(3) 網(wǎng)絡基礎知識
這部分讓許多基礎不好的黑友們退縮了�����,因為它艱深難懂��,但是如果不了解���,以后的網(wǎng)絡編程�����,開發(fā)病毒與木馬程序就會 “青蛙跳水--不懂”����。如果你了解了,就可以直接去報考 CCNA���,持證去做個初級網(wǎng)絡管理員(要求不高的)應該還行��,不過你要先具備我上面所說二大類知識才行喲��。
我簡單的把這部分要學習的知識歸個類:
1. 網(wǎng)絡模型�,IP尋址�,TCP/IP協(xié)議簇,路由選擇協(xié)議�����,IP配置���,廣域網(wǎng)聯(lián)網(wǎng)�����,虛擬局域網(wǎng)...等等
2. 熟悉一款代表性的路由器的配置(不是家用的寬帶路由器)例如 Cisco路由器
3. 熟悉幾個網(wǎng)絡編程接口(API)的使用�����,例如常用的Socket編程
以上就這么簡單寫了三項��,但每一項細劃下來��,內(nèi)容還是很多的�����。呵呵����,我學習這些內(nèi)容的時候最大的感受是抱著書本只想睡覺����,一段內(nèi)容看下來有時居然完全不知道它要表達些什么,有時候要耐著性子重復看上4���,5遍才能大概明白一點��。
對于第1項來說最為艱苦����,朋友如果完全不明白,那么是因為你的知識面太窄的原因����,比如有人連
tcp/ip都沒聽說過,有的人連域名與IP的區(qū)別都分不清楚����。這樣的話,我只能建議你強記�,以后不斷接觸新的知識點后再回過頭來溫故而知新。但是����,請一定要過這一關,否則的話���,后面的路就到處是喜瑪拉雅山峰的�。推薦一本電子書《CCNA學習指南》�,這本書是我見過的一本比較好的書,可以把它當做學習基礎網(wǎng)絡知識的大綱��,有些詳細的內(nèi)容然后再參考其它的書籍。
有了第一項的基礎再加上對各種網(wǎng)絡設備的實物的一定了解的情況下���,再學習路由器的配置就容易理解多了���。在眾多的網(wǎng)絡設備中,我們之所以只談路由器的配置����,這是因為路由器在網(wǎng)絡上是用來連接兩個不同的網(wǎng)絡并且保證其數(shù)據(jù)傳輸?shù)恼_與高效,這是網(wǎng)絡的最重要功能����。另外����,因為Cisco公司是路由器生產(chǎn)設備的國際上的老大,許多路由器標準都是他們制訂的��,上面說的CCNA 就是Cisco公司搞的一種資格認證����,所以我們學路由器的配置就應該以 Cisco的產(chǎn)品開刀。
第一項與第二項是可以穿插學習的���,這樣對你的學習更有幫助�����。
第三項的網(wǎng)絡編程接口你只要收集好資料并做一定的了解就行了�����,因為關于它的深入學習要結(jié)合一門計算機語言����,例如 Visual c++
好了各位,今天就到這兒了����,明天繼續(xù)寫....
(4) 黑客常用的關鍵技術(shù)
(一) 信息收集
入侵首先要有目標,這是每一個黑客都會做的第一步����。這方面的知識比較通俗易懂,我總結(jié)了下
面幾條常見的方法:
1.1 用google尋找攻擊目標
1.2 利用社會工程學尋找目標
1.3 WHOIS 與 DNS查點
1.4 IP段掃描
1.5 信息刺探
1.6 網(wǎng)絡數(shù)據(jù)包嗅探
利用google搜索敏感信息早已被大眾所熟知�����。首先你應該學會google的高級搜索語法�����,例如常見的
intitle、inurl�����、link���、site�、filetype��、intext等等��,然后你去查看一些資料�,會找到大量的敏感搜
索關鍵字的應用技巧,例如 "Index of" 搜索詞可以發(fā)現(xiàn)站點的活動索引目錄等
社會工程學并不是一種技術(shù)����,而是一種從常的社會型信息中發(fā)掘有用信息的方法�����。例如:從近期重大
事件報道�����,人際關系,公司的網(wǎng)頁�,對方的手機號����、網(wǎng)站上或者QQ上的個人簡歷 等等信息中也許可以得
到你想用的情報。
WHOIS和DNS查點 是一套從域名��、IP等信息中找出具體信息的方法�����,例如知道對方的IP如何知道它的
地理位置����,這些在hao123網(wǎng)站上就有查詢,你還可以通過 google地球 找到對象居住地的影象圖片��,另
外通過域名可以查出注冊域名的人的資料等等(通過查看網(wǎng)頁底部的金盾標志)�,linux中甚至有 whois
命令可以直接查出來。
IP段掃描是黑友們用得最多的方式����,具體是用一種掃描器一次掃描一個網(wǎng)段(有關掃描器將在下一節(jié)
介紹)�,這些掃描器往往是全能選手����,例如 “阿D網(wǎng)絡工具包”除了基本的掃描端口,還可描弱口令等
?��,F(xiàn)在還有黑友們不知道全球分布IP表到哪里找����,其實你只要裝一個可以顯示對方IP的QQ����,那里面就有
一個查詢IP的工具,你輸入“韓國”���,就能找到相關的所有IP段���。如果輸入你所在地地名,還能找出你
們那里的所有網(wǎng)吧的IP呢���,呵呵。
信息刺探是一種技術(shù),依靠對指定端口(每種服務都對應不同的端口)的嘗試連接����,來探知對方的操
作系統(tǒng)。在linux中有功能強大的nmap和queso工具可以以極高的準確度快速查明每一臺主機的操作系統(tǒng)
�。
網(wǎng)絡數(shù)據(jù)包嗅探分為局域網(wǎng)的嗅探與廣域網(wǎng)的嗅探,其中局域網(wǎng)的嗅探程序可以通過截獲廣播網(wǎng)路上
的tcp數(shù)據(jù)包����,從中分析出敏感信息。廣域網(wǎng)的信息嗅探帶有某種特定的目的����,例如專門找出當前播放媒
體物理鏈接地址的“影音神探”等等。
(二) 掃描器
掃描器其實與屬于信息收集的一部分�����,但它更像是在檢查肉雞上開了多少門窗(端口)��,然后從開的
門窗中翻進去���。
現(xiàn)在常用的掃描器有下面一些:
X-scan, 流光, ping, superScan���,s 等等
要知道各種掃描器能發(fā)送什么樣的數(shù)據(jù)包,例如 superScan,ping 都可以發(fā)出ICMP ECHO數(shù)據(jù)包�,
superSCan還可以 Tcp syn和 tcp ack數(shù)據(jù)包,要知道這些數(shù)據(jù)包的區(qū)別(主要考慮安全���,正確率問題)
����,另外還要知道掃描器使用什么樣的協(xié)議(大多數(shù)用ICMP協(xié)議)
流光��,X-scan是中國自己開發(fā)的掃描器�,功能強大,例如流光支持肉雞掃描�����,x-scan可以對系統(tǒng)漏洞
掃得滴水不余���。而superscan就是速度奇快���,也是我們常用的掃描器。
知道哪些掃描器可以掃弱口令����,例如流光���,x-scan都是可以的����。
從正方的角度來看,你要知道如何防止被掃描����。關于這點,各種商業(yè)防火墻或者windows自帶的IP安全
策略都可以實現(xiàn)
|
