码迷,mamicode.com
首页 > 其他好文 > 详细

黑客入门随笔

时间:2016-04-06 15:03:43      阅读:95      评论:0      收藏:0      [点我收藏+]

标签:

万事分正邪,正为黑客,邪为骇客。

看过《犯罪心理》吗?里面的Garcia,此等人物乃是我心中真正的黑客,只有是网络,什么数据库,监控巴拉巴拉,没有她搞不定了,而且她只为善事。而在影视屏幕中我们大多数见到的牛掰的高手,大多都是骇客形象,他们翻手为风覆手为雨破坏规则逍遥法外。。。最强大的比如《超验骇客》。

但黑客究竟是如何炼成的?我将一点一点的记录自己的学习,与每位有缘人分享。

昨天看了半天,看得我头晕眼花,不知所措。很多新概念,根本看不懂,一度打消了我的热情。但还是要坚持,以下是我自己理解总结的一些简单易懂的东西。

1.什么是黑客?或是说黑客能干什么!!

  网络是人为构建的,就像社会秩序一样,它有着一定的不足(漏洞),黑客可以运用自己发现的漏洞做一些有用或没有,有趣或无聊,创造价值或毁灭价值的事。君子正言正行,黑客亦然。非君子者,骇客也。

  网络既是全世界的各种电子设备互相连接、交换数据的大集合。然而机器并不是人脑,他们需要遵循各种协议来交流。(这里就涉及到很多门学科,我准备重新学习一下《计算机网络》,哎~~大二不努力呀~大四徒伤悲)资深的黑客熟悉各种协议,以及遵循协议办事的各种操作系统及应用软件,所以他们就可以在此基础上做文章了。同时所谓的攻击、侵入便发生了。

2.简单地说黑客如何攻击!

  既然是简单的说,那我就简单的写~~主要是复杂的我不懂。。

  黑客攻击流程:1.踩点(FootPrinting)收集目标的基本信息(使用whois、Google、DNS)

           2.扫描(scanning)这个有意思,利用扫描器,提供IP扫描后他会返回给你这些ip对应机器上的许多信息。可能有漏洞哦其实我还不太懂……

           3.查点(enumeration)根据扫描使用于特定操作系统相关的技术收集用户的账户、共享资源及export等信息。

           4.获取访问权(GainingAccess)发动攻击(不知道怎么攻击的~~待我在学习学习,先记下来)

         4成功→5.11权限提升(EscalatingPrivilege)试图成为admin/root或超级用户

                5.12窃取(pilfering)改变、添加、删除及复制用户数据

                5.13掩盖踪迹(CoveringTrack)修改/删除系统日志

                5.14创建后门(CreatingBackDoors)为以后再次入侵做准备

         4失败→5.2拒绝服务攻击(Denialofservice )

  个人认为以上步骤全熟练应用时,就算是入门了吧~现在看起来还很遥远啊!期间设计方方面的只是与技术,还需要耐心学习!

    fighting and never give up

3.什么是whois?

  经过学习,我个人理解,whois就是存储网站信息的数据库,它记录了一个网站的目录服务、文字、通讯地址、电话号码、电子邮箱、IP地址等各种信  息。  可以通过一些网站进行查找,比如http://whois.hichina.com

  知己知彼百战不殆,所以入侵的第一步便是获取敌人“情报”,这里有很多方法。我还没有一一学习,不过我记录一些关键字,以便日后学习:DNS区域传送、dig、nslookup、SamSpade……

4.每一步都有许多技术,待我慢慢总结,铸就大师之路!哈哈哈。

黑客入门随笔

标签:

原文地址:http://www.cnblogs.com/zhbooks/p/5358876.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!