黑客入門基礎(chǔ)知識(shí) 帶你認(rèn)識(shí)黑客的日常(5)

　　七、偽裝

　　網(wǎng)絡(luò)上進(jìn)行的各種操作都會(huì)被ISP、服務(wù)器記錄下來，如果沒有經(jīng)過很好的偽裝就進(jìn)行黑客動(dòng)作，很容易就會(huì)被反跟蹤技術(shù)追查到黑客的所在，所以偽裝自己的IP地址、身份是黑客非常重要的一節(jié)必修課，但是偽裝技術(shù)需要高深的網(wǎng)絡(luò)知識(shí)，一開始沒有堅(jiān)實(shí)的基礎(chǔ)就要用到這一類軟件了。

　　第五節(jié)、學(xué)習(xí)黑客的基本環(huán)境

　　一、操作系統(tǒng)的選擇

　　我們經(jīng)常聽說黑客酷愛Linux系統(tǒng)，這是因?yàn)長(zhǎng)inux相對(duì)Windows提供了更加靈活的操作方式，更加強(qiáng)大的功能。例如對(duì)于IP地址的偽造工作，利用Linux系統(tǒng)編寫特殊的IP頭信息可以輕松完成，然而在Windows系統(tǒng)下卻幾乎不可能做到。但是Linux也有它不足的一面，這個(gè)系統(tǒng)的命令龐雜、操作復(fù)雜，并不適合初學(xué)者使用，而且對(duì)于個(gè)人學(xué)習(xí)者，并沒有過多的人會(huì)放棄“舒適”的Windows、放棄精彩的電腦游戲和便捷的操作方式，去全心投入黑客學(xué)習(xí)中。

　　而且對(duì)于初學(xué)黑客的學(xué)習(xí)者來說，大多數(shù)網(wǎng)絡(luò)知識(shí)都可以在Windows系統(tǒng)中學(xué)習(xí)，相對(duì)Linux系統(tǒng)，Windows平臺(tái)下的黑客軟件也并不在少數(shù)，另外通過安裝程序包，Windows系統(tǒng)中也可以調(diào)試一定量的程序，因此初步學(xué)習(xí)黑客沒有必要從Linux入手。

　　本書使用的平臺(tái)WindowsME，因?yàn)閷?duì)于個(gè)人用戶來說，NT或者2000多少有些苛刻——系統(tǒng)配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書的大部分內(nèi)容測(cè)試漏洞，從遠(yuǎn)程服務(wù)器出發(fā)，所以也不是非要WindowsME操作系統(tǒng)進(jìn)行學(xué)習(xí)，對(duì)于少數(shù)系統(tǒng)版本之間的差異，學(xué)習(xí)者可以和我聯(lián)系獲得相應(yīng)系統(tǒng)的學(xué)習(xí)方法。

　　二、需要的常用軟件

　　如果你的系統(tǒng)是WindowsME，那么告訴你一個(gè)好消息——你沒有必要安裝過多的額外軟件，因?yàn)槲覀兘佑|的黑客知識(shí)依靠系統(tǒng)提供給我們的命令和內(nèi)置軟件就足可以完成了!除了基本的操作系統(tǒng)以外，學(xué)習(xí)者還需要安裝各類掃描器，之后下載一個(gè)比較優(yōu)秀的木馬軟件、一個(gè)監(jiān)聽類軟件，除此以外別無它求。如果有必要，讀者可以自行安裝本文上述軟件，然后學(xué)習(xí)其用法，但是我要告訴你，對(duì)于各類炸彈、還有網(wǎng)絡(luò)上各式各樣的黑客軟件，在學(xué)習(xí)完本書后，你都可以自己制作、自己開發(fā)，根本沒有必要使用他人編寫的軟件。

　　這三個(gè)軟件都是免費(fèi)的，而且功能異常強(qiáng)大。像xscanner是國(guó)產(chǎn)軟件，他集成了多種掃描功能于一身，并且同時(shí)支持控制臺(tái)和圖形界面兩種操作方式，另外提供了詳細(xì)的漏洞使用說明。對(duì)于初學(xué)者來說，具備了這兩個(gè)工具，學(xué)習(xí)黑客已經(jīng)綽綽有余了。

　　三、額外的工具

　　如果可以安裝下面的工具，將會(huì)對(duì)學(xué)習(xí)黑客有莫大的幫助，當(dāng)然下面的軟件主要是學(xué)習(xí)額外內(nèi)容并為“第二部分”學(xué)習(xí)作鋪墊用的，所以沒有也不會(huì)妨礙本書的學(xué)習(xí)。

　　1、后臺(tái)服務(wù)器

　　擁有某些網(wǎng)絡(luò)應(yīng)用的后臺(tái)服務(wù)程序，可以將自己的電腦設(shè)置成一個(gè)小型服務(wù)器，用來學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)應(yīng)用，從“內(nèi)部”了解其運(yùn)作機(jī)理，這將會(huì)大大提高自己對(duì)服務(wù)器的感性認(rèn)識(shí)，同時(shí)還能夠在激活服務(wù)器的時(shí)候;監(jiān)測(cè)自己服務(wù)器上的數(shù)據(jù)，如果有其他黑客來攻擊，則可以清晰的記錄下對(duì)方的攻擊過程，從而學(xué)習(xí)到更多的黑客攻擊方法。對(duì)于本書而言，主要介紹網(wǎng)站的Perl和asp等腳本語言漏洞，所以可以安裝一個(gè)IIS或者HTTPD。然后在安裝ActivePerl，使自己的服務(wù)器具備編譯cgi和pl腳本的能力。使用自己的服務(wù)器還有一個(gè)好處，可以節(jié)省大量的上網(wǎng)時(shí)間，將學(xué)習(xí)、尋找漏洞的過程放到自己的電腦上，既節(jié)省了金錢、有不會(huì)對(duì)網(wǎng)絡(luò)構(gòu)成威脅，一舉兩得。

　　2、C語言編譯平臺(tái)

　　今后在學(xué)習(xí)黑客的路途中，將會(huì)遇到很多“屬于自己的問題”，這些問題網(wǎng)絡(luò)上的其他人可能不會(huì)注意，所以無法找到相應(yīng)的程序，這個(gè)時(shí)候?qū)W習(xí)者就要自己動(dòng)手開發(fā)有關(guān)的工具了，所以安裝一個(gè)Borland C++將會(huì)非常便捷，通過這個(gè)編譯器，學(xué)習(xí)者既可以學(xué)習(xí)C語言，也能夠修改本書后面列出的一些小程序，打造一個(gè)屬于自己的工具庫。

　　四、網(wǎng)絡(luò)安全軟件分類

　　現(xiàn)在我們來了解一下有關(guān)網(wǎng)絡(luò)安全軟件的分類，因?yàn)閷W(xué)習(xí)黑客知識(shí)是兩個(gè)相互聯(lián)系的過程：既學(xué)習(xí)如何黑，還要學(xué)會(huì)如何防止被黑。

　　1、防火墻

　　這是網(wǎng)絡(luò)上最常見的安全機(jī)制軟件，防火墻有硬件的、也有軟件的，大多數(shù)讀者看到的可能更多都是軟件防火墻。其功能主要是過濾垃圾信息(保證系統(tǒng)不會(huì)受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統(tǒng)隱私性(對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù))、實(shí)時(shí)監(jiān)控系統(tǒng)資源，防止系統(tǒng)崩潰、定期維護(hù)數(shù)據(jù)庫，備份主要信息……防火墻可以將系統(tǒng)本身的漏洞修補(bǔ)上，讓黑客沒有下手的機(jī)會(huì)。另外對(duì)于擁有局域網(wǎng)的企業(yè)來說，防火墻可以限制系統(tǒng)端口的開放，禁止某些網(wǎng)絡(luò)服務(wù)(杜絕木馬)。 ?