1、一般来讲,黑客攻击的流程大致如下:
“确定目标的IP 地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。
2、IP地址到底有什么用?
简单地说,如果对方想访问你的电脑,就必须知道你电脑的IP 地址;如果你想访问对方的电脑,也必须知道对方电脑的IP 地址,当知道IP 地址后,由网络服务器按照所输入的IP 地址去查找相对应的电脑,将信息传送到对方的电脑里
3、查网站的IP 地址
黑客要攻击某个网站,也需要首先获得该网站的IP 地址,获取网站最简单的办法是使用Windows 自带的一个小程序ping.exe。
在MS-DOS 命令行下输入ping www.xxx.com。出现:
1 2 3 4 5 6 7 8 9 |
|
其中:xxx.xxx.xxx.xxx 就是 http://www.xxx.com 的网站服务器的IP 地址。
如果ping 通了,将会从该IP 地址返回byte,time 和TTL 的值,这样黑客就具备进一步进攻的条件。如果ping 不通,就会返回“Request timed out”,表明对方要么不在网络上(如未开机),或者是使用了防火墙。
如果使用了防火墙,要进行攻击就比较容易被发现。
4、什么是端口呢?
但是仅仅查到IP 地址还不够,还需要了解对方开放了哪些端口,只有这样,才能真正找到进入对方机器的入口。
简单地说,端口就是计算机和外界连接的通道。
5、黑客常用的工具软件
大致可分为四类:扫描器,炸弹,木马,破解器。
扫描器:S u p e r S c a n,X - S c a n
破解器:网络刺客Ⅱ,SnadBoy’s Revelation,L0phtCrack 4.0
木马:Back Orifice 2000,广外女生
炸弹:KaBoom,IP hacker
6、常用命令
ping, net, ipconfig, FTP,
7、NetBIOS 漏洞防御方法
如果平时不需要NetBIOS 提供的共享文件和打印之类的功能,就可以禁用NetBIOS 协议或是关闭139 端口。
① 解开文件和打印机共享绑定
鼠标右击桌面上的“网络邻居| 属性| 本地连接| 属性”,去掉“Microsoft 网络的文件和打印机共享”前面的钩,如图2-2-6 所示,解开文件和打印机共享绑定,这样就会禁止所有从139 和445 端口来的请求,别人也就看不到本机的共享了。
② 禁用TCP/IP 上的NetBIOS
鼠标右击桌面上“网络邻居| 属性| 本地连接| 属性”,打开“本地连接属性”对话框。选择“Internet 协议(TCP/IP)| 属性| 高级|WINS”,选中下侧的“禁用TCP/IP 上的NetBIOS”一项即可解除
③ 使用IPSec 安全策略阻止对端口139 和445 的访问
选择“我的电脑| 控制面板| 管理工具| 本地安全策略|IP 安全策略,在本地机器”,在这里定义一条阻止任何IP地址从TCP139 和TCP445 端口访问我的IP 地址的IPSec 安全策略规则,这样别人使用扫描器时,本机的139 和445 两个端口也不会给予任何回应。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取