轉自TomyChen
今天無聊的很,想寫點東西嘛,又不知從何而寫,於是打開FoxMail把信箱裡的問題總結一下,寫點東西吧。
1.我剛剛上網,很喜歡黑客,請問我能當上黑客嗎?
2.我上網的時候老被人炸,請問我如何反擊?
3.聽說上網的時候可以隱藏IP,最近我老被人騷擾,請問如何隱藏IP呢?
4.我想對某個拔號上網用戶進行攻擊,請問如何做?
5.人們老說掃瞄掃瞄,到底掃瞄有什麼用呢?
6.入侵一個網站最簡單的方法是什麼?
OK,一個一個來解答吧,答得不好大家也別笑了,反正我水平有限^_^.
說真的,我很不喜歡你把黑客當做你的一個追求的目標。首先你要瞭解真正的黑客和現在網絡中的偽黑客。
一個真正的黑客是創適者,而不是破壞者,他們往往會去對系統進行研究,從中找出漏洞,報告廠方,然後寫攻擊程序~大致過程就是這樣。OK,再接著就是能否當上黑客?嗯,首先說一下黑客最少要有的技能。
1.瞭解多系統windows系統*.nix系統(這裡說的瞭解,不是指會用,不是指能用。而是指熟悉的操作技能)。
2.編程語言(至於兩門)1.C語言。2.彙編。
3.瞭解網絡協議(Tcp/ip協議)。至少要瞭解網絡間的對話是如何形成的!!!
4.多看漏洞資料,多看指的不是單單的看,是要看明白,為什麼要出現此漏洞,此漏洞有何利用價值!!!
OK,如果你能做到以上的,那就要恭禧你了,因為你已經是一個計算機高手了,至於能不能當上黑客,或者說現在的你還想不想用「黑客」這個代名詞又是一個未知數了!!!
2.上網的時候老被人炸,真的很苦惱。記得我剛上網的時候也有這樣的苦惱,後來沒有了。
首先你要知道你所謂的被人炸是什麼,是指貓斷線?還是指突然的藍屏。如果你已經裝上天網個人防火牆的話,你應該不再怕什麼icmp數據包了吧。OK,現在假設你已經裝上天網了,但你的天網會隔一斷時間報一下收到某某數據包。嗯,先不說是無聊者向你發的,電信局首先就會在某個規定時間內給你發DNS解釋包,這是很正常的,再者,網上有很多人都喜歡掃瞄(如,掃瞄代理,或者對IP段進行漏洞掃瞄,這不是沒有的),所以,你的電腦可能只是被掃瞄中了,當然對你一個個人用戶而言,一個拔號上線的用戶而言,你不存在任何讓他對你發起攻擊的理由,唯一的理由就是他最近被女朋友給甩了,心裡不平衡。或者你是「布屎」,「陳嘴扁」,「李登輝」這類大牌人物。再者你的貓常會斷線,這也是很正常的,首先你確定不是ISP出問題的話,那就再看看你的電話線,再看看你的Modem驅動是否裝好了,是不是廠家提供的驅動。如果這一切都沒錯,斷線還是屬於正常的,上網高峰期Modem斷開這已經是正常的不能再正常的問題了。再者藍屏,OK,要讓一個機子藍屏,拚命的打開大的運用程序,或者把一個光盤用小刀劃花了,放到光驅裡讀,不讓他讀完強行把盤退出。這都可能導致藍屏。如果你用的是windows98的話,那先跟你說一聲,藍屏情況是非常正常的,如:在98下使用某程序時,一下子來了個非法操作,接著就是藍屏,這是98的專利了!!!沒什麼值得奇怪的。
好了,說了這麼多可能就這句最中聽了。個人用戶如果怕別人對你騷擾的話裝個天網足矣!!!
3.不錯,上網的確可以隱藏IP。最簡單的方法就是用代理了。OK,說到代理就順便把使用代理的方法說明一下吧^_^
代理分為好幾種有:http、Secure、ftp、Gopher、socks。最常用的代理就是http和socks這兩種,http指的是8080端口,也就是IE常用的代理。socks呢,OICQ可以用,大致這麼瞭解就行了,要解釋起來又要費不少的時間……偷個懶*^_^*。
OK,現在說一下怎麼掃瞄代理。掃瞄代理當然是用出名的代理豬手了,哪有下載?到http://www.sohu.com搜索一下,一大把就出現了。軟件使用方法看幫助好了。
現在假設已經發現兩個代理,1.http代理IP:192.168.0.10(8080)好,怎麼用呢?
打開IE--->工具--->連接---->設置(不是局域網設置,除非你是在局域網內使用)---->在使用代理服務器前打上勾。再把http代理IP,192.168.0.10寫進去,OK~~後面的端口,8080(不是固定,有的代理是80)。OK,把IE關閉後再打開,登陸某個可以記錄IP的論壇,看看自己的IP。是不是「變」了?
OK,再接下來就是OICQ的IP隱藏了,OICQ的用戶比例我就不說了,國內上網用戶、網吧差不多都裝上了。好了,廢話少說。
把一個socks代理192.168.0.20(假設為掃瞄到的socks代理)打開QQ--->個人參數---->網絡設置,在代理設置中把socks5代理IP寫上,再就是端口號(默認為1080)OK。對了,這裡指的socks代理指的是socks5,socks4不適用於QQ,這點在代理豬 手掃瞄時都會提示該代理是sock4還是5的。
一切搞定,嗯,現在你可以叫你的朋友用OICQ IP顯示工具看看你的IP是什麼了。怎麼樣?是不是變他。
當然,不是說你用上代理後就沒人找得到你了,其實不然。只不過你用上代理後,我相信沒有人會為炸一個QQ而大費周章去研究你這IP了^_*。退一步,就算他一眼看出你用代理,並且他可以把你真正的IP找出,但我相信他已經沒有玩炸彈的興趣了。除非你對他說了一些@%^&^%%^@$%這類的話^_*。
OK,再說的就是要說到編程了~~~太麻煩了~~~~~又沒湮沒酒給我,不說了*_^.
好了,掃瞄有什麼用呢?看看上面那個問題,要用代理你要掃瞄嗎?這,也是掃瞄的用處之一。
一個服務器常用的端口一般都有如下幾種:
1.21 -ftp
2.23 -telnet
3.25 -smtp
4.79 -finger
5.80 -http
6.110 -pop
7.111 -rpc
OK這是一般比較常用的端口。現在我們要做的是什麼?OK,從端口中確認系統,一般而言,開了25端口的多數為windows系統。而開放rpc端口的多數為*.nix系統,而且35%以上會是SUN系統。
OK,假設這兩個端口沒開,那又如何確定系統呢?
1.用ftp先登陸上去看一下。
$ftp 192.168.0.1
Connected to 192.168.0.1.
220 network Microsoft FTP Service (Version 5.0).
User (network(none)): tomy
331 Password required for tomy
Password:
230-WelCome To TomyNetwork
.............(以下省略)
這樣,我們可以很清楚的看到了 Microsoft FTP Service也就是說這是微軟的服務器。又如:
$ftp 192.168.0.2
Connected to 192.168.0.2
220 network wu-ftp2.6.1(1)(具體我也記不清了,記住關鍵字wu-ftp Service就行了)。OK
User (network(none)):tomy
passwd:
230 -Weclome to TomyNetwork
..........................
這樣我們首先可以確定的是該FTP Server是wuftp,再者我們要分析的是,wuftp是redhat linux常用的ftp server,所以,我們第一個想到的就是該服務器為redhat linux。如果該ftp 為wuftp2.5.0的話,你又有一個可寫用戶那你就可以用wuftp2.5.0的遠程溢出對其進行攻擊。攻擊方法非本文內容*_^.
再者就是finger。
如:SUNOS都存在finger漏洞,即暴露用戶名。如SUNOS5.8的finger 用finger [email protected]就會顯示所用用戶名。這樣就可以用暴力猜解用戶名,當然,我是一向不喜歡暴力的^_^.
至於http嘛,當然最主要的漏洞還是cgi漏洞,這還是要大家多看看漏洞資料和對cgi程序有所瞭解才可以做到^_^.
pop有什麼用?其實還是有用的,不過還是暴力破解~如對用戶密碼進行破解。得到合法用戶的密碼後利用本地溢出得到管理員權限(root)。
111(RPC漏洞)rpc漏洞,從最早的SUNOS的sadmindex到現在的snmp都是用了rcp服務的遠程溢出,通過溢出得到root權。
這裡只是大致說明了一下,端口掃瞄的用處。我們現在要知道的是:每開放一個端口,就表示該服務器開放了這個服務,我們所要做的就是瞭解這種(個)服務所存在的安全漏洞。然後對他進行攻擊。
下一個問題
如何入侵一個網站:
入侵一個網站,你首先要知道的是該網站用的服務器是什麼(系統)。一般常用的系統有如下幾種:
windows-----即windowNT/windows2000
*.nix-------有linux/sun/IRIX/*.BSD/OS2等。
這都是常用的體系統,其中sun和linux比較多。
然後呢,我們要瞭解的是各個系統存在的漏洞。最常用的漏洞(最簡單的)就是溢出,溢出又分為遠程溢出和本地溢出。遠程溢出,一般是指,在沒有任何合法用戶的情況下,通過漏洞搞到最高權限(root)。而本地溢出呢,則是指,在得到某個合法用戶後正常登陸到服務器,從系統中找到漏洞進行溢出得到root權!
當然,還有就是管理員密碼設置的非安全漏洞的漏洞。
詳見我寫的密碼心裡學(可吧在本站原創文章中找到該文章)
好了,今天閒得無聊,於是就寫了這篇文章,當然,這裡面沒有任何技術含量,只是給大家一個思路的問題!
給大家一個好的思路讓,畢竟我們最終的目的不是為了破壞,而是為了讓大家有一個整體的提高,讓得大家學到技術。所以只把大致的思路說給大家說一下,讓大家了多一點實踐!!!
這是一篇我很早以前發過的文章,看到每次新手登陸論壇都問到以上很多同樣的問題,所以再次把它發到這來,希望能對大家學習有所幫助