万事分正邪,正为黑客,邪为骇客。
看过《犯罪心理》吗?里面的Garcia,此等人物乃是我心中真正的黑客,只有是网络,什么数据库,监控巴拉巴拉,没有她搞不定了,而且她只为善事。而在影视屏幕中我们大多数见到的牛掰的高手,大多都是骇客形象,他们翻手为风覆手为雨破坏规则逍遥法外。。。最强大的比如《超验骇客》。
但黑客究竟是如何炼成的?我将一点一点的记录自己的学习,与每位有缘人分享。
昨天看了半天,看得我头晕眼花,不知所措。很多新概念,根本看不懂,一度打消了我的热情。但还是要坚持,以下是我自己理解总结的一些简单易懂的东西。
1.什么是黑客?或是说黑客能干什么!!
网络是人为构建的,就像社会秩序一样,它有着一定的不足(漏洞),黑客可以运用自己发现的漏洞做一些有用或没有,有趣或无聊,创造价值或毁灭价值的事。君子正言正行,黑客亦然。非君子者,骇客也。
网络既是全世界的各种电子设备互相连接、交换数据的大集合。然而机器并不是人脑,他们需要遵循各种协议来交流。(这里就涉及到很多门学科,我准备重新学习一下《计算机网络》,哎~~大二不努力呀~大四徒伤悲)资深的黑客熟悉各种协议,以及遵循协议办事的各种操作系统及应用软件,所以他们就可以在此基础上做文章了。同时所谓的攻击、侵入便发生了。
2.简单地说黑客如何攻击!
既然是简单的说,那我就简单的写~~主要是复杂的我不懂。。
黑客攻击流程:1.踩点(FootPrinting)收集目标的基本信息(使用whois、Google、DNS)
2.扫描(scanning)这个有意思,利用扫描器,提供IP扫描后他会返回给你这些ip对应机器上的许多信息。可能有漏洞哦其实我还不太懂……
3.查点(enumeration)根据扫描使用于特定操作系统相关的技术收集用户的账户、共享资源及export等信息。
4.获取访问权(GainingAccess)发动攻击(不知道怎么攻击的~~待我在学习学习,先记下来)
4成功→5.11权限提升(EscalatingPrivilege)试图成为admin/root或超级用户
5.12窃取(pilfering)改变、添加、删除及复制用户数据
5.13掩盖踪迹(CoveringTrack)修改/删除系统日志
5.14创建后门(CreatingBackDoors)为以后再次入侵做准备
4失败→5.2拒绝服务攻击(Denialofservice )
个人认为以上步骤全熟练应用时,就算是入门了吧~现在看起来还很遥远啊!期间设计方方面的只是与技术,还需要耐心学习!
fighting and never give up
3.什么是whois?
经过学习,我个人理解,whois就是存储网站信息的数据库,它记录了一个网站的目录服务、文字、通讯地址、电话号码、电子邮箱、IP地址等各种信 息。 可以通过一些网站进行查找,比如http://whois.hichina.com
知己知彼百战不殆,所以入侵的第一步便是获取敌人“情报”,这里有很多方法。我还没有一一学习,不过我记录一些关键字,以便日后学习:DNS区域传送、dig、nslookup、SamSpade……
4.每一步都有许多技术,待我慢慢总结,铸就大师之路!哈哈哈。
来源:https://www.cnblogs.com/zhbooks/p/5358876.html