(3) 網(wǎng)絡(luò)基礎(chǔ)知識
這部分讓許多基礎(chǔ)不好的黑友們退縮了�,因?yàn)樗D深難懂,但是如果不了解���,以后的網(wǎng)絡(luò)編程�����,開發(fā)病毒與木馬程序就會(huì) “青蛙跳水--不懂”�。如果你了解了���,就可以直接去報(bào)考 CCNA����,持證去做個(gè)初級網(wǎng)絡(luò)管理員(要求不高的)應(yīng)該還行��,不過你要先具備我上面所說二大類知識才行喲。
我簡單的把這部分要學(xué)習(xí)的知識歸個(gè)類:
1. 網(wǎng)絡(luò)模型���,IP尋址��,TCP/IP協(xié)議簇�����,路由選擇協(xié)議���,IP配置,廣域網(wǎng)聯(lián)網(wǎng)����,虛擬局域網(wǎng)...等等
2. 熟悉一款代表性的路由器的配置(不是家用的寬帶路由器)例如 Cisco路由器
3. 熟悉幾個(gè)網(wǎng)絡(luò)編程接口(API)的使用,例如常用的Socket編程
以上就這么簡單寫了三項(xiàng)����,但每一項(xiàng)細(xì)劃下來,內(nèi)容還是很多的��。呵呵��,我學(xué)習(xí)這些內(nèi)容的時(shí)候最大的感受是抱著書本只想睡覺����,一段內(nèi)容看下來有時(shí)居然完全不知道它要表達(dá)些什么�����,有時(shí)候要耐著性子重復(fù)看上4,5遍才能大概明白一點(diǎn)���。
對于第1項(xiàng)來說最為艱苦����,朋友如果完全不明白�����,那么是因?yàn)槟愕闹R面太窄的原因�,比如有人連
tcp/ip都沒聽說過,有的人連域名與IP的區(qū)別都分不清楚��。這樣的話��,我只能建議你強(qiáng)記����,以后不斷接觸新的知識點(diǎn)后再回過頭來溫故而知新����。但是����,請一定要過這一關(guān),否則的話��,后面的路就到處是喜瑪拉雅山峰的�����。推薦一本電子書《CCNA學(xué)習(xí)指南》�����,這本書是我見過的一本比較好的書���,可以把它當(dāng)做學(xué)習(xí)基礎(chǔ)網(wǎng)絡(luò)知識的大綱��,有些詳細(xì)的內(nèi)容然后再參考其它的書籍���。
有了第一項(xiàng)的基礎(chǔ)再加上對各種網(wǎng)絡(luò)設(shè)備的實(shí)物的一定了解的情況下,再學(xué)習(xí)路由器的配置就容易理解多了�����。在眾多的網(wǎng)絡(luò)設(shè)備中,我們之所以只談路由器的配置��,這是因?yàn)槁酚善髟诰W(wǎng)絡(luò)上是用來連接兩個(gè)不同的網(wǎng)絡(luò)并且保證其數(shù)據(jù)傳輸?shù)恼_與高效�,這是網(wǎng)絡(luò)的最重要功能。另外��,因?yàn)镃isco公司是路由器生產(chǎn)設(shè)備的國際上的老大�,許多路由器標(biāo)準(zhǔn)都是他們制訂的����,上面說的CCNA 就是Cisco公司搞的一種資格認(rèn)證,所以我們學(xué)路由器的配置就應(yīng)該以 Cisco的產(chǎn)品開刀��。
第一項(xiàng)與第二項(xiàng)是可以穿插學(xué)習(xí)的�����,這樣對你的學(xué)習(xí)更有幫助��。
第三項(xiàng)的網(wǎng)絡(luò)編程接口你只要收集好資料并做一定的了解就行了��,因?yàn)殛P(guān)于它的深入學(xué)習(xí)要結(jié)合一門計(jì)算機(jī)語言����,例如 Visual c++
好了各位�,今天就到這兒了�,明天繼續(xù)寫....
(4) 黑客常用的關(guān)鍵技術(shù)
(一) 信息收集
入侵首先要有目標(biāo),這是每一個(gè)黑客都會(huì)做的第一步���。這方面的知識比較通俗易懂�����,我總結(jié)了下
面幾條常見的方法:
1.1 用google尋找攻擊目標(biāo)
1.2 利用社會(huì)工程學(xué)尋找目標(biāo)
1.3 WHOIS 與 DNS查點(diǎn)
1.4 IP段掃描
1.5 信息刺探
1.6 網(wǎng)絡(luò)數(shù)據(jù)包嗅探
利用google搜索敏感信息早已被大眾所熟知�����。首先你應(yīng)該學(xué)會(huì)google的高級搜索語法���,例如常見的
intitle、inurl����、link、site����、filetype����、intext等等�,然后你去查看一些資料,會(huì)找到大量的敏感搜
索關(guān)鍵字的應(yīng)用技巧�����,例如 "Index of" 搜索詞可以發(fā)現(xiàn)站點(diǎn)的活動(dòng)索引目錄等
社會(huì)工程學(xué)并不是一種技術(shù)��,而是一種從常的社會(huì)型信息中發(fā)掘有用信息的方法��。例如:從近期重大
事件報(bào)道�����,人際關(guān)系���,公司的網(wǎng)頁,對方的手機(jī)號���、網(wǎng)站上或者QQ上的個(gè)人簡歷 等等信息中也許可以得
到你想用的情報(bào)��。
WHOIS和DNS查點(diǎn) 是一套從域名��、IP等信息中找出具體信息的方法���,例如知道對方的IP如何知道它的
地理位置�,這些在hao123網(wǎng)站上就有查詢���,你還可以通過 google地球 找到對象居住地的影象圖片��,另
外通過域名可以查出注冊域名的人的資料等等(通過查看網(wǎng)頁底部的金盾標(biāo)志)��,linux中甚至有 whois
命令可以直接查出來�����。
IP段掃描是黑友們用得最多的方式��,具體是用一種掃描器一次掃描一個(gè)網(wǎng)段(有關(guān)掃描器將在下一節(jié)
介紹)��,這些掃描器往往是全能選手�����,例如 “阿D網(wǎng)絡(luò)工具包”除了基本的掃描端口�,還可描弱口令等
。現(xiàn)在還有黑友們不知道全球分布IP表到哪里找�����,其實(shí)你只要裝一個(gè)可以顯示對方IP的QQ��,那里面就有
一個(gè)查詢IP的工具��,你輸入“韓國”��,就能找到相關(guān)的所有IP段�。如果輸入你所在地地名,還能找出你
們那里的所有網(wǎng)吧的IP呢���,呵呵��。
信息刺探是一種技術(shù)���,依靠對指定端口(每種服務(wù)都對應(yīng)不同的端口)的嘗試連接���,來探知對方的操
作系統(tǒng)��。在linux中有功能強(qiáng)大的nmap和queso工具可以以極高的準(zhǔn)確度快速查明每一臺主機(jī)的操作系統(tǒng)
�。
網(wǎng)絡(luò)數(shù)據(jù)包嗅探分為局域網(wǎng)的嗅探與廣域網(wǎng)的嗅探,其中局域網(wǎng)的嗅探程序可以通過截獲廣播網(wǎng)路上
的tcp數(shù)據(jù)包����,從中分析出敏感信息。廣域網(wǎng)的信息嗅探帶有某種特定的目的��,例如專門找出當(dāng)前播放媒
體物理鏈接地址的“影音神探”等等�����。
(二) 掃描器
掃描器其實(shí)與屬于信息收集的一部分���,但它更像是在檢查肉雞上開了多少門窗(端口)���,然后從開的
門窗中翻進(jìn)去。
現(xiàn)在常用的掃描器有下面一些:
X-scan, 流光, ping, superScan���,s 等等
要知道各種掃描器能發(fā)送什么樣的數(shù)據(jù)包���,例如 superScan,ping 都可以發(fā)出ICMP ECHO數(shù)據(jù)包���,
superSCan還可以 Tcp syn和 tcp ack數(shù)據(jù)包�����,要知道這些數(shù)據(jù)包的區(qū)別(主要考慮安全�����,正確率問題)
���,另外還要知道掃描器使用什么樣的協(xié)議(大多數(shù)用ICMP協(xié)議)
流光��,X-scan是中國自己開發(fā)的掃描器�,功能強(qiáng)大��,例如流光支持肉雞掃描����,x-scan可以對系統(tǒng)漏洞
掃得滴水不余。而superscan就是速度奇快����,也是我們常用的掃描器。
知道哪些掃描器可以掃弱口令�����,例如流光���,x-scan都是可以的����。
從正方的角度來看���,你要知道如何防止被掃描����。關(guān)于這點(diǎn)����,各種商業(yè)防火墻或者windows自帶的IP安全
策略都可以實(shí)現(xiàn)
|
