后门?就是新打开了一个“隐藏的”端口
木马?是一种远程控制软件
基础:
一 、了解一定量的英文:阅读英文原刊以及国外论坛
二 、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、
ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描
器、信息截获工具和密码破解工具等。
三 、初步了解网络协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知
识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建
议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏
四 、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执
行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言
和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之
间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和 html超 文本语言。
五 、熟悉网络应用程序:
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网
上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并
运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学 习 要容易许多,能够达到事半功倍的效果!
一 、操作系统的选择
二 、需要的常用软件:
除了基本的操作系统以外,学习者还需要安装各类扫描器,之后下载一个比较优秀的木马软
件、一个监听类软件,除此以外别无它求。
如果有必要,读者可以自行安装上述软件然后学习,但是我要告诉你,对于各类炸弹、还有网络上各式各样的黑客软件,在学习完本书后,你都可以自己制作、自己开发,根本没有必要使用他人编写的软件。
三 、额外的工具:
—— 后台服务器:
拥有某些网络应用的后台服务程序,可以将自己的电脑设置成一个小型服务器,用来学习相
应的网络应用,从“内部”了解其运作机理,这将会大大提高自己对服务器的感性认识,同
时还能够在激活服务器的时候;监测自己服务器上的数据,如果有其他黑客来攻击,则可以
清晰的记录下对方的攻击过程,从而学习到更多的黑客攻击方法。对于本书而言,主要介绍 网 站的Perl和asp等脚本语言漏洞,所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl,使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好
处,可以节省大量的上网时间,将学习、寻找漏洞的过程放到自己的电脑上,既节省了金钱 、 也不会对网络构成威胁,一举两得。
四 、网络安全软件分类:
1、 防火墙
2、 检测软件
3、 备份工具
4、 日志纪录、分析工具
五 .常用黑客软件性质分类:
1.扫描类:分为地址扫描、端口扫描器、漏洞扫描器三个类别,对于初级学者手中有一个优秀的扫描器就可以完成“信息搜集工作”,但对于高级黑客来说这些现成的工具是远远不能胜任的,他们使用的程序大多自己编写开发,这
样在功能上将会完全符合个人意图。
2.远程监控类:
也叫“木马”
这种程序实际上是在服务器上运行一个客户端软件,而在黑客的
电脑中运行一个服务端软件,如此一来,服务器将会变成黑客的服务器的“手下”,也就是
说黑客将会利用木马程序在服务器上开一个端口,通过这种特殊的木马功能对服务器进行监
视、控制。因此,只要学习者掌握了某个木马的使用和操作方法,就可以轻易接管网络服务 器 或者其他上网者的电脑。
在控制了服务器之后,黑客的攻击行动也就接近尾声了,然而在做这件事情之前,黑客必须
想办法让服务器运行自己木马的那个“客户端程序”,这就需要利用漏洞或者进行欺骗。欺
3.病毒和蠕虫
4.、系统攻击和密码破解:
5.监听类软件:
通过监听,黑客可以截获网络的信息包,之后对加密的信息包进行破解,进而分析包内的数
据,获得有关系统的信息;也可能截获个人上网的信息包,分析的到上网账号、系统账号、
电子邮件账号等个人隐私资料。
4121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
