本文目录一览:
黑客有哪几种???具备的条件是什么?很笨的人会学会吗?
黑客入侵电脑的方式主要有如下:
1、隐藏黑客的位置 :
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集:
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机:
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员:
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞:
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权:
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。
7.窃取网络资源和特权:
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
(2)攻击其他被信任的主机和网络
(3)安装sniffers
(4)瘫痪网络
我想做一名网络黑客 第一步是做什么 ?
今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套适合自己的学习方法,这样对我们的进步很有必要,有了一个系统化的方法后,相信进步就不是一个困难的事情了。
初学HACK,首先有几点忠告:
1、就是不要以自己年龄下为借口,我以前一个学生就是学不会东西是就以自己年龄小为学不会的借口,我可以确切的说,年龄小并不是什么缺点,你会长大的,而正因为你年龄下,可以学到的东西才更多。
2、不要什么问题都问,这个也许有人不理解,为什么这么说呢?因为前不久有个文章名字叫《提问的智慧》相信大家都看过了吧(什么?你没有看?倒了,快去看去!)。里面写的东西很值得大家学习,特别是里面介绍的一个方法,就是把 baidu或google当老师,有问题就问他,相信你在问他的时候比去论坛问别人来的快。
3、不要三天热度,这个我见的很多,身边有许多朋友都是这样的,看到我有点小的成就和想学习HACK,然后学不会就说这个没有意思,这个是一个大错误。不是你学不会,是你懒的学,怕吃苦,哪里有学习3天就成HACKER的人,我是没有见过,许多有成绩的HACKER都是用自己的努力才换来的自己的成绩。还有,学习黑客时一定不能着急,一个问题不能解决时不要放弃,试着用其他方法看能达到自己的目的不,有时为了得到一个服务器权限要让服务器重起,需要等待好几天(除非你DDOS他可能快点)。
好了,下面介绍下学习方法:
1、首先要有本学习材料,大家可以通过《黑客X档案》 《黑客防线》《非安全》还有到我们黑基来学习,有许多人说,看不懂,里面东西太深奥了怎么办?我的回答是:“看不懂也要看,一便不懂看两便,甚至更多,没有人生下来就会走路。再不懂就问。”在我开始学习的时候,是看书,看了一便后一头雾水,什么都不懂,就坚持看下去,看了几个月后,觉得许多东西都自然明白是什么东西了。后来只要看到标题就大概能猜出文章里涉及的内容了。所以看书很必要,但有不能一切都相信书上写的,计算机这门科学是最注重实践的了,看到文章的内容吸引你,就去找个环境实践下吧,有条件要上,没有条件创造条件也要上。
2、就是定向自己要学习的内容,一直坚持的学下去,适当的时候学点其他的,就和大学里没有人有不同的专业一样,主要功自己的专业,然后学习其他的东西,比如你喜欢入侵网站,就多学点脚本。喜欢入侵个人,就学点远程溢出,配置木马什么的。喜欢编程,就选择个自己喜欢的语言学习下去,新人建议学习VB,C/C++也不错。
3、多去论坛看帖子,看自己懂的,不懂的,回答自己懂的问题,因为在你回答自己懂的问题的同时,自己加深了对这个问题的认识,因为别人能听懂你说的是什么时才说明你自己真正理解了这个问题。当碰到自己不懂的问题时,先试图自己找出问题的答案,(google啊)然后试着回答这个你自己不懂的问题。
4、多认识朋友,因为有的问题解决不了时问下朋友,他可能能帮你解决,因为2个人的思维比一个人的强大点,能考虑到的东西也多了。
5、不要盲目拜师,我不反对拜师,因为我也有师父,也需要拜师。但建议你在拜师前一定要知道你的师父擅长什么,比如你要学入侵个人主机,找了个脚本入侵强的师父当然不行。还有师父只是个指引我们学习的人,所有的东西还是要靠我们自己学习,把不懂的东西找师父一起解决,懂的东西自己多练习,然后不断学习新的知识,否则你讲会被淘汰。
以上就是我对学习的一点建议,今天头脑有点混乱,可能文章写的不太好,希望大家见谅,最后本人希望各位都能展翅高飞,脱离菜鸟!
当黑客要会什么
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的*作系统等。下面就来看看它的一些常用的*作。先看看帮助吧,在DOS窗口中键入:ping
/? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
从TTL的返回值可以初步判断被ping主机的*作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示*作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,*作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。
在这里,我们重点掌握几个入侵常用的子命令。
net view 使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。
net use 把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。
下面表示和192.168.0.7建立IPC$连接(net use\IP\IPC$ "password" /user:"name"), 建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start 使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,成功启动了telnet服务。
net stop 入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup 查看所有和用户组有关的信息和进行相关*作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。
net time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \computer。表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入"help"来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。用户名和密码都是ftp,密码是不显示的。当提示**** logged
in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么利用就不多说了,大家就自由发挥去吧。
删除 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它*作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
最后,由衷的说一句,培养良好的安全意识才是最重要的。
黑客是怎么样练成的
黑客是指计算机技术上的行家或热衷于解决问题,克服限制的人。黑客乐意解决和发现新问题,并乐意互相帮助。他们相信计算机中充满各种各样有趣的问题,并且这些问题一旦被自己解决,他们愿意让解决方法被所有人共享。他们感觉发现问题,解决问题,共享答案的过程是有趣的,并着迷地去做。他们将解决问题视为乐趣,相信技术应该是自由的,应该被所有人共享。
黑客是对拥有高深技术和崇高理念的孜孜不倦的计算机爱好者,工作者的尊称.
请大家不要误会黑客的意思... ...那些那些干坏事的人只是 骇客!~!
更可恶的是脚本小子,只会使用别人的黑客软件,自己连编程都不会,这样的人最垃圾,我也最瞧不起这样的人!~!
入门最基本的方法就是从C语言入手。现在的C语言本身就包含了嵌入汇编,使学习汇编语言的时候更加方便. 如果你准备花5年的时间成为高手,那我敢说,你根本不用等到时间内成为高手,即使5年后,你还是成不了高手。入门和积累是很重要的。到达高手的境界以后,所有的事物都是触类旁通的。当你成为C语言的高手,那么你很容易进入到操作系统的平台里面去.
一定要养好身体,身体是革命的本钱,不要熬夜,'玩'计算机'玩'到深夜,真的没有必要,白天多的是时间,不要熬夜了,睡到上午11点,真的得不偿失.
白天睡觉,晚上干活,那当然累死了,这是自己折腾自己.
其实学习起来也挺简单的,只要有坚强的意志力和超乎常人的决心,首先要学习一门语言,C语言入门最简单了,32个关键字,不要认为C语言神秘难学,千万不要被VB,MFC,C++ builder,java误导自己,这是一个打下扎实基础的时刻.C++这个东西一定要学习,因为现在的VC++,c++ builder都是基于C++的。如果你有了C语言基础,那么学习C++吧,等到全部基础掌握了,就学习VC++,要是感觉难了,就用C++ builder来过渡.等到你能独立编写一些软件的时候,你就学习数据结构,你会发现,这个东西对你太重要,不要认为难就不学了,只要你有坚强的意志力, 什么都能办到的.不要认为你现在无所不能,是一个高手了,打开调试,里面的汇编你看懂了,那你现在去学习汇编语言,对于调试程序太重要了,可以说一个软件不是编出来的,是调试出来的!~!