学习黑客技术的基本环境
通过前一课的学习,很多新手朋友说仍然找不到切入点,对黑客技术的学习很茫然,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入门。也难怪,新手嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的。首先我要告诉你们对自己要有绝对的自信,要常对自己说Nothing, so easy,每一个成功的黑客背后有过多少辛酸谁又知道,一个成功的黑客知识面有多广,几乎涉及计算机所有知识,对于初学者,我想应该给自己定一个方向,朝着那个目标慢慢努力,慢慢的超越自己,量的积累才会有质的飞跃,等到成功那刻,你会对自己说,原来就这么简单,你会发现你身边的高手也不过如此,其实我也可以做得更好。但是请记住,千万不要满足于现状,互联网发展的速度是你所不能估算的,网络安全的技术是永远学不完的——技术无止尽。
曾经有很多朋友问过我“如何成为一名黑客”,因为本人不是什么黑客,对一些黑客攻击技术也不是很擅长,所以每次我的回答都是一样的
学好C、ASM、系统架构、Linux或一个*BSD系统,然后在没有事情的业余时间通读下<<TCP/IP详解(卷一、卷二、卷三)>>。我想在学习完这些后,您可以很自豪的说“现在很多所谓的黑客技术太差了,因为我可以做的更好。
确实,学习黑客知识只需要学习两种语言就够 了,不管你是往病毒木马还是往软件破解方面发展,这两种语言够你用了,Win底层的的东西都是这两种语言实现的。如果你觉得难学的话,你可以试着先学下VB,这个简单的可视画的编程一个星期就能写出自己的程序,很简单的。另外你觉得你自己的资质有限,你只想和我一样做个脚本小子,那么我介意你熟悉几种脚本语言,另外要把Perl学好,如果你常浏览国外站点,你会发现很多的EXP是用这个不引起重视的Perl写的,再者就是前面说过的C,如果你确实没有时间去看这些令人头痛的代码,我介意你一定要学会编译,因为我们很多时候拿到的都是EXP的源代码。
为了让广大的新手朋友不再茫然,我把我学习的方法总结如下:
1、基础书籍法:既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习,过一段时间你会发现你已经入门了;
2 、教程解惑法:就是说一旦遇到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的遇到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。此类方法有很大的随意性,不是很系统,但灵活自由,高效;
3 、动画学习法:可能很多新手朋友看不懂文字教程,那么动画教程的直观性,易学性,相当于手把手的教,所以不存在学不会的。新手朋友可下载动画教程,然后再自己按照动画教程里的方法练习下,这样能达到事半功倍的效果。
4 、结合法:就是将以上三种方法结合,这是很好的一种方法,建议大家使用。
操作系统的选择:
我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面,这个系统的命令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的 Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。而且对于初学黑客的学习者来说,大多数网络知识都可以在Windows系统中学习,相对Linux系统,Windows平台下的黑客软件也并不在少数,另外通过安装程序包,Windows系统中也可以调试一定量的程序,因此初步学习黑客没有必要从Linux入手。
黑客常用软件:
除了基本的操作系统以外,学习者还需要安装各类扫描器,之后下载一个比较优秀的木马软件、一个监听类软件,除此以外别无它求。如果有必要,可以自行安装本文上述软件,然后学习其用法,但是我要告诉你,对于各类炸弹、还有网络上各式各样的黑客软件,在学习完本系列课程后,你都可以自己制作、自己开发,根本没有必要使用他人编写的软件。
对于扫描器和监听软件,我给出以下建议,并且在本系列课程的后面还会对这几个软件进行详细介绍:
扫描器:X-Scan、流光、Namp……
监听软件:X-Sniff、arpsniffer、Cain……
后门木马:灰鸽子、Radmin、Pcshare……
如果可以安装下面的工具,将会对学习黑客有莫大的帮助,当然下面的软件主要是学习额外内容并为以后的学习作铺垫用的,所以没有也不会妨碍以后的学习。
1、后台服务器:
拥有某些网络应用的后台服务程序,可以将自己的电脑设置成一个小型服务器,用来学习相应的网络应用,从“内部”了解其运作机理,这将会大大提高自己对服务器的感性认识,同时还能够在激活服务器的时候;监测自己服务器上的数据,如果有其他黑客来攻击,则可以清晰的记录下对方的攻击过程,从而学习到更多的黑客攻击方法。主要介绍网站的Perl和asp等脚本语言漏洞,所以可以安装一个 IIS,然后再安装ActivePerl,使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处,可以节省大量的上网时间,将学习、寻找漏洞的过程放到自己的电脑上,既节省了金钱、有不会对网络构成威胁,一举两得。
2、C语言编译平台:
今后在学习黑客的路途中,将会遇到很多“属于自己的问题”,这些问题网络上的其他人可能不会注意,所以无法找到相应的程序,这个时候学习者就要自己动手开发有关的工具了,所以安装一个Borland C++将会非常便捷,通过这个编译器,学习者既可以学习C语言,也能够修改本书后面列出的一些小程序,打造一个属于自己的工具库。
网络安全软件的分类
现在我们来了解一下有关网络安全软件的分类,因为学习黑客知识是两个相互联系的过程:既学习如何黑,还要学会如何防止被黑。
1、防火墙:
这是网络上最常见的安全机制软件,防火墙有硬件的、也有软件的,大多数读者看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫**、防止黑客**、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源,防止系统崩溃、定期维护数据库,备份主要信息……防火墙可以将系统本身的漏洞修补上,让黑客没有下手的机会。另外对于拥有局域网的企业来说,防火墙可以限制系统端口的开放,禁止某些网络服务(杜绝木马)。
2、检测软件:
互联网上有专门针对某个黑客程序进行清除的工具,但是这类软件更多是集成在杀毒软件或者防火墙软件内的,对于系统内的木马、蠕虫可以进行检测并清除,软件为了保护系统不受侵害,会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要,软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。
3、备份工具:
专门用来备份数据的工具可以帮助服务器定期备份数据,并在制定时间更新数据,这样即便黑客破坏了服务器上的数据库,软件也可以在短时间内完全修复收到**的数据。另外对于个人用户,这类软件可以对硬盘进行完全映像备份,一旦系统崩溃,用户利用这类软件可以将系统恢复到原始状态,例如Ghost就是这类软件中的佼佼者。
4、日志纪录、分析工具:
对于服务器来说,日志文件是必不可少的,管理员可以通过日志了解服务器的请求类型和请求来源,并且根据日志判断系统是否受到黑客攻击。通过日志分析软件,管理员可以轻松的对**黑客进行反追踪,找到黑客的攻击来源,进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转,并在**服务器之后清除日志文件的原因