网络安全(黑客)的第一步.doc

网络安全(黑客)的第一步做什么事情都不急于求成,记得当初给我印象最深的是,YINJIE说的一句话:“技术具有一定的局限性”。别去羡慕那种高层次的技术,说实话,那些现在还不适合你。说了这么一大堆废话,想必大家都会问,“如果我要学‘奇客’应该怎么开始呢?”。下面的内容是我个人的意见。一、计算机基础1)DOS命令cd(改变当前目录)copy(拷贝文件)del(删除文件)deltree(删除目录树)dir(列文件名)edit(文本编辑)format(格式化磁盘)md(建立子目录)mem(查看内存状况)type(显示文件内容)rd(删除目录)ren(改变文件名).....这些命令虽然和网络安全没有直接的关系,但这个是你起步时必须要知道的,也就是说,如果这些命令的应用还没有掌握,就必须先把这些给搞懂了。2)对WINDOWS界面的了解玩过电脑的人都知道,友好的界面,操作起来也不是很难,但我要你达到的不是操作这个目的,而是原理,暂且不说汇编程序这些,你至少也应该知道什么东西放在哪个目录下吧!如果你对其的熟练程度不亚于比尔·盖茨对Windows的了解度,那你真的就成功了。呵呵,开个玩笑,至少大家现在还达不到这个水平。二、网络相关1、应用GOOGLE或其它搜索引擎,其实它才是你最好的老师,我也应该感谢LANTUCHEN让我对GOOGLE有着这么大的兴趣。也许有些功能是你想象不到的,比如,你可以用GOOGLE来找出漏洞的主机,也就是,你只要在GOOGLE中填入相关的一些漏洞代码(比如你利用UNICODE漏洞的时候,是不是在IE中打入一些代码来实现了,这就恰好符合了GOOGLE的要求,呵呵),就可以搜索到一批相关的漏洞。2、对端口的认识端口就好象是大门,比如象我们学校,就有N个大门,东南西北都有,就是说,一个服务器也可以开N个端口,不过,也是有一定的限制的。现在我介绍一下常见的端口吧!1)、登录的端口(23/tcp)这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机,这种不用密码的远程登录服务是危险的,如果可以匿名登录,任何人可以在服务器和客户端之间发送数据。2)、表明说,如果有网站的服务器都有80端口。3)、FTP(21/tcp)服务一样,你还可以从FTP服务器上获得或上传资料木马等,有的还是匿名登陆的,不过这样的好事好像不多。4)、ECHO(7/tcp)你在命令行中试着打入echo我是一个奇客>>c:\,看C盘看看,是不是多了一个文件,不用我说,大家也应该知道什么作用了吧!5)、smtp端口(25/tcp)该端口开放邮件传输协议如果你的技术成熟,也许就能用它穿过防火墙。6)、finger(79/tcp)端口finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。7)、远程控制(3389)还有一个端口要重点介绍,对于你们来说,3389是不可避免的,因为他也是最容易被让你操作的,有空,我也可以给你们做几个3389的肉鸡让你们玩玩啊!再比如110,13,22……等,都必须去掌握。3、木马的基本知识尽管老资格的“黑客”不大会去使用木马,但我观察,绝大部分的入侵都是通过木马来进行的,,那也是木马中的一种啊。它的威力是众所周知的,一但被植入,就有被远程控制的可能,攻击者就可以象操作自己的