黑客入門(mén)基礎(chǔ)知識(shí) 帶你認(rèn)識(shí)黑客的日常(3)

　　從此看出，客戶(hù)端和服務(wù)器分別是各種協(xié)議中規(guī)定的請(qǐng)求申請(qǐng)電腦和應(yīng)答電腦。作為一般的上網(wǎng)用戶(hù)，都是操作著自己的電腦(客戶(hù)端)，別且向網(wǎng)絡(luò)服務(wù)器發(fā)出常規(guī)請(qǐng)求完成諸如瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件等動(dòng)作的，而對(duì)于黑客來(lái)說(shuō)則是通過(guò)自己的電腦(客戶(hù)端)對(duì)其他電腦(有可能是客戶(hù)端，也有可能是服務(wù)器)進(jìn)行攻擊，以達(dá)到入侵、破壞、竊取信息的目的。

　　三、系統(tǒng)與系統(tǒng)環(huán)境

　　電腦要運(yùn)作必須安裝操作系統(tǒng)，如今流行的操作系統(tǒng)主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等，這些操作系統(tǒng)各自獨(dú)立運(yùn)行，它們有自己的文件管理、內(nèi)存管理、進(jìn)程管理等機(jī)制，在網(wǎng)絡(luò)上，這些不同的操作系統(tǒng)既可以作為服務(wù)器、也可以作為客戶(hù)端被使用者操作，它們之間通過(guò)“協(xié)議”來(lái)完成信息的交換工作。

　　不同的操作系統(tǒng)配合不同的應(yīng)用程序就構(gòu)成了系統(tǒng)環(huán)境，例如Linux系統(tǒng)配合Apache軟件可以將電腦構(gòu)設(shè)成一臺(tái)網(wǎng)站服務(wù)器，其他使用客戶(hù)端的電腦可以使用瀏覽器來(lái)獲得網(wǎng)站服務(wù)器上供瀏覽者閱讀的文本信息;再如Windows2000配合Ftpd軟件可以將電腦構(gòu)設(shè)成一臺(tái)文件服務(wù)器，通過(guò)遠(yuǎn)程ftp登陸可以獲得系統(tǒng)上的各種文件資源等。

　　四、IP地址和端口

　　我們上網(wǎng)，可能會(huì)同時(shí)瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件、進(jìn)行語(yǔ)音聊天……如此多的網(wǎng)絡(luò)服務(wù)項(xiàng)目，都是通過(guò)不同的協(xié)議完成的，然而網(wǎng)絡(luò)如此之大，我們的電腦怎么能夠找到服務(wù)項(xiàng)目所需要的電腦?如何在一臺(tái)電腦上同時(shí)完成如此多的工作的呢?這里就要介紹到IP地址了。

　　每一臺(tái)上網(wǎng)的電腦都具有獨(dú)一無(wú)二的IP地址，這個(gè)地址類(lèi)似于生活中人們的家庭地址，通過(guò)網(wǎng)絡(luò)路由器等多種物理設(shè)備(無(wú)需初級(jí)學(xué)習(xí)者理解)，網(wǎng)絡(luò)可以完成從一個(gè)電腦到另一個(gè)電腦之間的信息交換工作，因?yàn)樗麄兊腎P地址不同，所以不會(huì)出現(xiàn)找不到目標(biāo)的混亂局面。但是黑客可以通過(guò)特殊的方法偽造自己電腦的IP地址，這樣當(dāng)服務(wù)器接受到黑客電腦(偽IP地址)的請(qǐng)求后，服務(wù)器會(huì)將應(yīng)答信息傳送到偽IP地址上，從而造成網(wǎng)絡(luò)的混亂。當(dāng)然，黑客也可以根據(jù)IP地址輕易的找到任何上網(wǎng)者或服務(wù)器，進(jìn)而對(duì)他們進(jìn)行攻擊(想想現(xiàn)實(shí)中的入室搶劫)，因而如今我們會(huì)看到很多關(guān)于《如何隱藏自己IP地址》的文章。

　　接下來(lái)我解釋一下上面提到的第二個(gè)問(wèn)題：一臺(tái)電腦上為什么能同時(shí)使用多種網(wǎng)絡(luò)服務(wù)。這好像北京城有八個(gè)城門(mén)一樣，不同的協(xié)議體現(xiàn)在不同的網(wǎng)絡(luò)服務(wù)上，而不同的網(wǎng)絡(luò)服務(wù)則會(huì)在客戶(hù)端電腦上開(kāi)辟不同的端口(城門(mén))來(lái)完成它的信息傳送工作。當(dāng)然，如果一臺(tái)網(wǎng)絡(luò)服務(wù)器同時(shí)開(kāi)放了多種網(wǎng)絡(luò)服務(wù)，那么它也要開(kāi)放多個(gè)不同的端口(城門(mén))來(lái)接納不同的客戶(hù)端請(qǐng)求。

　　網(wǎng)絡(luò)上經(jīng)常聽(tīng)到的“后門(mén)”就是這個(gè)意思，黑客通過(guò)特殊機(jī)能在服務(wù)器上開(kāi)辟了一個(gè)網(wǎng)絡(luò)服務(wù)，這個(gè)服務(wù)可以用來(lái)專(zhuān)門(mén)完成黑客的目的，那么服務(wù)器上就會(huì)被打開(kāi)一個(gè)新的端口來(lái)完成這種服務(wù)，因?yàn)檫@個(gè)端口是供黑客使用的，因而輕易不會(huì)被一般上網(wǎng)用戶(hù)和網(wǎng)絡(luò)管理員發(fā)現(xiàn)，即“隱藏的端口”，故“后門(mén)”。

　　每一臺(tái)電腦都可以打開(kāi)65535個(gè)端口，因而理論上我們可以開(kāi)發(fā)出至少65535種不同的網(wǎng)絡(luò)服務(wù)，然而實(shí)際上這個(gè)數(shù)字非常大，網(wǎng)絡(luò)經(jīng)常用到的服務(wù)協(xié)議不過(guò)幾十個(gè)，例如瀏覽網(wǎng)頁(yè)客戶(hù)端和服務(wù)端都使用的是80號(hào)端口，進(jìn)行IRC聊天則在服務(wù)端使用6667端口、客戶(hù)端使用1026端口等。

　　五、漏洞

　　漏洞就是程序中沒(méi)有考慮到的情況，例如最簡(jiǎn)單的“弱口令”漏洞是指系統(tǒng)管理員忘記屏蔽某些網(wǎng)絡(luò)應(yīng)用程序中的賬號(hào);Perl程序漏洞則可能是由于程序員在設(shè)計(jì)程序的時(shí)候考慮情況不完善出現(xiàn)的“讓程序執(zhí)行起來(lái)不知所措”的代碼段，“溢出”漏洞則屬于當(dāng)初設(shè)計(jì)系統(tǒng)或者程序的時(shí)候，沒(méi)有預(yù)先保留出足夠的資源，而在日后使用程序是造成的資源不足;特殊IP包炸彈實(shí)際上是程序在分析某些特殊數(shù)據(jù)的時(shí)候出現(xiàn)錯(cuò)誤等……

　　總而言之，漏洞就是程序設(shè)計(jì)上的人為疏忽，這在任何程序中都無(wú)法絕對(duì)避免，黑客也正是利用種種漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，本章開(kāi)始的字眼兒“網(wǎng)絡(luò)安全”實(shí)際就是“漏洞”的意思。黑客利用漏洞完成各種攻擊是最終的結(jié)果，其實(shí)真正對(duì)黑客的定義就是“尋找漏洞的人”，他們并不是以網(wǎng)絡(luò)攻擊為樂(lè)趣，而是天天沉迷在閱讀他人的程序并力圖找到其中的漏洞。應(yīng)該說(shuō)，從某種程度上講，黑客都是“好人”，他們?yōu)榱俗非笸晟啤⒔踩幕ヂ?lián)網(wǎng)才投身此行的，只不過(guò)因?yàn)橛械暮诳突蛘吒纱嗍莻魏诳徒?jīng)常利用具有攻擊性的漏洞，近些年人們才對(duì)黑客有了畏懼和敵視的心理。 ?