權威黑客知識講座(一)：初識黑客

正文部分

    ​    ​ ​黑客，起源於20世紀50年代美國一羣高級技術人員。

    ​    ​他們堅信編程是一種藝術表達形式，熱衷於通過深挖和探測來發掘程序中的漏洞和弱點，然後通過優雅的方式去修復完善以保證軟件這件藝術品沒有任何瑕疵，他們的技能就是漏洞發掘的藝術。

         對於學習黑客，我不希望你們爭執黑客、駭客、紅客甚至是白帽子、黑帽子、灰帽子這些所謂的稱謂。

    ​    ​我沒有帽子，就是一個熱衷於漏洞發掘的安全愛好者。

    ​    ​你們應該關注的是程序的本質，漏洞發掘所需的技能和工具，如何提高自己的能力來發掘更多的漏洞，而不是捨本逐末的每天與人爭論某一個名詞的定義。

         對於系統的學習黑客知識，我個人推薦你能夠有以下的技能：

          1.瞭解程序本質，至少精通一門語言

    ​    ​最起碼能夠讀懂，知道程序執行結果，對於語言的的掌握是硬性要求，我希望你安全道路的目標起點可以定的高一點，而不是執着於搜索各種木馬，病毒，探測器，掃描器等黑客軟件，那些軟件固然可以幫你提高效率，但也會讓你僅僅做一個會使用軟件的腳本小子。

    ​    ​語言方面建議C語系爲主，包括但不限於C、C++、Java、C#、delphi、PB、Python等等，如果你的精力足夠充沛，還應學習html、shell等腳本語言。

    ​    ​語言之間存在聯繫，也是一脈相通，精通一門對於你理解其他語言也有足夠大的幫助，語言的學習對於安全修煉相當於內功，況且所有軟件均爲語言開發，想要發掘軟件的漏洞必要知其原理，古語有云，知己知彼，方能百戰不殆。

          2.瞭解網絡協議及工作原理

    ​    ​信息不是孤島，它需要通過互聯傳遞，尤其是如今的互聯網時代，網絡顯得尤爲重要，對於這方面，我並不要求透徹工作原理，網絡協議的複雜程度往往會給人很大的挫敗感，建議可以瞭解tcp/ip協議，知道網絡中如何傳遞信息，什麼是握手信息，握手應答，當然如果你有更高的追求，可以搜索更多的相關知識來充實自己。

          3.瞭解操作系統，熟悉各類服務器軟件

    ​    ​我說的瞭解並不是你如何去用鼠標點擊軟件並運行，而是懂得系統的命令（windows的cmd，Linux的shell），第一代黑客就是在這些字符系統上發揮天馬行空想象創造奇蹟並改變世界，如果你想，從這裏開始你的前行。懂得各類服務器軟件如FTP、Apache、IIS等，有條件的可以利用虛擬機搭建一套自己的服務器環境，並把自己編寫程序部署其中，感性的瞭解工作原理。

          4.瞭解常見的安全術語，黑客攻擊手段和防範措施

    ​    ​學習黑客我希望你能知道什麼是協議、系統與系統環境、IP和端口、漏洞、洪水攻擊、加密解密及密碼破解、木馬和病毒、監聽和嗅探、僞裝與欺騙。

    ​    ​黑客發起攻擊首先會選擇攻擊目標然後進行網絡監聽（兩者順序可能會變化。

    ​      ​因爲監聽到你的信息而決定對你發起攻擊），收集到足夠多的信息之後獲取權限實施入侵，通過特殊手段提升權限，最後刪除你的日誌信息，抹掉自己的攻擊痕跡。懂得黑客的攻擊行爲方式，我想你應該有相應的防護措施，

    ​    ​1）屏蔽IP地址（IP相當於你的門牌號，通過IP可以準確找到你的位置）

    ​    ​2）過濾信息包（通過編寫防火牆規則過濾無效或攻擊信息包）

    ​    ​3）修改系統協議（例如漏洞掃描是根據對文件的申請返回值對文件存在進行判斷的，這個數值如果是200則表示文件存在於服務器上，如果是404則表明服務器沒有找到相應的文件，但是管理員如果修改了返回數值、或者屏蔽404數值，那麼漏洞掃描器就毫無用處）

    ​    ​4）經常升級系統版本（任何一個版本的系統發佈之後，在短時間內都不會受到攻擊，一旦其中的問題暴露出來，黑客就會蜂擁而致。因此管理員在維護系統的時候，可以經常瀏覽著名的安全站點，找到系統的新版本或者補丁程序進行安裝，這樣就可以保證系統中的漏洞在沒有被黑客發現之前，就已經修補上了，從而保證了服務器的安全）

    ​    ​5）及時備份重要數據（亡羊補牢，如果數據備份及時，即便系統遭到黑客進攻，也可以在短時間內修復，挽回不必要的經濟損失。想國外很多商務網站，都會在每天晚上對系統數據進行備份，在第二天清晨，無論系統是否收到攻擊，都會重新恢復數據，保證每天系統中的數據庫都不會出現損壞。數據的備份最好放在其他電腦或者驅動器上，這樣黑客進入服務器之後，破壞的數據只是一部分，因爲無法找到數據的備份，對於服務器的損失也不會太嚴重。然而一旦受到黑客攻擊，管理員不要只設法恢復損壞的數據，還要及時分析黑客的來源和攻擊方法，儘快修補被黑客利用的漏洞，然後檢查系統中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員賬號，儘量將黑客留下的各種蛛絲馬跡和後門分析清除、清除乾淨，防止黑客的下一次攻擊。）

    ​    ​6.使用加密機制傳輸數據（對於個人信用卡、密碼等重要數據，在客戶端與服務器之間的傳送，應該先經過加密處理在進行發送，這樣做的目的是防止黑客監聽、截獲。對於現在網絡上流行的各種加密機制，都已經出現了不同的破解方法，因此在加密的選擇上應該尋找破解困難的，例如DES加密方法，這是一套沒有逆向破解的加密算法，因此黑客的到了這種加密處理後的文件時，只能採取暴力破解法。個人用戶只要選擇了一個優秀的密碼，那麼黑客的破解工作將會在無休止的嘗試後終止。）

           以上就是黑客入門的第一課，我希望你在通讀本文之後，能夠着手幾件事情

           1.找一門合適自己的語言學習（知識獲取方式有很多種，書籍，視頻等）

            2.嘗試搜索瞭解網絡協議及本文標紅的名詞（搜索也是黑客必備技能之一，而且我不喜歡羅列一堆網絡現成的東西來加大篇幅，在你全部搜索並學習完畢之後，我想你會得到比文章本身多得多的東西，而且你也會謝謝我的所作所爲）

            3.安裝虛擬機並選擇自己想要入手研究的系統（我個人建議以Linux入門爲主，安裝RedHat或centos，學好之後其他的系統也僅僅是觸類旁通的事情），這不僅是學習的基礎環境，也是鍛鍊你動手能力的一次機會。

             最後，希望你們都能對安全燃起興趣，明確自己的目標，完成我說的幾件事後，再來進行下一階段。

轉載自   http://www.jtthink.com/2014/11/10/h1.htm