文章作者:BABY[EST]
信息来源:中国邪恶八进制(
www.EvilOctal.com)
如要转载,请注名出处,谢谢。
首先声明,我也是一只菜鸟,网上的诸如“黑客入门”之类的文章很多,但很多都不使用,在这里,我把我的学习的心得写一下,希望能为徘徊在网络安全界外的朋友做点贡献。要理解的是,做一个黑客不光是有一个吓人的名字和自封的黑客称号,并且会用黑客前辈编写的工具来搞破坏就行。要很多人认可并接受才行。好了,废话不多说,进入正题。
一:WINDOWS篇
目前国内的操作系统仍有相当一部分使用Windows9X/ME,Win98的常见的安全漏洞如下。
1:共享密码效验漏洞。2:ICMP攻击。3:ARP拒绝服务攻击。4:IP X PING包拒绝服务漏洞。5:NETBIOS缓存漏洞。6:NETBIOS空源主机名导致系统崩溃。7:无效驱动器类型拒绝服务漏洞。8:NETBIOS over TCP/IP耗尽资源漏洞。
这些漏洞的详细资料在国内的安全站点都可以查阅,这里不在重复。Windows2000对于硬件的要求更高,安全性能较Windows9X相对高一些。但每个操作系统都有BUG,只是发现的早晚的问题,WIN2000首先发现的是Telnet漏洞,Telnet程序让使用者借助一部PC连上网络服务器并且自动远程遥控,执行另一部机器上的命令,其原理是微软Sign-on的加密,攻击者可在网页或电子邮件中植入连接,然后启动被攻击者的Telnet,截取密码。另外,Windows还有本地操作漏洞,没有打过补丁的2000的登陆验证窗口如同虚设,这个漏洞是前段时间风行的输入法漏洞。
二.漏洞篇
Unicode是当红的漏洞,这里介绍一款扫描Unicode漏洞的扫描器-Rangscan,有兴趣的可以自己去试一下,但不要做搞破坏之用。利用Unicode漏洞可以做很多事。例如如果有一台有Unicode漏洞的主机,就可以进入目标主机,修改目标主机的WEB文件,虽然通过Unicode漏洞可以拿到目标主机的管理员权限,但是很复杂。
缓冲溢出漏洞:缓冲溢出指的是一中系统攻击的手段,通过向程序的缓冲区写其长度的内容,造成缓冲区的溢出,以达到攻击的目的,这种攻击使一个匿名的INTERNET用户有机会获得一台主机部分或者全部的控制权。
另外比较盛行的漏洞还有ASP漏洞,CGI漏洞,IPS$漏洞....
三.工具篇
做一个黑客,没得手的武器怎么行?接着介绍几款通用的工具。
共享资源扫描软件:Shed
Shed是基于NETBIOS攻击Windows的软件,NITBIOS是为局域网添加特殊功能的,当我们安装TCP/IP协议时,NETBIOS和它的文件共享及打印共享也被一起装进了系统,不仅局域网中的用户可访问,INTERNET上的用户同样可以做到,Shed正是基于这点进行攻击。
安全漏洞扫描软件:X-Scan
X-Scan是采用多线程方式对指定IP段(或单机)进行安全漏洞扫描的软件,它可以扫描CGI漏洞,RPG漏洞,SQL server默认帐户,FTP弱口令,NT主机共享等。
端口扫描软件:Super-scan
Super-scan是一款强大的端口扫描软件,可以看目标主机开了哪些端口或针对一个IP段进行端口扫描,另外还有很多的功能,实在是不可多得的软件。
漏洞检测工具:流光
它是一个综合类的黑客工具,其界面豪华,功能强大,主要功能有:检测POP3/FTP主机中用户密码安全漏洞;500个线程探测;支持10个字典同时检测...
优秀的探测工具:嗍雪
利用嗍雪可以对免费邮箱,BBS,聊天室的密码进行探测,其原理是提取ASP,CGI页面的表单,搜索单个错误的标志,再挂上字典进行破解。
优秀的木马:冰河
相信很多人都听过这款木马的大名,只要把被控端在目标主机上运行,嘿嘿...
EXE捆绑机
大多时候,发被控端给别人别人不一定去运行,有了EXE捆绑机我们的机会就大多了,它可以把一个被控端合并到另一个东西上,至于另一个东西是什么,那就要你自由发挥了,MM的图片是一个不错的选择哦``
另外,还有很多优秀的工具,这里就不一一列举了。
四.IP地址篇
要攻击一个对象,首先要有他的IP地址,查看IP的工具很多,如果对方有QQ的话,可以下载一个QQ显IP的补丁得到他的IP,还有用防火墙也可以查到他的IP。如果查找一个网站的IP地址可以用MS-DOS方式。例如查找
www.163.com的IP可以在命令提示符下输入 ping
www.163.com
其中[]中的202.108.36.196就是
www.163.com的IP地址了。另外,在命令提示符下输入winipcfg就可以查看本机的IP。
五.端口篇
如果把IP地址比做一座房子,那么端口就是这栋房子的门和窗。先介绍几个常见的端口。
21:FTP文件上传下载服务
23:Telnet主机连接服务
25:SMTP网页服务。
110:POP3收信服务
139:NETBIOS网络邻居,资源管理器连接服务
有时候,开放了这些特定的端口,可可能存在很大的危险。这里介绍一捆查看特定电脑开放端口的软件:Pot-Scan,界面很简单,也很容易上手。通过搜索可以找到更多的端口,如果想知道的更详细,请自行寻找。
六.其他要了解的知识
想做一个黑客,了解以上这些还是远远不够的,就我个人来说,还应该了解TCP/IP协议,DOS命令,HTML编程....很多要学的,不过,你迈出了这一步,以后的路相对来说会好走很多。在这里我想和所有想往这个方面发展的朋友说,有很多黑客都是通过自学成材的。网络的资源很多,有不会的可以通过搜索引挚来找。另外,多逛逛国内的安全站点未尝不是一个好办法。另外,想学这些就要能耐的住枯燥,半途而费还不如开始就不学,还有,不要把时间都浪费在如何破解QQ密码,刷Q币之类无聊的举动上,无益。在有就是我个人的几个方法
1.买本计算机英语翻译字典,遇到不会的单词就查一下,这样可以多了解一些名词,术语。
2.条件允许的情况下,搞一个免费的LINUX系统,学会使用并且维护它。
3.进优秀的黑客论坛学习,不会的问题虚心请教。
4.试着自己去寻找一些BUG,这样大有好处。
5.不要盲目的加入所谓很强的黑客组织,一个好的组织,没有那么容易就能进去。
最后,希望朋友们能和我一同进步。:)
