设为首页收藏本站
查看: 10323|回复: 90

新手入门必须来这看看,看后好好想想。编程对黑客的重要性!!!

  [复制链接]
  • TA的每日心情
    奋斗
    2019-11-18 22:44
  • 签到天数: 73 天

    [LV.6]常住居民II

    发表于 2018-7-3 10:49:55 | 显示全部楼层 |阅读模式
    本帖最后由 叼烟的声音 于 2018-7-3 14:42 编辑

    我们网里没看到过这么全面介绍的文章,我看到了,认为不错,就转过来了,,,,你觉得有用就看,不喜欢的闭嘴。。。别说什么不是原创,我要有能力原创我还来这里学习吗?


    相当多入门书籍开篇就大谈**实作,这无疑是在根基不稳的时候建造摩天大厦。与其坐等这种不牢固的大厦倾倒,不如花一些时间固本培原,认识了解一下黑客的根扎在哪里。

    程序语言

    程序语言是人与电脑交互的重要工具,它可以让电脑轻易了解你想让它做什么以及怎么做。一个不懂程序语言的黑客就像一个不懂英语的人去美国旅行,将变得寸步难行。尽管许多不会英语的游客也能在导游的带领下畅游美国,但这种旅行通常仅限于游览一些预先计划的常规路线,你会因此而错过很多别致的风景。就如同使用黑客软件去攻击别人的电脑一样,只能依照软件设计者预设的目标去行动。当然,更重要的是脱离了程序,你根本就无法与电脑深入对话,更无法透彻了解许多技术,这将影响你向更为高深的层次迸发,甚至在接触黑客数年后还是一个门外汉。

    以上说得有点隐晦,下面举一个明显的例子。某一天,网络上发布了一个新漏洞,没有编写程序基础的黑客,根本无法写出一个扫描该漏洞的专用扫描器,无法快速找出哪些电脑存在该漏洞,而有程序设计能力的黑客,通常只需要花上数十分钟,即可制作出一个简易、高效的漏洞利用工具,并使用此工具为自己服务

    很短的时间内,使用自制黑客工具的黑客已经扫描了数以万计的电脑,并成功利用漏洞**控制了数量众多的电脑。而不具备程序设汁基础的黑客,则还守候在电脑旁,望眼欲穿等待别人发布相应的黑客工具。即使获得了一个黑客工具,但是这个工具所提供的功能,可能也与自己所想完成的任务相去甚远。从这个对比,可以明显看出程序设计对于黑客而言,是多么重要的一项技能。

    所以,要成为资深黑客,你将不得不学习程序语言,但是现在主要的程序语言有很多,如c.c#、c++、VisualC、Java、Perl等,初学者往往不知从哪一门语言起步。遇到这种情况,将要视你的目标不同而有所差异,假如研究的主要对象是微软的操作系统,那么c#是不错的选择;如果研究以UNIX主机为主,那么c/c++将是首选语言:如果涉及的领域比较广泛,不妨选择Java,因为它能让你的代码在多个平台运行。

    了解程序的语法和构造并不是困难的事情,一门语言往往只需要花费几个月时间,用户就可以达到入门级程序员的水平。然而,这只是一个开始。因为程序设计不是一项独立的工作,它与操作系统、密码学、网络通信等有着千丝万缕的关系,要将这些内容综合起来,编制出你所需的程序并不容易。书本、上课在这方面能给你提供的帮助极为有限不过得益于源代码开放运动,你可以从互联网上找到许多现成的代码,参考和分析这些代码会让你受益匪浅。

    电脑硬件

    电脑硬件在不断地发展,黑客也需要不断进步。例如早前流行的缓冲区溢出工具为何渐渐销声匿迹?除了操作系统本身完善之外,新型CPU的NXbit内存防溢机制功不可没。如使用WEP无网络解密,为何数天没有进展?除了方法本身不正确之外,对方使用的新款宽带路由器已经改用更为安全的WPA加密机制,也是主要原因之一。因此,对于黑客来说,不了解最新的硬件特性而闭门造车,不但事倍功半,甚至长时间的努力也难免付诸东流。

    虽然电脑硬件的更新换代推动着安全技术的发展,但对于黑客而言并非全是坏消息。毕竟在许多年前,个人电脑运算能力破解密钥长度达64位加密通信,无疑是天方夜谭,但今天性能卓越的酷睿处理器却使之成为可能。例如用于GSM手机通信,沿用了近20年的数字加密模块,现在就面临严峻的安全威胁。精通密码破译及无线通信的黑客完全可以自行组装类似《窃听风云》电影中的GSM拦截器。图1-12为国外黑客自制的GSM拦截手提箱

    A1.png

    操作系统

    在小说及影视作品中经常出现黑客与安全专家相互对垒的情形,但这只是文学、影视艺术表现的需要。事实上,安全专家不可能知道黑客**的时间,也不可能24小时值守予电脑旁边,所以黑客大多数情形要对付的目标是操作系统

    在电脑系统中,由于操作系统是直接掌控硬件运行、完成计算和处理等各种功能的关键,所以,黑客要攻击的对象主要是操作系统,只要掌握操作系统的管理权限,那么完全可以将原来的管理人员拒之门外。在大多数网站被黑的案例中,黑客的主要手段是删除原管理员的账户,然后将自己所需展示的内容放在网站服务器。

    虽然设计人员一直致力于将操作系统打造成无缝的安全壁垒。但这是不可能的事情!无论是UNIX、Linux还是Windows都不可避免地存在安全漏洞。全球首个蠕虫病毒正是利用UNIX操作系统的数个漏洞而广泛传播,而微软最新上市的Windows7操作系统,目前官方推出的安全修正程序已达数十条之多。不过,即使操作系统存在漏洞,但要利用它,在未经授权的情况下掌控操作系统的执行权限也并非易事。所谓“台上三分钟,台下十年功”,在成功**的背后,黑客往往要花费大量时间深入研究目标操作系统的登录过程、身份验证机制及系统漏洞相互关系等,从中找出切实可行的**方案,并以程序的方式加以实现。

    所以,熟悉目标所使用的操怍系统,是黑客的基础功课之一

    密码学

    密码学是一门研究如何隐秘传递信息的学科,它具有十分悠久的历史。早在公元前,人们就已经广泛使用密信用于传递重要军事情报。以下就是使用公元前64年,罗马凯撒(Caesar)大帝军方所用的凯撒加密法加密处理过一个句子。

    Wrehdkdtnhubrxqbhgprwlydwlrqaqglqlwldwlybdqgwkhdelolwbwrhgxmwhbrxuvhoi.Vwduwqrz...

    先花五分钟,看看你能不能解读这段密文

    好,时间到!你解读出来了吗?对于从来没有接触过密码学的读者来说,这段密文犹如天书,根本无法解读出有效的信息。好吧!我来告诉你解密的关键:将字母表所有字母首尾相连组成一个圆环,然后将密文的字母放置至此环对应的字母上,接着逆时针推3位。例如,W前三位就是T,r前三位就是o,依此类推。最后,你会得到大师EricS.Raymon说过的经典名言:

    Tobeahackeryouneedmotivationandinitiativeandtheabilitytoeducateyourself.Startnow

    罗马凯撒大帝绞尽脑汁想出的加密方法,在今天已经成为密码学入门的开胃小菜。经过两千多年时间的洗礼,现代密码学已经发展成一门综合语言学、人文学、数学及现代计算机通信的新学科,从理论方面指导人们如何利用各种算法、密钥保护通信内容的完整性和私密性

    黑客作为安全技术的分析者,假如没有掌握相应的密码学基础,那么将会被无情的密码拒之门外。当然,假如你满足于使用一些现成的破解工具,套用教程以暴力穷举等方法成功击破一些脆弱的加密保护,那么我们也无话可说。来自群组: 中国红客联盟新手组
  • TA的每日心情
    奋斗
    2019-11-18 22:44
  • 签到天数: 73 天

    [LV.6]常住居民II

     楼主| 发表于 2018-7-3 11:05:18 | 显示全部楼层
    转的文章,不全,因为有些字段是敏感字,发不出来。。。

    另外,我来咱们网是想学习网络安全的,希望新手都怀着这样正能量 的心态去学习知识,而不是为了去破坏。
    回复 支持 8 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-11-28 08:36
  • 签到天数: 346 天

    [LV.8]以坛为家I

    发表于 2018-7-3 16:46:49 | 显示全部楼层
    楼主文字精妙,想点个赞,奈何没这个表情...........
    回复 支持 2 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-11-18 22:44
  • 签到天数: 73 天

    [LV.6]常住居民II

     楼主| 发表于 2019-8-9 22:03:02 | 显示全部楼层
    学习就是修炼,要一天一步一个脚印。
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情

    2018-12-11 23:24
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2018-7-3 11:45:28 | 显示全部楼层
    谢谢,学到了
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-11-13 16:08
  • 签到天数: 106 天

    [LV.6]常住居民II

    发表于 2018-7-3 14:43:18 | 显示全部楼层
    看来我还要学很多东西啊
    回复 支持 0 反对 1

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-11-18 22:44
  • 签到天数: 73 天

    [LV.6]常住居民II

     楼主| 发表于 2018-7-3 10:57:13 | 显示全部楼层
    黑客与程序

    黑客是一个充满创造力的群体,他们倾向于将重复性的工作交给电脑完成,从而节省更多的时间去探索。由于黑客喜欢分享成果,所以网上流传着不计其数的免费黑客软件。善用这些现成工具、软件,你将轻易站上前辈黑客的臂膀,以更快的速度向更高深的领域进发。当然,前提是你得花上一些时间,去研读前辈们沉淀于代码内的智慧成果

    黑客程序与命令行

    衣着不修边幅、整天对着屏幕、双手不断在击键输入命令的黑客形象几乎已经深入人心。事实上,大多数黑客的生活形象也的确如此。因为,中高层次的黑客几乎清一色使用Linux、UNIX系统,对于这一类系统而言,图形界面只是一个附加的外壳。黑客既然具有通过命令直接与操作系统核心对话”的能力,那么再隔着一层图形外操控系统反而显得更为不便。同样,对于终日与程序代码打交道的黑客而言,带有源代码、编译后可直接执行的命令已经算是近乎完美的工具了,如果有什么不满意的地方,自己再修改一下源代码,重新编译就可以了。图形界面?有需要使用这种华而不实的东西吗?正因为大多数黑客已经习惯简洁的命令操控,所以相当多出色的黑客工具,例如TCPDump等在经过数年发展后,依然保持着传统的命令模式。

    对于习惯使用Windows系统的用户而言,脱离图形界面,教用命令行方式工作,是一件十分痛苦的事情。假如你真的想成为一名出色的黑窖,那么就得尝试去接受这种改变。而且,微软也开始认识到图形外壳的不足,在新的Windows7操作系统中提供了实用的PowerShell工具。让用户通过命令/脚本方式完成复杂的管理任务。本书第6章将提供WindowsPowerShell的相关语法、范例,协助Windows用户掌握全新的命令行界面

    扫描类工具简介
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-11-18 22:44
  • 签到天数: 73 天

    [LV.6]常住居民II

     楼主| 发表于 2018-7-3 10:55:13 | 显示全部楼层
    网络通信原理

    国际互联网数据统计机构InternetWorldStats在2010年初公布的数据显示,目前全球网民总数高达17亿,而中国的网民数量已经接近3.8亿,从历年的互联网发展数据推测,未来数年全球网民数量呈高幅增长之势,至2020年,全球网民总数有望增至50亿。

    随着网民数量的增加,网络应用及网络结构将随着技术的进步变得更加复杂。假如你缺少相应的网络通信原理基础,那么你可能很难明白,为何照着教程去做,却得不到相同的结果!为何局域网内用户登录,而嗅探软件却毫无反应

    另一方面,许多漏洞的利用也与网络通信原理息息相关。例如动网7.0论坛中存在的头像上传漏洞,黑客就可以利用数据包捕抓工具将上传头像时本地发送的TCP数据包截取下来,修改数据包内有关文件上传的描述,然后发送至服务器,通过偷粱换柱的方法将ASP木马上传至服务器。假如不了解数据包的结构和特征,那么,要在数以千计的数据包中筛选出描述文件上传的数据包如同大海捞针,根本无法成功利用这个漏洞完成**的任务。图1.3为数据包分析

    谈到这里,我们不难看出,假如将黑客技能想象为一门武功传承,那么工具使用、漏洞探测等可以视为外在的“招式”,而网络通信原理和前面所说到的程序语言、电脑硬件、操作系统、密码学、网络通信原理则更像需要费时费力却进展缓慢的内功。不过这些“内功”的每一点进步,都会从背后推动你的“招式”,让同样的“招式”发挥出最大的威力
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-8-23 14:50
  • 签到天数: 165 天

    [LV.7]常住居民III

    发表于 2018-7-3 10:59:41 | 显示全部楼层
    厉害厉害, 长知识了, 感谢楼主的分享, 让我对密码学有了初步的见识
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-11-18 22:44
  • 签到天数: 73 天

    [LV.6]常住居民II

     楼主| 发表于 2018-7-3 11:02:12 | 显示全部楼层
    以上仅是管中窥豹,事实上嗅探器是一套用于侦听、捕获、分析网络通信的系统。让“准黑客”们意想不到的是,全球晟大的嗅探器厂商是大名鼎鼎的NAI(NetworkAssociatesInc美国网络联盟),它在全球拥有3000多名员工,为6千多万企业用户提供关键的网络安全、网络管理支持服务,中国移动、工商银行等国内大企业也是NAI客户群体的一员。

    是的,嗅探器就像网络世界的解剖刀,它既可以用于**破坏,同样可以用于管理维护,或者在你使用嗅探器捕获密码时,大企业的管理员或者也在使用同样的嗅探器去评估业务运行状态、检测网络故障原因、排除潜在安全威胁。

    对于黑客而言,学会用嗅探器侦听密码并非难事,假如要向更高深的黑客层次进军,那么学习使用嗅控器分析网络是一门必不可少的功课
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-9-14 15:56
  • 签到天数: 173 天

    [LV.7]常住居民III

    发表于 2018-7-3 12:46:03 | 显示全部楼层
    不错👍666666666
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-10-23 08:32
  • 签到天数: 373 天

    [LV.9]以坛为家II

    发表于 2018-7-3 13:23:05 | 显示全部楼层
    37129521 发表于 2018-7-3 10:57
    黑客与程序

    黑客是一个充满创造力的群体,他们倾向于将重复性的工作交给电脑完成,从而节省更多的时间去 ...

    豁然开朗啊,谢谢指点
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-12-1 11:12
  • 签到天数: 199 天

    [LV.7]常住居民III

    发表于 2018-7-3 18:36:48 来自手机 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    4 天前
  • 签到天数: 46 天

    [LV.5]常住居民I

    发表于 2018-7-8 12:57:43 | 显示全部楼层
    看来要学很多东西啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-9-16 21:01
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2018-7-9 23:31:28 | 显示全部楼层
    初步了解了 黑客进攻的大概况
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.139355 second(s), 30 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表