第一章了解黑客

1、 第一章 了解黑客1.1 什么是黑客l又稱駭客，英文名hacker，原意是指那些精通操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，并利用其專業(yè)知識編制新程序的人。 利用某種技術(shù)手段進(jìn)入其權(quán)限以外的網(wǎng)絡(luò)空間的人。 遠(yuǎn)程攻擊的發(fā)動者l黑客發(fā)展年代l黑客分類l遠(yuǎn)程攻擊過程分析 5個方面 收集目標(biāo)信息；隱藏自身IP；攻擊模擬測試；準(zhǔn)備攻擊工具；實施攻擊行動黑客守則l（1）不惡意破壞任何系統(tǒng)l（2）不修改任何的系統(tǒng)檔l（3）不要輕易地將Hack的站點(diǎn)告訴不信任的朋友l（4）不要在BBS上談?wù)撊魏魏诳托袨閘（5）在Post文章的時候不要使用真名l（6）正在入侵的時候，不要隨意離開電腦l（7）不要侵入或破壞政府機(jī)關(guān)的主機(jī)l（8）不要

2、在電話中談?wù)揌ack的任何事情l（9）將筆記放在安全的地方l（10）讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的文件l（11）已侵入電腦中的賬號不得清除或涂改l（12）不得修改系統(tǒng)檔案l（13）不將已破解的賬號分享于朋友1.2 IP地址及端口知識l網(wǎng)絡(luò)上能夠真正標(biāo)識主機(jī)的就是IP地址 電腦是怎么分辨出網(wǎng)絡(luò)上的數(shù)據(jù)是對應(yīng)哪個程序的呢？l通過端口來區(qū)分，不同的程序啟用不同的端口1.2.1 IP地址（Internet Protocol）l網(wǎng)絡(luò)之間互連的協(xié)議。 IP地址就是給每個連接在網(wǎng)絡(luò)上的主機(jī)分配的一個全球唯一的32bit的標(biāo)識符。 (IPv4是32bit，IPv6是128bit)lIP地址的表示方法1. 按

3、照TCP/IP的規(guī)定，IP地址用二進(jìn)制來表示，每個IP地址長32bit,也就是4個字節(jié)。l例如：11000000 00001010 00001010 11000001 xxx.xxx.xxx.xxx的形式，字節(jié)之間用.表示，每組xxx班代表小于等于255的十進(jìn)制正整數(shù) 93 點(diǎn)分十進(jìn)制表示法IP地址與域名的關(guān)系IP地址的查看地址的查看 演示演示l如何查看IPl重要命令ping1.2 端口（port）l電腦與外界進(jìn)行通信交流的出口l用來解決主機(jī)應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時運(yùn)行的進(jìn)程中的哪一個問題 http :80 FTP:21 一臺電腦一般有65535個端口 黑客程序

4、采用某種方法，打開我們沒有使用的端口，從而對電腦進(jìn)行控制常見的TCP（傳輸控制協(xié)議）端口lFTP 用于文件傳輸服務(wù) 21lTelnet 遠(yuǎn)程登錄 23lSMTP 簡單郵件協(xié)議，用于郵件發(fā)送 25lPOP3 郵局協(xié)議，用于郵件接收 110TCP協(xié)議可確保數(shù)據(jù)傳送的次序和傳輸?shù)目煽啃?，面向連接協(xié)議。常見的UDP（用戶數(shù)據(jù)報協(xié)議）端口lHTTP 網(wǎng)頁瀏覽 80lDNS 域名解析 53lSNMP 簡單網(wǎng)絡(luò)協(xié)議，用于管理網(wǎng)絡(luò)設(shè)備，161lQQ 8000端口偵聽是否有數(shù)據(jù)到來 4000端口向外發(fā)送數(shù)據(jù) 注意：如果電腦被安裝了木馬，就會通過一些特殊的端口進(jìn)行通信1. 端口的查看lNetstat （演示演示）

5、2. 關(guān)閉、開啟端口l“開始”-“控制面板”-“管理工具”-“服務(wù)” 例如，要關(guān)閉Remote Desktop Help Session Manager （windows遠(yuǎn)程協(xié)助服務(wù)） “啟動類型”-“已禁用”-“確定”l開啟 “啟動類型”-“自動”-“應(yīng)用”；“啟動”-“確定”演示演示個人電腦可以限制所有端口個人電腦可以限制所有端口如何實現(xiàn)對端口的限制lTCP/IP屬性（演示演示）1.3 常用命令l(1)pingl(2)Telnetl(3)netstatl(4)DOSa. Ping l網(wǎng)絡(luò)是否暢通或者網(wǎng)絡(luò)連接速度 ping+空格+IP地址 也可用ping 測試本機(jī)是否安裝了

6、TCP/IP協(xié)議 “Reply from”能連通 “Request timed out”不能連通 ping 演示演示b. Telnetl基本功能：允許用戶登錄進(jìn)入遠(yuǎn)程主機(jī)系統(tǒng)。l登錄方法: 在命令行提示符窗口輸入 例如： telnet 2c. netstatl功能：可以顯示協(xié)議統(tǒng)計和當(dāng)前的TCP/IP連接l格式：lNETSTAT -a -b -e -n -o -p proto -r -s -v -interval -a顯示所有連接和監(jiān)聽端口 -e顯示以太網(wǎng)統(tǒng)計信息 -r顯示路由表演示演示 netstat -ad. DOSlDIR 用來顯示文件和文件夾目錄 DIR 文件名

7、參數(shù) /A 顯示所有文件（包括隱藏文件） /S 也顯示子文件夾中的文件 /P 分屏顯示/B 只顯示文件名 操作示范 dir d: dir d:/AlCD 用來退出或進(jìn)入文件夾，常和dir命令使用 CD. 返回當(dāng)前目錄的上一級目錄 CD 返回當(dāng)前目錄的根目錄 直接輸入“盤符：”按Enter鍵就可以改變盤符 更多的是用來進(jìn)入一個文件夾 CD 文件夾名 操作示范lMD RD MD用于新建一個文件夾 RD用于刪除一個文件夾 只能用來刪除空文件夾 如果是非空文件夾，則要加參數(shù)/s 操作示范 rd new /slDEL 用來刪除文件 DEL 文件名 del shiyan.doclCOPY 用來復(fù)制文件或合并文件 cop