操作復(fù)雜,并不適合初學(xué)者使用,而且對(duì)于個(gè)人學(xué)習(xí)者,并沒有過多的人會(huì)放棄“舒適”的Windows、放棄精彩的電腦游戲和便捷的操作方式,去全心投入黑客學(xué)習(xí)中。
而且對(duì)于初學(xué)黑客的學(xué)習(xí)者來說,大多數(shù)網(wǎng)絡(luò)知識(shí)都可以在Windows系統(tǒng)中學(xué)習(xí),相對(duì)Linux系統(tǒng),Windows平臺(tái)下的黑客軟件也并不在少數(shù),另外通過安裝程序包,Windows系統(tǒng)中也可以調(diào)試一定量的程序,因此初步學(xué)習(xí)黑客沒有必要從Linux入手。
本書使用的平臺(tái)WindowsME,因?yàn)閷?duì)于個(gè)人用戶來說,NT或者2000多少有些苛刻——系統(tǒng)配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書的大部分內(nèi)容測(cè)試漏洞,從遠(yuǎn)程服務(wù)器出發(fā),所以也不是非要WindowsME操作系統(tǒng)進(jìn)行學(xué)習(xí),對(duì)于少數(shù)系統(tǒng)版本之間的差異,學(xué)習(xí)者可以和我聯(lián)系獲得相應(yīng)系統(tǒng)的學(xué)習(xí)方法。
二、需要的常用軟件
如果你的系統(tǒng)是WindowsME,那么告訴你一個(gè)好消息——你沒有必要安裝過多的額外軟件,因?yàn)槲覀兘佑|的黑客知識(shí)依靠系統(tǒng)提供給我們的命令和內(nèi)置軟件就足可以完成了!除了基本的操作系統(tǒng)以外,學(xué)習(xí)者還需要安裝各類掃描器,之后下載一個(gè)比較優(yōu)秀的木馬軟件、一個(gè)監(jiān)聽類軟件,除此以外別無它求。如果有必要,讀者可以自行安裝本文上述軟件,然后學(xué)習(xí)其用法,但是我要告訴你,對(duì)于各類炸彈、還有網(wǎng)絡(luò)上各式各樣的黑客軟件,在學(xué)習(xí)完本書后,你都可以自己制作、自己開發(fā),根本沒有必要使用他人編寫的軟件。
這三個(gè)軟件都是免費(fèi)的,而且功能異常強(qiáng)大。像xscanner是國產(chǎn)軟件,他集成了多種掃描功能于一身,并且同時(shí)支持控制臺(tái)和圖形界面兩種操作方式,另外提供了詳細(xì)的漏洞使用說明。對(duì)于初學(xué)者來說,具備了這兩個(gè)工具,學(xué)習(xí)黑客已經(jīng)綽綽有余了。
三、額外的工具
如果可以安裝下面的工具,將會(huì)對(duì)學(xué)習(xí)黑客有莫大的幫助,當(dāng)然下面的軟件主要是學(xué)習(xí)額外內(nèi)容并為“第二部分”學(xué)習(xí)作鋪墊用的,所以沒有也不會(huì)妨礙本書的學(xué)習(xí)。
1、后臺(tái)服務(wù)器
擁有某些網(wǎng)絡(luò)應(yīng)用的后臺(tái)服務(wù)程序,可以將自己的電腦設(shè)置成一個(gè)小型服務(wù)器,用來學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)應(yīng)用,從“內(nèi)部”了解其運(yùn)作機(jī)理,這將會(huì)大大提高自己對(duì)服務(wù)器的感性認(rèn)識(shí),同時(shí)還能夠在激活服務(wù)器的時(shí)候;監(jiān)測(cè)自己服務(wù)器上的數(shù)據(jù),如果有其他黑客來攻擊,則可以清晰的記錄下對(duì)方的攻擊過程,從而學(xué)習(xí)到更多的黑客攻擊方法。對(duì)于本書而言,主要介紹網(wǎng)站的Perl和asp等腳本語言漏洞,所以可以安裝一個(gè)IIS或者HTTPD。然后在安裝ActivePerl,使自己的服務(wù)器具備編譯cgi和pl腳本的能力。使用自己的服務(wù)器還有一個(gè)好處,可以節(jié)省大量的上網(wǎng)時(shí)間,將學(xué)習(xí)、尋找漏洞的過程放到自己的電腦上,既節(jié)省了金錢、有不會(huì)對(duì)網(wǎng)絡(luò)構(gòu)成威脅,一舉兩得。
2、C語言編譯平臺(tái)
今后在學(xué)習(xí)黑客的路途中,將會(huì)遇到很多“屬于自己的問題”,這些問題網(wǎng)絡(luò)上的其他人可能不會(huì)注意,所以無法找到相應(yīng)的程序,這個(gè)時(shí)候?qū)W習(xí)者就要自己動(dòng)手開發(fā)有關(guān)的工具了,所以安裝一個(gè)Borland C++將會(huì)非常便捷,通過這個(gè)編譯器,學(xué)習(xí)者既可以學(xué)習(xí)C語言,也能夠修改本書后面列出的一些小程序,打造一個(gè)屬于自己的工具庫。
四、網(wǎng)絡(luò)安全軟件分類
現(xiàn)在我們來了解一下有關(guān)網(wǎng)絡(luò)安全軟件的分類,因?yàn)閷W(xué)習(xí)黑客知識(shí)是兩個(gè)相互聯(lián)系的過程:既學(xué)習(xí)如何黑,還要學(xué)會(huì)如何防止被黑。
1、防火墻
這是網(wǎng)絡(luò)上最常見的安全機(jī)制軟件,防火墻有硬件的、也有軟件的,大多數(shù)讀者看到的可能更多都是軟件防火墻。其功能主要是過濾垃圾信息(保證系統(tǒng)不會(huì)受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統(tǒng)隱私性(對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù))、實(shí)時(shí)監(jiān)控系統(tǒng)資源,防止系統(tǒng)崩潰、定期維護(hù)數(shù)據(jù)庫,備份主要信息……防火墻可以將系統(tǒng)本身的漏洞修補(bǔ)上,讓黑客沒有下手的機(jī)會(huì)。另外對(duì)于擁有局域網(wǎng)的企業(yè)來說,防火墻可以限制系統(tǒng)端口的開放,禁止某些網(wǎng)絡(luò)服務(wù)(杜絕木馬)。 ?
圖說新聞
深圳多個(gè)旅游景點(diǎn)發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)