黑客入门基础理论与技能指南
一、黑客分类与行为
以专业视角理解,'黑客'大体上可以分为'正派'与'邪派'两类。正派黑客依靠掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,致力于网络安全建设;而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或从事有害于网络的事情。因为邪派黑客所从事的行为违背了职业道德与法律规范,他们真正的名字叫'骇客'(Cracker)而非'黑客'(Hacker)。
无论哪类黑客,最初的学习内容都涉及基础技术,掌握的基本技能也基本一致。即便日后走上不同的道路,核心操作逻辑相似,区别在于出发点和目的不同。
很多人曾询问:'做黑客平时都做什么?是否非常刺激?'也有人对黑客的理解是'天天做无聊且重复的事情'。实际上这些认识都存在偏差。黑客平时需要花费大量时间学习新技术,这个过程没有终点,只有不断精进。由于学习完全出于个人爱好与探索欲,无所谓'无聊';重复是不可避免的,因为'熟能生巧',只有经过不断的练习与实践,才能体会出只可意会的心得。
在学习之余,黑客应将知识应用到实际中,无论是哪种类型,根本目的无非是在实践中验证所学内容。
黑客的主要行为包括:
- 学习技术:互联网上的新技术一旦出现,必须立刻学习并用最短时间掌握。这里的掌握并非一般了解,而是阅读相关协议(RFC)、深入理解技术机理。一旦停止学习,依靠旧知识无法维持技术身份超过一年。
- 伪装自己:黑客的一举一动都会被服务器记录,因此必须熟练伪装 IP 地址、使用跳板逃避跟踪、清理日志扰乱线索、巧妙躲开防火墙等。这需要过硬的基本功,初学者不应轻易尝试攻击,以免行迹败露。
- 发现漏洞:漏洞是黑客最重要的信息源。黑客需经常研究已知漏洞,并努力寻找未知漏洞,从海量数据中寻找有价值的可被利用点进行试验。最终目的是通过漏洞进行破坏或修补。
- 利用漏洞:对于正派黑客,漏洞用于修补;对于邪派黑客,漏洞用于搞破坏。利用方式包括:
- 获得系统信息:泄漏敏感资料,进一步入侵。
- 入侵系统:进入内部获取资料或完全掌管服务器。
- 寻找下一个目标:利用已掌管的服务器作为工具,寻找并入侵下一系统。
- 维护安全:正派黑客在完成工作后修复漏洞或通知管理员。
二、必备技能
1. 了解一定量的英文
学习英文至关重要,因为大多数资料和教程都是英文版本,漏洞新闻也多源自国外。一个漏洞从发现到出现中文介绍通常需要约一周,此时网络管理员已有足够时间修补。因此,从一开始就要尽量阅读英文资料、使用英文软件,及时关注国外著名的网络安全网站。
2. 学会基本软件的使用
基本软件包括日常电脑常用命令(如 ftp、ping、net 等)以及黑客工具(端口扫描器、漏洞扫描器、信息截获工具、密码破解工具等)。品种繁多,功能各异。掌握基本原理后,可选择适合自己的工具,或编写自己的工具。
3. 初步了解网络协议和工作原理
所谓'初步了解'即弄明白网络的工作原理。协议涉及知识多且复杂,建议先初步了解 TCP/IP 协议,尤其是浏览网页时信息如何传递、客户端如何申请握手、服务端如何应答等内容。
4. 熟悉几种流行的编程语言和脚本
不要求深入学习,但能看懂语言及程序执行结果即可。建议初步学习 C 语言、ASP 和 CGI 脚本语言,另外对 HTML、PHP、Java 做基本了解。主要学习变量和数组部分,因为语言间存在内在联系,熟练掌握一门,其他可一脉相通。
5. 熟悉网络应用程序
包括各种服务器软件后台程序(如 wuftp、Apache 等)及论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,安装并运行一些论坛代码,感性弄清楚网络工作原理,这比单纯理论学习效果更佳。
三、核心术语解析
1. 协议
网络是信息交换场所,所有接入网络的计算机通过物理设备(电缆、光缆、无线 WAP 等)交换信息。单纯物理设备不能实现交换,还需具备软件环境,即'协议'。有了协议,不同电脑遵照相同规则使用物理设备,不会造成相互'不理解'。
例如 RFC1459 协议可实现 IRC 服务器与客户端通信。每一个协议都是经过多年修改延续使用的,新协议大多在基层协议基础上建立,具有较高的安全机制。但对于某些新型协议,因出现时间短、考虑欠周到,可能会因安全问题被利用。
2. 服务器与客户端
最简单的网络服务形式是若干台电脑作为客户端,使用一台电脑当作服务器。客户端向服务器提出请求,由服务器应答并完成动作,最后返回结果。例如电子邮件服务器、网站服务器等。
还有一种连接方式不需要服务器支持,直接将两个客户端电脑连接,每一台既是服务器又是客户端,对等完成连接和信息交换,例如 DCC 传输协议。
