1、菜鸟学习初级教程-强烈推荐(已发完)我花了一夜时间整理,可能有些错误。由于文章比较多,我也就没好细细的看,大家谅解下。终于完了哈,累死我了.(楼数可能有点错误,大家请见谅!)大家可以回复了!基本技能.2 楼黑客初级技术讲解(上).3 楼黑客初级技术讲解(中).4 楼黑客初级技术讲解(下).5 楼基础知识(1).6 楼基础知识(2).7 楼基础知识(3).8 楼基础知识(4).9 楼基础知识(5).10 楼基础知识(6).11 楼初级技术.12 楼黑客兵器之木马篇(上).13 楼黑客兵器之木马篇(下).14 楼黑客兵器之扫描篇(上).15 楼第 2 页黑客兵器之扫描篇(下).16 楼代理、肉鸡、
2、跳板的概念.17 楼网络监听概念.18 楼系统进程信息.19 楼端口全解析(上).20 楼端口全解析(下).21 楼端口详细说明表(上).22 楼端口详细说明表(下).23 楼菜鸟进阶(1).24 楼.菜鸟进阶(7).30 楼第 3 页菜鸟进阶(8).31 楼菜鸟进阶(9).32 楼1-32 楼教程下载.33 楼木马防范及一些端口的关闭(上).34 楼木马防范及一些端口的关闭(下).35 楼黑客窃取密码及防范.36 楼SSL.TLS.WTLS 原理(上).37 楼SSL.TLS.WTLS 原理(下).38 楼关于 MAC 地址和 IP 地址的知识.39 楼术语表(1).40 楼.术语表(4).
3、44 楼34 楼-44 楼内容下载.45 楼第 4 页个人电脑安全.46 楼网络安全知识(1).47 楼.网络安全知识(7).53 楼防范非系统用户破坏.54 楼44-54 楼内容下载.55 楼黑客扫描特征及易受攻击端口.56 楼开始.运行.命令集合.57 楼PING 命令及使用技巧.58 楼GHOST 详细解说(1).59 楼GHOST 详细解说(2).60 楼第 5 页GHOST 详细解说(3).61 楼56 楼到 61 楼内容下载.62 楼ipc$详细解说大全(1).63 楼.ipc$详细解说大全(5).67 楼I P C $ 入 侵图文结合.68 楼常见 ASP 脚本攻击及防范技巧.6
4、9 楼37 秒迅速破解网吧.70 楼开启 3389 的 5 种方法(上).71 楼开启 3389 的 5 种方法(下).71 楼网络常见攻击及防范手册(上).73 楼网络常见攻击及防范手册(下).74 楼DOS 攻击原理及方法介绍.75 楼第 6 页如何突破各种防火墙.76 楼蠕虫技术(上).77 楼蠕虫技术(中).78 楼蠕虫技术(下).79 楼壳(上).80 楼壳(下).81 楼简单黑客工具使用.82 楼浅谈绑定之应用.83 楼永远的后门.84 楼入门者如何获得肉鸡.85 楼流光的使用方法.86 楼玩木马.87 楼溢出专集.88 楼NET START 可以起用命令一览表(上).89 楼NE
5、T START 可以起用命令一览表(下).90 楼一个黑客的基本技能、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用 HTML。不过,在 1996 年末,当然,这是基础的hacking 技能。在 1997 年,理所当然的,你必须学会 C。 但,如果你只是学一种语言,那么你不能算是一位黑客,了不起只能算是一个 programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客,你必须要能在几天之内
6、将 manual 内容和你目前己经知道的关连起学会一种新的语言。也就是说,你必会学还了 C 之外的东西,你至少还要会 LISP 或 Perl(Java 也正在努力的挤上这个名单; 译者注: 我很怀疑这份名单)。除了几个重要的 hacking 常用语言之外,这些语言提供你一些不同的程序设计途径,并且让你在好的方法中学习。 程序设计是一种复杂的技术,我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书本上和课堂上所没有的东西(有很多,几乎全部最好的黑客们都是自习而来的)。(a) 读别人的程序码;(写程序,这两项是不错的方法。学习写程序就像在学习写一种良好的自然语言,最好的方法是去看一些专家们所写
7、的东西,然后写一些你自己的东西,然后读更多,再写更多。然后一直持续,一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事,因为,对菜鸟黑客们而言,适于供他们阅读和努力的大型程序的 source 数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source,而且全都是由黑客们写成的)到处可看。进入下一个主题。 、取得一个免费的 UNIX,并学习使用和维护。我先假设你己经有一部个人电脑或者是可以使用任何一部(现在的小孩子真幸福,可如此轻易的拥有 :-)。 取得黑客技巧的第一个步骤是取得一份Linux 或者一份免费的 BS
8、D-Unix,并将它安装在自己的机器,并使之顺利的运作。没错,在这个世界上除了 Unix 之外,还有其它的操作系统。但是他们只提供 bianry,你不能看到他们的程序码,你也不能修改他们。想要在 DOS 或 Windows 或 MacOS 开始 hacking,无疑就是要你绑著枷锁跳舞一样。 除此之外,Unix 是 Internet 上的操作系统。当你在不懂 Unix 的情况下学习使用 Internet 时,你没辨法在不懂 Unix 的情况下成为Internet 的黑客。因为这个原故,现在的黑客文化还是很牢固的以Unix 为中心。(这并不完全是正确的,而且有些活在旧时代的黑客甚至也不喜欢这种情
9、形,但是 Unix 和 Internet 之间的共生共成己经到了牢不可破的地步,即使是 Microsoft 的大块肌肉也没能在上面留下明显的伤痕。) 因些,把 Unix 装起来吧! (我自己是喜欢Linux,但是还有其它的东东可用。) 学习它,让它运作起来,让它陪你努力精进。 用他向整个 Internet 喊话。看程序码,改程序。 有一天你成为一位高竿的黑客,你回头往后看时会发现,你得到比Microsoft 操作系统所能提供的还要好的程序设计工具(包括 C,Lisp 和 Perl)。而且得到快乐,并学到比共生共成己经到了牢不可破的地步,即使是 Microsoft 的大块肌肉也没能在上面留下明显
10、的伤痕。) 因些,把 Unix 装起来吧! (我自己是喜欢 Linux,但是还有其它的东东可用。) 学习它,让它运作起来,让它陪你努力精进。用他向整个 Internet 喊话。 看程序码,改程序。有一天你成为一位高竿的黑客,你回头往后看时会发现,你得到比Microsoft 操作系统所能提供的还要好的程序设计工具(包括 C,Lisp 和 Perl)。而且得到快乐,并 学到比你想像中的还要多的知识。关于学习 Unix,在 Loginataka有更多的资料。(http:/www.ccil.org/esr/faqs/loginataka。) 看一下 Linux distribution 的目录或 Li
11、nux CD,并把自己交付给它。 3、学习使用 World Wide Web 并学会写 HTML。 在黑客文化创造出来的东西,大多在他们的活动范围外被使用著,如,在工厂和辨公室或大学被漠漠的使用著。但 Web 是一个很大的例外,这个黑客眼中的大玩具甚至还被政客们接受,并巧巧的在改变这个世界。因此(还有很多好的理由),你必须学习 Web。并不只是学习使用 browser(这太容易了)而己,还要学会写 HTML 这个 Web 的标签语言。如果你不知道如何设计程序,写 HTML 也可以给一些习惯上的帮助。嗯! 建立 home page 吧! 不过,有一个 home page 并没任何特别之处能让你成
12、为一位黑客。Web 上到处都是 home page,而且大部份都没什么重点,没什么内容的烂泥 - 很好看的烂泥巴,但是看起来都一样,差不多。 4、至少学会以下的其中两种: 一、网站服务器程序 ASP、PHP、CGI、jsP 我个人认为 CGI 是最难学的其中一种。 二、程序语言:C 语言、C+、VB、JAVA、PERL、DELPHI、汇编语言 不过我认为 C 语言的通用性最好,可以跨平台(操作系统)使用。 还要试着自己写程序、开发软件等工作。 三、数据库管理软件:MYSQL、SQL、FOXPRO等。 四、几种常用的操作系统:WIN98、WIN2000、WINNT、WINXP、UNIX、LINU
13、X、要是能学到 UNIX那是最好不过的了。最最基本的 WIN2K、WINNT 也要学会吧。 如果以上的你都会了,那么你已经是个高手了。黑客初级技术讲解(上)网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存 储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全,如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保网络信息的传输安全,有以下几个问题:()对网络上信息的监听 ()对用户
14、身份的仿冒 ()对网络上信息的篡改 ()对发出的信息予以否认 ()对信息进行重发 对于一般的常用入侵方法主要有 1.口令入侵 所谓口令入侵,就是指用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack” 。由于这些软件的广为流传,使得入侵电脑网络系统有时变得相当简单,一般不需要很深入了解系统的内部结构,是初学者的好方法。 2.特洛伊木马术 说到特洛伊木马,只要知道这个故事的人就不难理解,它最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,
15、这时合法用户的程序代码已被该变。一旦用户触发该程序,那么依附在内的黑客指令代码同时被激活,这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验,且要更改代码、要一定的权限,所以较难掌握。但正因为它的复杂性,一般的系统管理员很难发现。 3.监听法 这是一个很实用但风险也很大的黑客入侵方法,但还是有很多入侵系统的黑客采用此类方法,正所谓艺高人胆大。 网络节点或工作站之间的交流是通过信息流的转送得以实现,而当在一个没有集线器的网络中,数据的传输并没有指明特定的方向,这时每一个网络节点或工作站都是一个接口。这就好比某一节点说:“嗨!你们中有谁是我要发信息的工作站。 ” 此时,所有的
16、系统接口都收到了这个信息,一旦某个工作站说:“嗨!那是我,请把数据传过来。 ”联接就马上完成。 目前有网络上流传着很多嗅探软件,利用这些软件就可以很简单的监听到数据,甚至就包含口令文件,有的服务在传输文件中直接使用明文传输,这也是非常危险的 4.E-mail 技术 使用 email 加木马程序这是黑客经常使用的一种手段,而且非常奏效,一般的用户,甚至是网管,对网络安全的意识太过于淡薄,这就给很多黑客以可乘之机。 5.病毒技术 作为一个黑客,如此使用应该是一件可耻的事情,不过大家可以学习,毕竟也是一种攻击的办法,特殊时间,特殊地点完全可以使用。 6.隐藏技术 网络攻击的一般步骤及实例 攻击的准备
17、阶段 首先需要说明的是,入侵者的来源有两种,一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限而进行的攻击。另一种是外部人员入侵,包括远程入侵、网络节点接入入侵等。本节主要讨论远程攻击。 进行网络攻击是一件系统性很强的工作,其主要工作流程是:收集情报,远程攻击,远程登录,取得普通用户的权限,取得超级用户的权限,留下后门,清除日志。主要内容包括目标分析,文档获取,破解密码,日志清除等技术,下面分别介绍。 1.确定攻击的目的 攻击者在进行一次完整的攻击之前首先要确定攻击要达到什么样的目的,即给对方造成什么样的后果。常见的攻击目的有破坏型和入侵型两种。破坏型攻击指的只是破坏攻击目标,使其不能正常工作,而不能随意控制目标的系统的运行。要达到破坏型攻击的目的,主要的手段是拒绝服务攻击(Denial Of Service) 。另一类常见的攻击目的是入侵攻击目标,这种攻击是要获得一定的权限来达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍,威胁性也更大。因为黑客一旦获取攻击目标的管理员权限就可以对
