如何去学会黑客技术，黑客电脑技术学习必备知识

或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。不管是什么都须要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之因此叫成功是由于那我的拥有着不同凡响的本领，若是你想拥有超群的本领就要不断的去学习，而学习也要讲究必定的效率。今天inoker的这个开始也正式我做为一个站长所要为他付出的努力，我知道一我的支撑起一个站很难，不过当我撑到不难的时候我知道个人日子会很好过。

  先来讲说不少朋友们的烦恼，是否是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，由于什么?由于读不懂。原有的充满好奇的那种信心也随之逝去了。最后由于难以继续学习下去而放弃了黑客。

  我曾经有过深深的体会。比如一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车仍是路行，选择好的方法才能获得一条捷径。下面我把大体的一条菜鸟路告诉给你们，也是我几年来东一条路西一条路走出来的捷径，但愿对大家能有所帮助。但要记得，不付出努力即便一米长的小路，你不迈腿同样是一事无成，要想学就得作好下苦心的准备，不是说你今天按照别人作好的动画跟着去作刷到了几个QB就说明你是个黑客了，你心里的喜悦若是能够唤醒对黑客技术的兴趣，那仍是值得的。一句话，我但愿你走下去。

  本身必定要对本身有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识至关与没学，学东西必定要有整体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学以前必定要想。咱们提倡一种分类的学习方法，下面我说说分类学习的基本内容。前几天看见黒吧安全网会员培训的这个分类学习路线我想在这里在补充点。


以个人理解，“黑客”大致上应该分为“正”、“邪”两类，正派黑客依靠本身掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是经过各类 黑客技能对系统进行攻击、入侵或者作其余一些有害于网络的事情，由于邪派黑客所从事的事情违背了《黑客守则》，因此他们真正的名字叫“骇客” （Cracker）而非“黑客”（Hacker），也就是咱们平时常常据说的“黑客”（Cacker）和“红客”（Hacker）。不管那类黑客，他们最 初的学习内容都将是本部分所涉及的内容，并且掌握的基本技能也都是同样的。即使往后他们各自走上了不一样的道路，可是所作的事情也差很少，只不过出发点和目 的不同而已。

不少人曾经问我：“作黑客平时都作什么？是否是很是刺激？”也有人对黑客的理解是“每天作无聊且重复的事情”。实际上这些又是一个错误的认 识，黑客平时须要用大量的时间学习，我不知道这个过程有没有终点，只知道“多多益善”。因为学习黑客彻底出于我的爱好，因此无所谓“无聊”；重复是不可避 免的，由于“熟能生巧”，只有通过不断的联系、实践，才可能本身体会出一些只可意会、不可言传的心得。

在学习之余,黑客应该将本身所掌握的知识应用到实际当中,不管是哪一种黑客作出来的事情,根本目的无非是在实际中掌握本身所学习的内容。黑客的行为主要有如下几种：

1、学习技术：

互联网上的新技术一旦出现，黑客就必须马上学习，并用最短的时间掌握这项技术，这里所说的掌握并非通常的了解，而是阅读有关的“协议”（rfc）、深刻了解此技术的机理，不然一旦中止学习，那么依靠他之前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，由于他们没有基础，因此学习起来要接触很是多的基本内容，然而今天的互联网给读者带来了不少的信息，这就 须要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。因此初学者不能贪多，应该尽可能寻找一本书和本身的完整 教材、按部就班的进行学习。

2、假装本身：

黑客的一举一动都会被服务器记录下来，因此黑客必须假装本身使得对方没法辨别其真实身份，这须要有熟练的技巧，用来假装本身的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

假装是须要很是过硬的基本功才能实现的，这对于初学者来讲成的上“大成境界”了，也就是说初学者不可能用短期学会假装，因此我并不鼓励初学者利用本身学习的知识对网络进行攻击，不然一旦本身的行迹败露，最终害的害是本身。

若是有朝一日你成为了真正的黑客，我也一样不同意你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

3、发现漏洞：

漏洞对黑客来讲是最重要的信息，黑客要常常学习别人发现的漏洞，并努力本身寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，固然他们最终的目的是经过漏洞进行破坏或着修补上这个漏洞。


黑客对寻找漏洞的执著是常人不可思议的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用本身的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“完美无缺”不过是“没有找到”而已。

4、利用漏洞：

 

对于正派黑客来讲，漏洞要被修补；对于邪派黑客来讲，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞能够作下面的事情：

一、得到系统信息：有些漏洞能够泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

二、入侵系统：经过漏洞进入系统内部，或取得服务器上的内部资料、或彻底掌管服务器；

三、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用本身已经掌管的服务器做为工具，寻找并入侵下一个系统；

四、作一些好事：正派黑客在完成上面的工做后，就会修复漏洞或者通知系统管理员，作出一些维护网络安全的事情；

五、作一些坏事：邪派黑客在完成上面的工做后，会判断服务器是否还有利用价值。若是有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感！
 

 

第二节、黑客应掌握的基本技能

从这一节开始，咱们就真正踏上学习黑客的道路了，首先要介绍的是做为一名初级黑客所必须掌握的基本技能，学习这能够经过这一节的阅读了解到黑 客并不神秘，并且学习起来很容易上手。为了保证初学者对黑客的兴趣，因此本书采起了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整 的学习过一章的内容，才可以进而学习下一章的内容。

1、了解必定量的英文：

学习英文对于黑客来讲很是重要，由于如今大多数资料和教程都是英文版本，并且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介 绍，须要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了，因此当咱们看到中文介绍的时候，这个漏洞可能早就已经不存在了。所以 学习黑客从一开始就要尽可能阅读英文资料、使用英文软件、而且及时关注国外著名的网络安全网站。

2、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是咱们平常使用的各类电脑经常使用命令，例如ftp、ping、net等；另外一方面还要学会有关黑客工具的 使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。由于这些软件品种多，功能各不相同，因此本书在后面将会介绍几款流行的软件使用 方法，学习者在掌握其基本原理之后，既能够选择适合本身的，也能够在“第二部分”中找到有关软件的开发指南，编写本身的黑客工具。

3、初步了解网络协议和工做原理：

所谓“初步了解”就是“按照本身的理解方式”弄明白网络的工做原理，由于协议涉及的知识多且复杂，因此若是在一开始就进行深刻研究，势必会大 大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤为是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务 器端如何“应答握手信息”并“接受请求”等内容，此部份内容将会在后面的章节中进行具体介绍。


4、熟悉几种流行的编程语言和脚本：

同上面所述同样，这里也不要求学习者进行深刻学习，只要可以看懂有关语言、知道程序执行结果就能够了。建议学习者初步学习C语言、asp和 cgi脚本语言，另外对于htm超文本语言和php、java等作基本了解，主要学习这些语言中的“变量”和“数组”部分，由于语言之间存在内在联系，所 以只要熟练掌握其中一们，其余语言也能够一脉相同，建议学习C语言和htm超文本语言。

5、熟悉网络应用程序：

网络应用程序包括各类服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各类论坛、电子社区。有条件的学习者 最好将本身的电脑作成服务器，而后安装并运行一些论坛代码，通过一番尝试以后，将会感性的弄清楚网络工做原理，这比依靠理论学习要容易许多，可以达到事半 功倍的效果！
 

 

第三节、网络安全术语解释

1、协议：

网络是一个信息交换的场所，全部接入网络的计算机均可以经过彼此之间的物理连设备行信息交换，这种物理设备包括最多见的电缆、光缆、无线 WAP和微波等，可是单纯拥有这些物理设备并不能实现信息的交换，这就好像人类的身体不能缺乏大脑的支配同样，信息交换还要具有软件环境，这种“软件环 境”是人类实现规定好的一些规则，被称做“协议”，有了协议，不一样的电脑能够遵守相同的协议使用物理设备，而且不会形成相互之间的“不理解”。

这种协议很相似于“摩尔斯电码”，简单的一点一横，通过排列能够有万般变化，可是假如没有“对照表”，谁也没法理解一分杂乱无章的电码所表述 的内容是什么。电脑也是同样，它们经过各类预先规定的协议完成不一样的使命，例如RFC1459协议能够实现IRC服务器与客户端电脑的通讯。所以不管是黑 客仍是网络管理员，都必须经过学习协议达到了解网络运做机理的目的。

每个协议都是通过多年修改延续使用至今的，新产生的协议也大可能是在基层协议基础上创建的，于是协议相对来讲具备较高的安全机制，黑客很难发 现协议中存在的安全问题直接入手进行网络攻击。可是对于某些新型协议，由于出现时间短、考虑欠周到，也可能会因安全问题而被黑客利用。

对于网络协议的讨论，更多人则认为：现今使用的基层协议在设计之初就存在安全隐患，于是不管网络进行什么样的改动，只要现今这种网络体系不进行根本变革，从根本上就没法杜绝网络黑客的出现。可是这种黑客机能已经超出了本书的范围，于是不在这里详细介绍。

2、服务器与客户端：

最简单的网络服务形式是：若干台电脑作为客户端，使用一台电脑看成服务器，每个客户端都具备向服务器提出请求的能力，然后由服务器应答并完 成请求的动做，最后服务器会将执行结果返回给客户端电脑。这样的协议不少。例如咱们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类 型。另外还有一种链接方式，它不须要服务器的支持，而是直接将两个客户端电脑进行链接，也就是说每一台电脑都既是服务器、又是客户端，它们之间具备相同的 功能，对等的完成链接和信息交换工做。例如DCC传输协议即属于此种类型。


今后看出，客户端和服务器分别是各类协议中规定的请求申请电脑和应答电脑。做为通常的上网用户，都是操做着本身的电脑（客户端），别且向网络 服务器发出常规请求完成诸如浏览网页、收发电子邮件等动做的，而对于黑客来讲则是经过本身的电脑（客户端）对其余电脑（有多是客户端，也有多是服务 器）进行攻击，以达到入侵、破坏、窃取信息的目的。

3、系统与系统环境：

电脑要运做必须安装操做系统，现在流行的操做系统主要由UNIX、Linux、Mac、BSD、Windows2003/200八、 windows xp /7/八、Windows NT等，这些操做系统各自独立运行，它们有本身的文件管理、内存管理、进程管理等机制，在网络上，这些不一样的操做系统既能够做为服务器、也能够做为客户端 被使用者操做，它们之间经过“协议”来完成信息的交换工做。

不一样的操做系统配合不一样的应用程序就构成了系统环境，例如Linux系统配合Apache软件能够将电脑构设成一台网站服务器，其余使用客户 端的电脑可使用浏览器来得到网站服务器上供浏览者阅读的文本信息；再如Windows2003配合Ftpd软件能够将电脑构设成一台文件服务器，经过远 程ftp登录能够得到系统上的各类文件资源等。

4、IP地址和端口：

咱们上网，可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的网络服务项目，都是经过不一样的协议完成的，然而网络如此之大，咱们的电脑怎么可以找到服务项目所须要的电脑？如何在一台电脑上同时完成如此多的工做的呢？这里就要介绍到IP地址了。原文来自：http://www.sogoupc.com

每一台上网的电脑都具备独一无二的IP地址，这个地址相似于生活中人们的家庭地址，经过网络路由器等多种物理设备（无需初级学习者理解），网络能够完成从一个电脑到另外一个电脑之间的信息交换工做，由于他们的IP地址不一样，因此不会出现找不到目标的混乱局面。可是黑客能够经过特殊的方法伪造本身 电脑的IP地址，这样当服务器接受到黑客电脑（伪IP地址）的请求后，服务器会将应答信息传送到伪IP地址上，从而形成网络的混乱。固然，黑客也能够根据 IP地址轻易的找到任何上网者或服务器，进而对他们进行攻击（想一想现实中的入室抢劫），于是现在咱们会看到不少关于《如何隐藏本身IP地址》的文章。

接下来我解释一下上面提到的第二个问题：一台电脑上为何能同时使用多种网络服务。这好像北京城有八个城门同样，不一样的协议体如今不一样的网络 服务上，而不一样的网络服务则会在客户端电脑上开辟不一样的端口（城门）来完成它的信息传送工做。固然，若是一台网络服务器同时开放了多种网络服务，那么它也 要开放多个不一样的端口（城门）来接纳不一样的客户端请求。

网络上常常听到的“后门”就是这个意思，黑客经过特殊机能在服务器上开辟了一个网络服务，这个服务能够用来专门完成黑客的目的，那么服务器上 就会被打开一个新的端口来完成这种服务，由于这个端口是供黑客使用的，于是轻易不会被通常上网用户和网络管理员发现，即“隐藏的端口”，故“后门”。

每一台电脑均可以打开65535个端口，于是理论上咱们能够开发出至少65535种不一样的网络服务，然而实际上这个数字很是大，网络常常用到 的服务协议不过几十业、我的隐 私在网络上的传送，就会暴露在众目睽睽之下，咱们的信用卡、我的电子邮件等均可以经过监听或者截获的方式被他人的到，如何才能让这些信息安全呢？读者也许 想到了“二战中”的间谍战：参战国家在使用电报的时候，都对代码进行了加密处理，只有知道了“密码薄”的接收者，才能够进行译码工做。正是这种古老的加密 方式，在现代化的网络上也依然存在它旺盛的生命力，经过加密处理的信息在网络上传送，不管谁拿到了这份文件，只要没有“密码薄”仍然是白费力气的。

网络上最长使用的是设置我的密码、使用DES加密锁，这两种加密方式分别能够完成用户登录系统、网站、电子邮件信箱和保护信息包的工做，而黑 客所要进行的工做，就是经过漏洞、暴力猜想、加密算法反向应用等方式得到加密档案的明文，有人把“魔高一尺、道高一仗”用在这里，的确是在恰当不过了！网 络上的加密方法和须要验证密码的系统层出不穷，黑客也在寻找破解这些系统的种种办法。

能够说，“漏洞”和“解密”是两个彻底不一样的黑客领域，对于不一样的学习者对他们的偏好，将会直接影响到从此将会成为的黑客类型，于是在两者之间的选择，应根据我的喜爱进行，本书将会侧重学习“漏洞”方面的知识。

7、特洛伊木马：

特洛伊木马是一个程序，这个程序能够作程序设计者有意设计的未出现过的事情。可是对于特洛伊木马所作的操做，不管是否用户了解，都是不被赞同 的。根据某些人的认识，病毒是特洛伊木马的一个特例，即：可以传播到其余的程序当中（也就是将这些程序也变成特洛伊木马）。根据另外的人的理解，不是有意 形成任何损坏的病毒不是特洛伊木马。最终，不论如何定义，许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序，以便将特洛伊木马与病毒区分开。
 

 

　第四节、经常使用黑客软件用途分类

　　1、防范：

　　这是从安全的角度出发涉及的一类软件，例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件能够在最大程度上保 证电脑使用者的安全和我的隐私，不被黑客破坏。网络服务器对于此类软件的须要也是十分重视的，如日志分析软件、系统入侵软件等能够帮助管理员维护服务器并 对入侵系统的黑客进行追踪。

　　2、信息搜集：

　　信息搜集软件种类比较多，包括端口扫描、漏洞扫描、口令扫描等软件；其大多数属于亦正亦邪的软 件，也就是说不管正派黑客、邪派黑客、系统管理员仍是通常的电脑使用者，均可以使用者类软件完成各自不一样的目的。在大多数状况下，黑客使用者类软件的频率 更高，由于他们须要依靠此类软件对服务器进行全方位的扫描，得到尽量多的关于服务器的信息，在对服务器有了充分的了解以后，才能进行黑客动做。

　　3、木马与蠕虫：

这是两种类型的软件，不过他们的工做原理大体相同，都具备病毒的隐藏性和破坏性，另外此类软件还能够由拥有控制权的人进行操做，或由，因此 假装本身的IP地址、身份是黑客很是重要的一节必修课，可是假装技术须要高深的网络知识，一开始没有坚实的基础就要用到这一类软件了。
 

 

　　第五节、学习黑客的基本环境

　　一丶 操做系统的选择：　　　咱们常常据说黑客酷爱Linux系统，这是由于Linux相对Windows提供了更加灵活的操做方式，更增强大的功能。例如对于IP地址的 伪造工做，利用Linux系统编写特殊的IP头信息能够轻松完成，然而在windows 系统下却几乎不可能作到。可是Linux也有它不足的一面，这个系 统的命令庞杂、操做复杂，并不适合初学者使用，并且对于我的学习者，并无过多的人会放弃“温馨”的Windows、放弃精彩的电脑游戏和便捷的操做方 式，去全心投入黑客学习中。并且对于初学黑客的学习者来讲，大多数网络知识均可以在Windows系统中学习，相对Linux系统，Windows平台下 的黑客软件也并不在少数，另外经过安装程序包，Windows系统中也能够调试必定量的程序，所以初步学习黑客没有必要从Linux入手。 　　2、须要的经常使用软件：　　若是你的系统是WindowsME，那么告诉你一个好消息--你沁防止黑客入侵、增长系统隐私性（对敏感数据进行保护）、实时监控系统资源，防止系统崩溃、按期维护数据库，备份主要 信息……防火墙能够将系统自己的漏洞修补上，让黑客没有下手的机会。另外对于拥有局域网的企业来讲，防火墙能够限制系统端口的开放，禁止某些网络服务（杜 绝木马）。二、检测软件：　　互联网上有专门针对某个黑客程序进行清除的工具，可是这类软件更可能是集成在杀毒软件或者防火墙软件内的，对于系统内的木马、蠕虫能够进行检测 并清除，软件为了保护系统不受侵害，会自动保护硬盘数据、自动维护注册表文件、检测内容能够代码、监测系统端口开放状态等。若是用户须要，软件还能够编写 有关的脚本对指定端口进行屏蔽（防火墙同样具有此功能）。 　　三、备份工具：　　专门用来备份数据的工具能够帮助服务器按期备份数据，并在制定时间更新数据，这样即使黑客破坏了服务器上的数据库，软件也能够在短期内彻底 修复收到入侵的数据。另外对于我的用户，这类软件能够对硬盘进行彻底映像备份，一旦系统崩溃，用户利用这类软件能够将系统恢复到原始状态，例如Ghost 就是这类软件中的佼佼者。 　　四、日志纪录、分析工具：　　对于服务器来讲，日志文件是必不可少的，管理员能够经过日志了解服务器的请求类型和请求来源，而且根据日志判断系统是否受到黑客攻击。经过日 志分析软件，管理员能够轻松的对入侵黑客进行反追踪，找到黑客的攻击来源，进而抓不黑客。这也就是为何黑客在攻击的时候多采用IP地址假装、服务器跳 转，并在入侵服务器以后清除日志文件的缘由。