如何去學會黑客技術，黑客電腦技術學習必備知識

或許你並不想成爲一個黑客而是好奇，或許你只是爲了高超的技術。不管是什麼都須要刻苦的去學習，沒有什麼事情是不付出努力就能輕易成功的，之因此叫成功是由於那我的擁有着不同凡響的本領，若是你想擁有超羣的本領就要不斷的去學習，而學習也要講究必定的效率。今天inoker的這個開始也正式我做爲一個站長所要爲他付出的努力，我知道一我的支撐起一個站很難，不過當我撐到不難的時候我知道個人日子會很好過。

  先來講說不少朋友們的煩惱，是否是每次進一個論壇或者在百度搜索一篇菜鳥文章都要很費勁的來讀，甚至看到幾行便沒有信心在讀下去，由於什麼?由於讀不懂。原有的充滿好奇的那種信心也隨之逝去了。最後由於難以繼續學習下去而放棄了黑客。

  我曾經有過深深的體會。比如一條狹窄的小路，當你選擇工具的時候就必須考慮是自行車汽車仍是路行，選擇好的方法才能獲得一條捷徑。下面我把大體的一條菜鳥路告訴給你們，也是我幾年來東一條路西一條路走出來的捷徑，但願對大家能有所幫助。但要記得，不付出努力即便一米長的小路，你不邁腿同樣是一事無成，要想學就得作好下苦心的準備，不是說你今天按照別人作好的動畫跟着去作刷到了幾個QB就說明你是個黑客了，你心裏的喜悅若是能夠喚醒對黑客技術的興趣，那仍是值得的。一句話，我但願你走下去。

  本身必定要對本身有個計劃。不能今天上午學學黑客有興趣了下午又對遊戲有興趣了。學到的知識至關與沒學，學東西必定要有整體上的安排。我哪天哪天要計劃學什麼。預計多少天掌握熟練。這些在你學以前必定要想。咱們提倡一種分類的學習方法，下面我說說分類學習的基本內容。前幾天看見黒吧安全網會員培訓的這個分類學習路線我想在這裏在補充點。


以個人理解，「黑客」大致上應該分爲「正」、「邪」兩類，正派黑客依靠本身掌握的知識幫助系統管理員找出系統中的漏洞並加以完善，而邪派黑客則是經過各類 黑客技能對系統進行攻擊、入侵或者作其餘一些有害於網絡的事情，由於邪派黑客所從事的事情違背了《黑客守則》，因此他們真正的名字叫「駭客」 （Cracker）而非「黑客」（Hacker），也就是咱們平時常常據說的「黑客」（Cacker）和「紅客」（Hacker）。不管那類黑客，他們最 初的學習內容都將是本部分所涉及的內容，並且掌握的基本技能也都是同樣的。即使往後他們各自走上了不一樣的道路，可是所作的事情也差很少，只不過出發點和目 的不同而已。

不少人曾經問我：「作黑客平時都作什麼？是否是很是刺激？」也有人對黑客的理解是「每天作無聊且重複的事情」。實際上這些又是一個錯誤的認 識，黑客平時須要用大量的時間學習，我不知道這個過程有沒有終點，只知道「多多益善」。因爲學習黑客徹底出於我的愛好，因此無所謂「無聊」；重複是不可避 免的，由於「熟能生巧」，只有通過不斷的聯繫、實踐，纔可能本身體會出一些只可意會、不可言傳的心得。

在學習之餘,黑客應該將本身所掌握的知識應用到實際當中,不管是哪一種黑客作出來的事情,根本目的無非是在實際中掌握本身所學習的內容。黑客的行爲主要有如下幾種：

1、學習技術：

互聯網上的新技術一旦出現，黑客就必須馬上學習，並用最短的時間掌握這項技術，這裏所說的掌握並非通常的瞭解，而是閱讀有關的「協議」（rfc）、深刻了解此技術的機理，不然一旦中止學習，那麼依靠他之前掌握的內容，並不能維持他的「黑客身份」超過一年。

初級黑客要學習的知識是比較困難的，由於他們沒有基礎，因此學習起來要接觸很是多的基本內容，然而今天的互聯網給讀者帶來了不少的信息，這就 須要初級學習者進行選擇：太深的內容可能會給學習帶來困難；太「花哨」的內容又對學習黑客沒有用處。因此初學者不能貪多，應該儘可能尋找一本書和本身的完整 教材、按部就班的進行學習。

2、假裝本身：

黑客的一舉一動都會被服務器記錄下來，因此黑客必須假裝本身使得對方沒法辨別其真實身份，這須要有熟練的技巧，用來假裝本身的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。

假裝是須要很是過硬的基本功才能實現的，這對於初學者來講成的上「大成境界」了，也就是說初學者不可能用短期學會假裝，因此我並不鼓勵初學者利用本身學習的知識對網絡進行攻擊，不然一旦本身的行跡敗露，最終害的害是本身。

若是有朝一日你成爲了真正的黑客，我也一樣不同意你對網絡進行攻擊，畢竟黑客的成長是一種學習，而不是一種犯罪。

3、發現漏洞：

漏洞對黑客來講是最重要的信息，黑客要常常學習別人發現的漏洞，並努力本身尋找未知漏洞，並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗，固然他們最終的目的是經過漏洞進行破壞或着修補上這個漏洞。


黑客對尋找漏洞的執著是常人不可思議的，他們的口號說「打破權威」，從一次又一次的黑客實踐中，黑客也用本身的實際行動向世人印證了這一點--世界上沒有「不存在漏洞」的程序。在黑客眼中，所謂的「完美無缺」不過是「沒有找到」而已。

4、利用漏洞：

 

對於正派黑客來講，漏洞要被修補；對於邪派黑客來講，漏洞要用來搞破壞。而他們的基本前提是「利用漏洞」，黑客利用漏洞能夠作下面的事情：

一、得到系統信息：有些漏洞能夠泄漏系統信息，暴露敏感資料，從而進一步入侵系統；

二、入侵系統：經過漏洞進入系統內部，或取得服務器上的內部資料、或徹底掌管服務器；

三、尋找下一個目標：一個勝利意味着下一個目標的出現，黑客應該充分利用本身已經掌管的服務器做爲工具，尋找併入侵下一個系統；

四、作一些好事：正派黑客在完成上面的工做後，就會修復漏洞或者通知系統管理員，作出一些維護網絡安全的事情；

五、作一些壞事：邪派黑客在完成上面的工做後，會判斷服務器是否還有利用價值。若是有利用價值，他們會在服務器上植入木馬或者後門，便於下一次來訪；而對沒有利用價值的服務器他們決不留情，系統崩潰會讓他們感到無限的快感！
 

 

第二節、黑客應掌握的基本技能

從這一節開始，咱們就真正踏上學習黑客的道路了，首先要介紹的是做爲一名初級黑客所必須掌握的基本技能，學習這能夠經過這一節的閱讀了解到黑 客並不神祕，並且學習起來很容易上手。爲了保證初學者對黑客的興趣，因此本書採起了循環式進度，也就是說每一章節的內容都是獨立、全面的，學習者只有完整 的學習過一章的內容，纔可以進而學習下一章的內容。

1、瞭解必定量的英文：

學習英文對於黑客來講很是重要，由於如今大多數資料和教程都是英文版本，並且有關黑客的新聞也是從國外過來的，一個漏洞從發現到出現中文介 紹，須要大約一個星期的時間，在這段時間內網絡管理員就已經有足夠的時間修補漏洞了，因此當咱們看到中文介紹的時候，這個漏洞可能早就已經不存在了。所以 學習黑客從一開始就要儘可能閱讀英文資料、使用英文軟件、而且及時關注國外著名的網絡安全網站。

2、學會基本軟件的使用：

這裏所說的基本軟件是指兩個內容：一個是咱們平常使用的各類電腦經常使用命令，例如ftp、ping、net等；另外一方面還要學會有關黑客工具的 使用，這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。由於這些軟件品種多，功能各不相同，因此本書在後面將會介紹幾款流行的軟件使用 方法，學習者在掌握其基本原理之後，既能夠選擇適合本身的，也能夠在「第二部分」中找到有關軟件的開發指南，編寫本身的黑客工具。

3、初步瞭解網絡協議和工做原理：

所謂「初步瞭解」就是「按照本身的理解方式」弄明白網絡的工做原理，由於協議涉及的知識多且複雜，因此若是在一開始就進行深刻研究，勢必會大 大挫傷學習積極性。在這裏我建議學習者初步瞭解有關tcp/ip協議，尤爲是瀏覽網頁的時候網絡是如何傳遞信息、客戶端瀏覽器如何申請「握手信息」、服務 器端如何「應答握手信息」並「接受請求」等內容，此部份內容將會在後面的章節中進行具體介紹。


4、熟悉幾種流行的編程語言和腳本：

同上面所述同樣，這裏也不要求學習者進行深刻學習，只要可以看懂有關語言、知道程序執行結果就能夠了。建議學習者初步學習C語言、asp和 cgi腳本語言，另外對於htm超文本語言和php、java等作基本瞭解，主要學習這些語言中的「變量」和「數組」部分，由於語言之間存在內在聯繫，所 以只要熟練掌握其中一們，其餘語言也能夠一脈相同，建議學習C語言和htm超文本語言。

5、熟悉網絡應用程序：

網絡應用程序包括各類服務器軟件後臺程序，例如：wuftp、Apache等服務器後臺；還有網上流行的各類論壇、電子社區。有條件的學習者 最好將本身的電腦作成服務器，而後安裝並運行一些論壇代碼，通過一番嘗試以後，將會感性的弄清楚網絡工做原理，這比依靠理論學習要容易許多，可以達到事半 功倍的效果！
 

 

第三節、網絡安全術語解釋

1、協議：

網絡是一個信息交換的場所，全部接入網絡的計算機均可以經過彼此之間的物理連設備行信息交換，這種物理設備包括最多見的電纜、光纜、無線 WAP和微波等，可是單純擁有這些物理設備並不能實現信息的交換，這就好像人類的身體不能缺乏大腦的支配同樣，信息交換還要具有軟件環境，這種「軟件環 境」是人類實現規定好的一些規則，被稱做「協議」，有了協議，不一樣的電腦能夠遵守相同的協議使用物理設備，而且不會形成相互之間的「不理解」。

這種協議很相似於「摩爾斯電碼」，簡單的一點一橫，通過排列能夠有萬般變化，可是假如沒有「對照表」，誰也沒法理解一分雜亂無章的電碼所表述 的內容是什麼。電腦也是同樣，它們經過各類預先規定的協議完成不一樣的使命，例如RFC1459協議能夠實現IRC服務器與客戶端電腦的通訊。所以不管是黑 客仍是網絡管理員，都必須經過學習協議達到了解網絡運做機理的目的。

每個協議都是通過多年修改延續使用至今的，新產生的協議也大可能是在基層協議基礎上創建的，於是協議相對來講具備較高的安全機制，黑客很難發 現協議中存在的安全問題直接入手進行網絡攻擊。可是對於某些新型協議，由於出現時間短、考慮欠周到，也可能會因安全問題而被黑客利用。

對於網絡協議的討論，更多人則認爲：現今使用的基層協議在設計之初就存在安全隱患，於是不管網絡進行什麼樣的改動，只要現今這種網絡體系不進行根本變革，從根本上就沒法杜絕網絡黑客的出現。可是這種黑客機能已經超出了本書的範圍，於是不在這裏詳細介紹。

2、服務器與客戶端：

最簡單的網絡服務形式是：若干臺電腦作爲客戶端，使用一臺電腦看成服務器，每個客戶端都具備向服務器提出請求的能力，然後由服務器應答並完 成請求的動做，最後服務器會將執行結果返回給客戶端電腦。這樣的協議不少。例如咱們平時接觸的電子郵件服務器、網站服務器、聊天室服務器等都屬於這種類 型。另外還有一種鏈接方式，它不須要服務器的支持，而是直接將兩個客戶端電腦進行鏈接，也就是說每一臺電腦都既是服務器、又是客戶端，它們之間具備相同的 功能，對等的完成鏈接和信息交換工做。例如DCC傳輸協議即屬於此種類型。


今後看出，客戶端和服務器分別是各類協議中規定的請求申請電腦和應答電腦。做爲通常的上網用戶，都是操做着本身的電腦（客戶端），別且向網絡 服務器發出常規請求完成諸如瀏覽網頁、收發電子郵件等動做的，而對於黑客來講則是經過本身的電腦（客戶端）對其餘電腦（有多是客戶端，也有多是服務 器）進行攻擊，以達到入侵、破壞、竊取信息的目的。

3、系統與系統環境：

電腦要運做必須安裝操做系統，現在流行的操做系統主要由UNIX、Linux、Mac、BSD、Windows2003/200八、 windows xp /7/八、Windows NT等，這些操做系統各自獨立運行，它們有本身的文件管理、內存管理、進程管理等機制，在網絡上，這些不一樣的操做系統既能夠做爲服務器、也能夠做爲客戶端 被使用者操做，它們之間經過「協議」來完成信息的交換工做。

不一樣的操做系統配合不一樣的應用程序就構成了系統環境，例如Linux系統配合Apache軟件能夠將電腦構設成一臺網站服務器，其餘使用客戶 端的電腦可使用瀏覽器來得到網站服務器上供瀏覽者閱讀的文本信息；再如Windows2003配合Ftpd軟件能夠將電腦構設成一臺文件服務器，經過遠 程ftp登錄能夠得到系統上的各類文件資源等。

4、IP地址和端口：

咱們上網，可能會同時瀏覽網頁、收發電子郵件、進行語音聊天……如此多的網絡服務項目，都是經過不一樣的協議完成的，然而網絡如此之大，咱們的電腦怎麼可以找到服務項目所須要的電腦？如何在一臺電腦上同時完成如此多的工做的呢？這裏就要介紹到IP地址了。原文來自：http://www.sogoupc.com

每一臺上網的電腦都具備獨一無二的IP地址，這個地址相似於生活中人們的家庭地址，經過網絡路由器等多種物理設備（無需初級學習者理解），網絡能夠完成從一個電腦到另外一個電腦之間的信息交換工做，由於他們的IP地址不一樣，因此不會出現找不到目標的混亂局面。可是黑客能夠經過特殊的方法僞造本身 電腦的IP地址，這樣當服務器接受到黑客電腦（僞IP地址）的請求後，服務器會將應答信息傳送到僞IP地址上，從而形成網絡的混亂。固然，黑客也能夠根據 IP地址輕易的找到任何上網者或服務器，進而對他們進行攻擊（想一想現實中的入室搶劫），於是現在咱們會看到不少關於《如何隱藏本身IP地址》的文章。

接下來我解釋一下上面提到的第二個問題：一臺電腦上爲何能同時使用多種網絡服務。這好像北京城有八個城門同樣，不一樣的協議體如今不一樣的網絡 服務上，而不一樣的網絡服務則會在客戶端電腦上開闢不一樣的端口（城門）來完成它的信息傳送工做。固然，若是一臺網絡服務器同時開放了多種網絡服務，那麼它也 要開放多個不一樣的端口（城門）來接納不一樣的客戶端請求。

網絡上常常聽到的「後門」就是這個意思，黑客經過特殊機能在服務器上開闢了一個網絡服務，這個服務能夠用來專門完成黑客的目的，那麼服務器上 就會被打開一個新的端口來完成這種服務，由於這個端口是供黑客使用的，於是輕易不會被通常上網用戶和網絡管理員發現，即「隱藏的端口」，故「後門」。

每一臺電腦均可以打開65535個端口，於是理論上咱們能夠開發出至少65535種不一樣的網絡服務，然而實際上這個數字很是大，網絡常常用到 的服務協議不過幾十業、我的隱 私在網絡上的傳送，就會暴露在衆目睽睽之下，咱們的信用卡、我的電子郵件等均可以經過監聽或者截獲的方式被他人的到，如何才能讓這些信息安全呢？讀者也許 想到了「二戰中」的間諜戰：參戰國家在使用電報的時候，都對代碼進行了加密處理，只有知道了「密碼薄」的接收者，才能夠進行譯碼工做。正是這種古老的加密 方式，在現代化的網絡上也依然存在它旺盛的生命力，經過加密處理的信息在網絡上傳送，不管誰拿到了這份文件，只要沒有「密碼薄」仍然是白費力氣的。

網絡上最長使用的是設置我的密碼、使用DES加密鎖，這兩種加密方式分別能夠完成用戶登錄系統、網站、電子郵件信箱和保護信息包的工做，而黑 客所要進行的工做，就是經過漏洞、暴力猜想、加密算法反向應用等方式得到加密檔案的明文，有人把「魔高一尺、道高一仗」用在這裏，的確是在恰當不過了！網 絡上的加密方法和須要驗證密碼的系統層出不窮，黑客也在尋找破解這些系統的種種辦法。

能夠說，「漏洞」和「解密」是兩個徹底不一樣的黑客領域，對於不一樣的學習者對他們的偏好，將會直接影響到從此將會成爲的黑客類型，於是在兩者之間的選擇，應根據我的喜愛進行，本書將會側重學習「漏洞」方面的知識。

7、特洛伊木馬：

特洛伊木馬是一個程序，這個程序能夠作程序設計者有意設計的未出現過的事情。可是對於特洛伊木馬所作的操做，不管是否用戶瞭解，都是不被贊同 的。根據某些人的認識，病毒是特洛伊木馬的一個特例，即：可以傳播到其餘的程序當中（也就是將這些程序也變成特洛伊木馬）。根據另外的人的理解，不是有意 形成任何損壞的病毒不是特洛伊木馬。最終，不論如何定義，許多人僅僅用「特洛伊木馬」來形容不能複製的帶有惡意的程序，以便將特洛伊木馬與病毒區分開。
 

 

　第四節、經常使用黑客軟件用途分類

　　1、防範：

　　這是從安全的角度出發涉及的一類軟件，例如防火牆、查病毒軟件、系統進程監視器、端口管理程序等都屬於此類軟件。這類軟件能夠在最大程度上保 證電腦使用者的安全和我的隱私，不被黑客破壞。網絡服務器對於此類軟件的須要也是十分重視的，如日誌分析軟件、系統入侵軟件等能夠幫助管理員維護服務器並 對入侵系統的黑客進行追蹤。

　　2、信息蒐集：

　　信息蒐集軟件種類比較多，包括端口掃描、漏洞掃描、口令掃描等軟件；其大多數屬於亦正亦邪的軟 件，也就是說不管正派黑客、邪派黑客、系統管理員仍是通常的電腦使用者，均可以使用者類軟件完成各自不一樣的目的。在大多數狀況下，黑客使用者類軟件的頻率 更高，由於他們須要依靠此類軟件對服務器進行全方位的掃描，得到儘量多的關於服務器的信息，在對服務器有了充分的瞭解以後，才能進行黑客動做。

　　3、木馬與蠕蟲：

這是兩種類型的軟件，不過他們的工做原理大體相同，都具備病毒的隱藏性和破壞性，另外此類軟件還能夠由擁有控制權的人進行操做，或由，因此 假裝本身的IP地址、身份是黑客很是重要的一節必修課，可是假裝技術須要高深的網絡知識，一開始沒有堅實的基礎就要用到這一類軟件了。
 

 

　　第五節、學習黑客的基本環境

　　一丶 操做系統的選擇：　　　咱們常常據說黑客酷愛Linux系統，這是由於Linux相對Windows提供了更加靈活的操做方式，更增強大的功能。例如對於IP地址的 僞造工做，利用Linux系統編寫特殊的IP頭信息能夠輕鬆完成，然而在windows 系統下卻幾乎不可能作到。可是Linux也有它不足的一面，這個系 統的命令龐雜、操做複雜，並不適合初學者使用，並且對於我的學習者，並無過多的人會放棄「溫馨」的Windows、放棄精彩的電腦遊戲和便捷的操做方 式，去全心投入黑客學習中。並且對於初學黑客的學習者來講，大多數網絡知識均可以在Windows系統中學習，相對Linux系統，Windows平臺下 的黑客軟件也並不在少數，另外經過安裝程序包，Windows系統中也能夠調試必定量的程序，所以初步學習黑客沒有必要從Linux入手。 　　2、須要的經常使用軟件：　　若是你的系統是WindowsME，那麼告訴你一個好消息--你沁防止黑客入侵、增長系統隱私性（對敏感數據進行保護）、實時監控系統資源，防止系統崩潰、按期維護數據庫，備份主要 信息……防火牆能夠將系統自己的漏洞修補上，讓黑客沒有下手的機會。另外對於擁有局域網的企業來講，防火牆能夠限制系統端口的開放，禁止某些網絡服務（杜 絕木馬）。二、檢測軟件：　　互聯網上有專門針對某個黑客程序進行清除的工具，可是這類軟件更可能是集成在殺毒軟件或者防火牆軟件內的，對於系統內的木馬、蠕蟲能夠進行檢測 並清除，軟件爲了保護系統不受侵害，會自動保護硬盤數據、自動維護註冊表文件、檢測內容能夠代碼、監測系統端口開放狀態等。若是用戶須要，軟件還能夠編寫 有關的腳本對指定端口進行屏蔽（防火牆同樣具有此功能）。 　　三、備份工具：　　專門用來備份數據的工具能夠幫助服務器按期備份數據，並在制定時間更新數據，這樣即使黑客破壞了服務器上的數據庫，軟件也能夠在短期內徹底 修復收到入侵的數據。另外對於我的用戶，這類軟件能夠對硬盤進行徹底映像備份，一旦系統崩潰，用戶利用這類軟件能夠將系統恢復到原始狀態，例如Ghost 就是這類軟件中的佼佼者。 　　四、日誌紀錄、分析工具：　　對於服務器來講，日誌文件是必不可少的，管理員能夠經過日誌瞭解服務器的請求類型和請求來源，而且根據日誌判斷系統是否受到黑客攻擊。經過日 志分析軟件，管理員能夠輕鬆的對入侵黑客進行反追蹤，找到黑客的攻擊來源，進而抓不黑客。這也就是爲何黑客在攻擊的時候多采用IP地址假裝、服務器跳 轉，並在入侵服務器以後清除日誌文件的緣由。