第一章了解黑客

1、 第一章 了解黑客1.1 什么是黑客l又称骇客，英文名hacker，原意是指那些精通操作系统和网络技术，并利用其专业知识编制新程序的人。 利用某种技术手段进入其权限以外的网络空间的人。 远程攻击的发动者l黑客发展年代l黑客分类l远程攻击过程分析 5个方面 收集目标信息；隐藏自身IP；攻击模拟测试；准备攻击工具；实施攻击行动黑客守则l（1）不恶意破坏任何系统l（2）不修改任何的系统档l（3）不要轻易地将Hack的站点告诉不信任的朋友l（4）不要在BBS上谈论任何黑客行为l（5）在Post文章的时候不要使用真名l（6）正在入侵的时候，不要随意离开电脑l（7）不要侵入或破坏政府机关的主机l（8）不要

2、在电话中谈论Hack的任何事情l（9）将笔记放在安全的地方l（10）读遍所有有关系统安全或系统漏洞的文件l（11）已侵入电脑中的账号不得清除或涂改l（12）不得修改系统档案l（13）不将已破解的账号分享于朋友1.2 IP地址及端口知识l网络上能够真正标识主机的就是IP地址 电脑是怎么分辨出网络上的数据是对应哪个程序的呢？l通过端口来区分，不同的程序启用不同的端口1.2.1 IP地址（Internet Protocol）l网络之间互连的协议。 IP地址就是给每个连接在网络上的主机分配的一个全球唯一的32bit的标识符。 (IPv4是32bit，IPv6是128bit)lIP地址的表示方法1. 按

3、照TCP/IP的规定，IP地址用二进制来表示，每个IP地址长32bit,也就是4个字节。l例如：11000000 00001010 00001010 11000001 xxx.xxx.xxx.xxx的形式，字节之间用.表示，每组xxx班代表小于等于255的十进制正整数 93 点分十进制表示法IP地址与域名的关系IP地址的查看地址的查看 演示演示l如何查看IPl重要命令ping1.2 端口（port）l电脑与外界进行通信交流的出口l用来解决主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个问题 http :80 FTP:21 一台电脑一般有65535个端口 黑客程序

4、采用某种方法，打开我们没有使用的端口，从而对电脑进行控制常见的TCP（传输控制协议）端口lFTP 用于文件传输服务 21lTelnet 远程登录 23lSMTP 简单邮件协议，用于邮件发送 25lPOP3 邮局协议，用于邮件接收 110TCP协议可确保数据传送的次序和传输的可靠性，面向连接协议。常见的UDP（用户数据报协议）端口lHTTP 网页浏览 80lDNS 域名解析 53lSNMP 简单网络协议，用于管理网络设备，161lQQ 8000端口侦听是否有数据到来 4000端口向外发送数据 注意：如果电脑被安装了木马，就会通过一些特殊的端口进行通信1. 端口的查看lNetstat （演示演示）

5、2. 关闭、开启端口l“开始”-“控制面板”-“管理工具”-“服务” 例如，要关闭Remote Desktop Help Session Manager （windows远程协助服务） “启动类型”-“已禁用”-“确定”l开启 “启动类型”-“自动”-“应用”；“启动”-“确定”演示演示个人电脑可以限制所有端口个人电脑可以限制所有端口如何实现对端口的限制lTCP/IP属性（演示演示）1.3 常用命令l(1)pingl(2)Telnetl(3)netstatl(4)DOSa. Ping l网络是否畅通或者网络连接速度 ping+空格+IP地址 也可用ping 测试本机是否安装了

6、TCP/IP协议 “Reply from”能连通 “Request timed out”不能连通 ping 演示演示b. Telnetl基本功能：允许用户登录进入远程主机系统。l登录方法: 在命令行提示符窗口输入 例如： telnet 2c. netstatl功能：可以显示协议统计和当前的TCP/IP连接l格式：lNETSTAT -a -b -e -n -o -p proto -r -s -v -interval -a显示所有连接和监听端口 -e显示以太网统计信息 -r显示路由表演示演示 netstat -ad. DOSlDIR 用来显示文件和文件夹目录 DIR 文件名

7、参数 /A 显示所有文件（包括隐藏文件） /S 也显示子文件夹中的文件 /P 分屏显示/B 只显示文件名 操作示范 dir d: dir d:/AlCD 用来退出或进入文件夹，常和dir命令使用 CD. 返回当前目录的上一级目录 CD 返回当前目录的根目录 直接输入“盘符：”按Enter键就可以改变盘符 更多的是用来进入一个文件夹 CD 文件夹名 操作示范lMD RD MD用于新建一个文件夹 RD用于删除一个文件夹 只能用来删除空文件夹 如果是非空文件夹，则要加参数/s 操作示范 rd new /slDEL 用来删除文件 DEL 文件名 del shiyan.doclCOPY 用来复制文件或合并文件 cop