黑客基础知识素养
目录
一、认识黑客
1.什么是黑客
2.黑客的特点
3.黑客常用术语
二、认识IP地址
1.IP地址概述
2.IP地址的分类
三、认识进程
1.查看系统进程
四、认识端口
1.端口的分类
1.按端口号分布划分
2.按协议类型分布
2.查看端口
一、认识黑客
1.什么是黑客
黑客的基本含义是一个拥有熟练计算机技术的人,但大部分媒体将计算机侵入者称为黑客,而实际上,黑客有如下几种:
白帽黑客是指有能力破坏计算机安全但不具恶意目的的黑客。白帽黑客一般遵守道德规范并常常试图同企业合作去改善所发现的计算机安全弱点。
灰帽黑客是指处于伦理和法律边缘的黑客。
黑帽黑客别称骇客,经常使用于区分黑帽黑客和一般(正面的)有理性的黑客。这个词流行于1983年,采用了“Safe Cracker”的相似发音,并且理论化为一个犯罪和黑客的混合语。
2.黑客的特点
黑客的一般特点是:有英文基础,知道常用的黑客术语和网络安全术语,能熟练使用常用的DOS命令和黑客工具,还会使用主流的编程语言及脚本。
在常见的黑客论坛中,经常会看到肉鸡,后门和免杀等词语,这些词语可以统称为黑客术语。
黑客还会掌握TCP/IP协议,ARP协议等网络安全术语。
常用DOS命令是指在DOS环境下使用的一些命令,主要包括Ping,netstat以及net命令等。
黑客工具则是指黑客用来远程入侵或者查看目标计算机是否存在漏洞的工具,利用使用X-Scan可以查看目标计算机是否存在漏洞,利用EXE捆绑器可以制作带木马的其他应用程序。
主流的编程语言以及脚本语言主要有5类,如下:
(1)网页脚本语言
网页脚本语言就是网页代码,比如HTML,JavaScript,CSS,ASP,PHP,XML等。
(2)解释型语言
解释型语言包括Perl,Python,REBOL,Ruby等,也常被称为脚本语言,通常被用于和底层的操作系统沟通。这类语言的缺点是效率差,源代码外露,因此不适合用来开发软件产品,一般用于网页服务器中。
(3)混合型语言
混合型语言的代表是Java和C#,介于解释型和编译型之间。
(4)编译型语言
C/C++,Java都是编译型语言。
(5)汇编型语言
汇编语言是最接近于硬件的语言,不过现在用的人很少。
3.黑客常用术语
1.肉鸡
肉鸡比喻那些可以随意被黑客控制的计算机,黑客可以像操作自己的计算机那样来操作它们,而不被对方发现。
2.木马
木马指表面上伪装成正常的程序,但是当这些程序运行时,入侵者就会获取系统的整个控制权限。
3.网页木马
网页木马指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好木马的服务端下载到访问者的计算机上来自动执行。
4.挂马
挂马指在别人的网站文件里放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
5.后门
后门是一种形象的比喻,黑客在利用某些方法成功地控制了目标主机后,可以在对方地系统中植入特定的程序,或者是修改某些设置。这些改动从表面上很难被察觉,但是黑客却可以使用相应的程序或者方法轻易地与这台计算机建立连接,重新控制这台计算机,这就好像黑客偷偷地配了一把主人房间的钥匙,可以随时进出房间而不被主人发现一样。通常,大多数的特洛伊木马程序都可以被入侵者用于制作后门。
6.IPC$
IPC$是共享“命名管道”的资源,它是为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
7.弱口令
弱口令指那些强度不够,容易被猜解的口令,类似123,abc这样的口令。
8.Shell
Shell指的是一种命令执行环境,比如,我们按下键盘上的“开始键+R”组合键时会出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是Windows的Shell执行环境。
9.WebShell
WebShell就是以ASP,PHP,JSP或者CGI等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。
10.溢出
确切地讲,应该是“缓冲区溢出”。简单地解释即使程序对接收地输入数据没有执行有效地检测而导致错误,后果可能是程序崩溃或者是执行攻击者地命令。其大致可以分为两类:①堆溢出;②栈溢出。
11.注入
由于程序员地水平册参差不齐,相当大一部分应用程序存在安全隐患,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些想要的数据,这个就是SQL注入。
12.注入点
注入点是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库运行账号的不同权限,你所得到的权限也不同。
13.内网
内网通俗地讲就是局域网。IP地址属于以下三个范围之内,就说明我们是处于内网之中地:10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255,192.168.0.0~192.168.255.255。
14.外网
外网直接进入互联网,可以与互联网上的任意一台计算机互相访问。
15.免杀
免杀通过加壳,加密,修改特征码,加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
16.加壳
利用特殊的算法,改变EXE可执行程序或者DLL动态链接库文件的编码(比如实现压缩,加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack,PePack,PECompact,UPack等。
17.花指令
花指令是几句汇编指令,可让汇编语句进行一些跳转,使得杀毒软件不能正常地判断病毒文件的构造。通俗的讲,就是杀毒软件是从头到脚按照顺序来查找病毒的,如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。
二、认识IP地址
在互联网中,只要利用IP地址,都可以找到目标主机,因此,如果想要攻击某个互联网主机,就要先确定该目标主机的域名或IP地址。
1.IP地址概述
一个完整的IP地址信息通常包括IP地址,子网掩码,默认网关和DNS等4部分内容。它们四个只有协同工作时,用户才可以访问互联网并被互联网中的计算机所访问(采用静态IP地址接入互联网时,ISP应当为用户提供全部的IP地址信息)。
1.IP地址
企业网络使用的合法IP地址,由提供互联网接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。但网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络连接失败。
2.子网掩码
子网掩码是与IP地址结合使用的一种技术,其主要作用有两个,一是用于确定地址中的网络号和主机号,二是用于将一个大IP网络划分为若干个小子网络。
3.默认网关
默认网关是指一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息时,也必须经过一道“关口”,这道关口就是网关。
4.DNS
DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,则DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供了DNS服务,则DNS服务器的IP地址就是内部DNS服务器的IP地址。
2.IP地址的分类
1.A类IP地址
由1个字节的网络地址和3个字节的主机地址组成,地址范围为1.0.0.1~126.255.255.254
2.B类IP地址
由2个字节的网络地址和2个字节的主机地址组成,地址范围为128.0.0.1~191.255.255.254
3.C类IP地址
由3个字节的网络地址和1个字节的主机地址组成,地址范围为192.0.0.1~223.255.255.254
4.D类IP地址
用于多点广播第一个字节以“1110”开始,它是一个专门保留的地址,并不指向特定的网络,地址范围为224.0.0.1~239.255.255.254
5.E类IP地址
这类地址以“11110”,为了将来使用而保留,全零(0.0.0.0)地址对应于当前主机;全“1”的IP地址(255.255.255.255)是当前子网的广播地址,地址范围为240.0.0.1~255.255.255.254
三、认识进程
进程是程序在计算机上的一次执行活动。开始运行一个程序时,就启动了一个进程。显然,程序是静态的,进程是动态的。进程可以分为系统进程和用户进程两种。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由用户启动的进程。进程是操作系统进行资源分配的单位。
1.查看系统进程
在Windows系统下按“Ctrl+Shift+Esc”组合键,即可打开“任务管理器”窗口。
四、认识端口
端口(Port)可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称为接口,如USB接口,串行端口等。软件领域的端口一般指互联网中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
1.端口的分类
端口是传输层的内容,是面向连接的,它们对应网络上常见的一些服务。这些常见的服务可划分为使用TCP端口(面向连接,如打电话)和使用UDP端口(无连接,如写信)两种。
在网络技术中,端口大致有两种意思:一是物理意义上的商品,如集线器,交换机,路由器等用于连接其他网络设备的接口;二是逻辑意义上的端口,一般指TCP/IP协议中的端口,范围为0~65535,如浏览网页服务的80端口,用于FTP服务的21端口等。
1.按端口号分布划分
(1)公认端口
公认端口的端口号为0~1023。它们紧密绑定(binding)于一些服务。通常这些端口的通信表明了某种服务的协议,比如80端口分配给HTTP服务,21端口分配给FTP服务等。
(2)注册端口
注册端口的端口号为1024~49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的,比如许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口
动态和/或私有端口的端口号为49152~65535。理论上,不应为服务分配这些端口。但是一些木马和病毒就比较喜欢这样的端口,因为这些端口不易引人注意,从而很容易屏蔽。
2.按协议类型分布
根据所提供的服务方式,端口又可以分为“TCP端口”和“UDP端口”两种。一般直接与接收方式进行的连接方式,大多数采用TCP协议。只是把信息放在网上发布出去而不去关心信息是否到达(也即“无连接方式”),则大多数采用UDP协议。
使用TCP协议的常见端口主要有如下几种:
(1)FTP协议端口
定义了文件传输协议,使用21端口。某计算机开了FTP服务便启用了文件传输服务。下载文件和上传主页都要用到FTP服务。
(2)Telnet协议端口
一种用于远程登录的端口,用户可以用自己的身份远程连接到计算机上,通过这种端口可提供一种基于DOS模式的通信服务。如支持纯字符界面BBS的服务器会将23端口打开,以对外提供服务。
(3)SMTP协议端口
现在很多邮件服务器都是使用这个简单邮件传送协议来发送邮件。如常见免费邮件服务中使用的就是此邮件服务端口,所以在电子邮件设置中经常会看到有STMP端口设置栏,服务器开放的是25号端口。
(4)POP3协议端口
POP3协议用于接收邮件,通常使用110端口。只要有相应使用POP3协议的程序,就可以直接使用邮件程序收到邮件。
使用UDP协议的常见端口主要有如下几种:
(1)HTTP协议端口
这是用户使用得最多的协议,即“超文本传输协议”。当上网浏览网页时,就要在提供网页资源得计算机上打开80号端口以提供服务。通常的“WWW服务”“Web服务”等使用的就是这个端口。
(2)DNS协议端口
DNS用于域名解析服务,这种服务在Windows NT系统中使用得最多。由于IP地址不便记忆,于是就出现了域名,访问计算机时只需要知道域名即可,域名和IP地址之间得变换由DNS服务器来完成(DNS用的是53号端口)。
(3)SNMP协议端口
简单网络管理协议,用来管理网络设备,使用161号端口。
(4)QQ协议端口
QQ程序既提供服务又接收服务,使用无连接协议,即UDP协议。QQ服务器使用8000号端口侦听是否有消息到来,客户端使用4000号端口向外发送信息。
2.查看端口
在“命令提示符”窗口中运行“netstat -a -n”命令,即可看到以数字形式显示的TCP和UDP连接的端口号及其状态。