第一章了解黑客

1、 第一章 了解黑客1.1 什么是黑客l又稱駭客，英文名hacker，原意是指那些精通操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，并利用其專(zhuān)業(yè)知識(shí)編制新程序的人。 利用某種技術(shù)手段進(jìn)入其權(quán)限以外的網(wǎng)絡(luò)空間的人。 遠(yuǎn)程攻擊的發(fā)動(dòng)者l黑客發(fā)展年代l黑客分類(lèi)l遠(yuǎn)程攻擊過(guò)程分析 5個(gè)方面 收集目標(biāo)信息；隱藏自身IP；攻擊模擬測(cè)試；準(zhǔn)備攻擊工具；實(shí)施攻擊行動(dòng)黑客守則l（1）不惡意破壞任何系統(tǒng)l（2）不修改任何的系統(tǒng)檔l（3）不要輕易地將Hack的站點(diǎn)告訴不信任的朋友l（4）不要在BBS上談?wù)撊魏魏诳托袨閘（5）在Post文章的時(shí)候不要使用真名l（6）正在入侵的時(shí)候，不要隨意離開(kāi)電腦l（7）不要侵入或破壞政府機(jī)關(guān)的主機(jī)l（8）不要

2、在電話中談?wù)揌ack的任何事情l（9）將筆記放在安全的地方l（10）讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的文件l（11）已侵入電腦中的賬號(hào)不得清除或涂改l（12）不得修改系統(tǒng)檔案l（13）不將已破解的賬號(hào)分享于朋友1.2 IP地址及端口知識(shí)l網(wǎng)絡(luò)上能夠真正標(biāo)識(shí)主機(jī)的就是IP地址 電腦是怎么分辨出網(wǎng)絡(luò)上的數(shù)據(jù)是對(duì)應(yīng)哪個(gè)程序的呢？l通過(guò)端口來(lái)區(qū)分，不同的程序啟用不同的端口1.2.1 IP地址（Internet Protocol）l網(wǎng)絡(luò)之間互連的協(xié)議。 IP地址就是給每個(gè)連接在網(wǎng)絡(luò)上的主機(jī)分配的一個(gè)全球唯一的32bit的標(biāo)識(shí)符。 (IPv4是32bit，IPv6是128bit)lIP地址的表示方法1. 按

3、照TCP/IP的規(guī)定，IP地址用二進(jìn)制來(lái)表示，每個(gè)IP地址長(zhǎng)32bit,也就是4個(gè)字節(jié)。l例如：11000000 00001010 00001010 11000001 xxx.xxx.xxx.xxx的形式，字節(jié)之間用.表示，每組xxx班代表小于等于255的十進(jìn)制正整數(shù) 93 點(diǎn)分十進(jìn)制表示法IP地址與域名的關(guān)系IP地址的查看地址的查看 演示演示l如何查看IPl重要命令ping1.2 端口（port）l電腦與外界進(jìn)行通信交流的出口l用來(lái)解決主機(jī)應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時(shí)運(yùn)行的進(jìn)程中的哪一個(gè)問(wèn)題 http :80 FTP:21 一臺(tái)電腦一般有65535個(gè)端口 黑客程序

4、采用某種方法，打開(kāi)我們沒(méi)有使用的端口，從而對(duì)電腦進(jìn)行控制常見(jiàn)的TCP（傳輸控制協(xié)議）端口lFTP 用于文件傳輸服務(wù) 21lTelnet 遠(yuǎn)程登錄 23lSMTP 簡(jiǎn)單郵件協(xié)議，用于郵件發(fā)送 25lPOP3 郵局協(xié)議，用于郵件接收 110TCP協(xié)議可確保數(shù)據(jù)傳送的次序和傳輸?shù)目煽啃?，面向連接協(xié)議。常見(jiàn)的UDP（用戶數(shù)據(jù)報(bào)協(xié)議）端口lHTTP 網(wǎng)頁(yè)瀏覽 80lDNS 域名解析 53lSNMP 簡(jiǎn)單網(wǎng)絡(luò)協(xié)議，用于管理網(wǎng)絡(luò)設(shè)備，161lQQ 8000端口偵聽(tīng)是否有數(shù)據(jù)到來(lái) 4000端口向外發(fā)送數(shù)據(jù) 注意：如果電腦被安裝了木馬，就會(huì)通過(guò)一些特殊的端口進(jìn)行通信1. 端口的查看lNetstat （演示演示）

5、2. 關(guān)閉、開(kāi)啟端口l“開(kāi)始”-“控制面板”-“管理工具”-“服務(wù)” 例如，要關(guān)閉Remote Desktop Help Session Manager （windows遠(yuǎn)程協(xié)助服務(wù)） “啟動(dòng)類(lèi)型”-“已禁用”-“確定”l開(kāi)啟 “啟動(dòng)類(lèi)型”-“自動(dòng)”-“應(yīng)用”；“啟動(dòng)”-“確定”演示演示個(gè)人電腦可以限制所有端口個(gè)人電腦可以限制所有端口如何實(shí)現(xiàn)對(duì)端口的限制lTCP/IP屬性（演示演示）1.3 常用命令l(1)pingl(2)Telnetl(3)netstatl(4)DOSa. Ping l網(wǎng)絡(luò)是否暢通或者網(wǎng)絡(luò)連接速度 ping+空格+IP地址 也可用ping 測(cè)試本機(jī)是否安裝了

6、TCP/IP協(xié)議 “Reply from”能連通 “Request timed out”不能連通 ping 演示演示b. Telnetl基本功能：允許用戶登錄進(jìn)入遠(yuǎn)程主機(jī)系統(tǒng)。l登錄方法: 在命令行提示符窗口輸入 例如： telnet 2c. netstatl功能：可以顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的TCP/IP連接l格式：lNETSTAT -a -b -e -n -o -p proto -r -s -v -interval -a顯示所有連接和監(jiān)聽(tīng)端口 -e顯示以太網(wǎng)統(tǒng)計(jì)信息 -r顯示路由表演示演示 netstat -ad. DOSlDIR 用來(lái)顯示文件和文件夾目錄 DIR 文件名

7、參數(shù) /A 顯示所有文件（包括隱藏文件） /S 也顯示子文件夾中的文件 /P 分屏顯示/B 只顯示文件名 操作示范 dir d: dir d:/AlCD 用來(lái)退出或進(jìn)入文件夾，常和dir命令使用 CD. 返回當(dāng)前目錄的上一級(jí)目錄 CD 返回當(dāng)前目錄的根目錄 直接輸入“盤(pán)符：”按Enter鍵就可以改變盤(pán)符 更多的是用來(lái)進(jìn)入一個(gè)文件夾 CD 文件夾名 操作示范lMD RD MD用于新建一個(gè)文件夾 RD用于刪除一個(gè)文件夾 只能用來(lái)刪除空文件夾 如果是非空文件夾，則要加參數(shù)/s 操作示范 rd new /slDEL 用來(lái)刪除文件 DEL 文件名 del shiyan.doclCOPY 用來(lái)復(fù)制文件或合并文件 cop