黑客入門基礎(chǔ)知識 帶你認(rèn)識黑客的日常(5)

　　七、偽裝

　　網(wǎng)絡(luò)上進(jìn)行的各種操作都會被ISP、服務(wù)器記錄下來，如果沒有經(jīng)過很好的偽裝就進(jìn)行黑客動作，很容易就會被反跟蹤技術(shù)追查到黑客的所在，所以偽裝自己的IP地址、身份是黑客非常重要的一節(jié)必修課，但是偽裝技術(shù)需要高深的網(wǎng)絡(luò)知識，一開始沒有堅實的基礎(chǔ)就要用到這一類軟件了。

　　第五節(jié)、學(xué)習(xí)黑客的基本環(huán)境

　　一、操作系統(tǒng)的選擇

　　我們經(jīng)常聽說黑客酷愛Linux系統(tǒng)，這是因為Linux相對Windows提供了更加靈活的操作方式，更加強(qiáng)大的功能。例如對于IP地址的偽造工作，利用Linux系統(tǒng)編寫特殊的IP頭信息可以輕松完成，然而在Windows系統(tǒng)下卻幾乎不可能做到。但是Linux也有它不足的一面，這個系統(tǒng)的命令龐雜、操作復(fù)雜，并不適合初學(xué)者使用，而且對于個人學(xué)習(xí)者，并沒有過多的人會放棄“舒適”的Windows、放棄精彩的電腦游戲和便捷的操作方式，去全心投入黑客學(xué)習(xí)中。

　　而且對于初學(xué)黑客的學(xué)習(xí)者來說，大多數(shù)網(wǎng)絡(luò)知識都可以在Windows系統(tǒng)中學(xué)習(xí)，相對Linux系統(tǒng)，Windows平臺下的黑客軟件也并不在少數(shù)，另外通過安裝程序包，Windows系統(tǒng)中也可以調(diào)試一定量的程序，因此初步學(xué)習(xí)黑客沒有必要從Linux入手。

　　本書使用的平臺WindowsME，因為對于個人用戶來說，NT或者2000多少有些苛刻——系統(tǒng)配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本書的大部分內(nèi)容測試漏洞，從遠(yuǎn)程服務(wù)器出發(fā)，所以也不是非要WindowsME操作系統(tǒng)進(jìn)行學(xué)習(xí)，對于少數(shù)系統(tǒng)版本之間的差異，學(xué)習(xí)者可以和我聯(lián)系獲得相應(yīng)系統(tǒng)的學(xué)習(xí)方法。

　　二、需要的常用軟件

　　如果你的系統(tǒng)是WindowsME，那么告訴你一個好消息——你沒有必要安裝過多的額外軟件，因為我們接觸的黑客知識依靠系統(tǒng)提供給我們的命令和內(nèi)置軟件就足可以完成了!除了基本的操作系統(tǒng)以外，學(xué)習(xí)者還需要安裝各類掃描器，之后下載一個比較優(yōu)秀的木馬軟件、一個監(jiān)聽類軟件，除此以外別無它求。如果有必要，讀者可以自行安裝本文上述軟件，然后學(xué)習(xí)其用法，但是我要告訴你，對于各類炸彈、還有網(wǎng)絡(luò)上各式各樣的黑客軟件，在學(xué)習(xí)完本書后，你都可以自己制作、自己開發(fā)，根本沒有必要使用他人編寫的軟件。

　　這三個軟件都是免費的，而且功能異常強(qiáng)大。像xscanner是國產(chǎn)軟件，他集成了多種掃描功能于一身，并且同時支持控制臺和圖形界面兩種操作方式，另外提供了詳細(xì)的漏洞使用說明。對于初學(xué)者來說，具備了這兩個工具，學(xué)習(xí)黑客已經(jīng)綽綽有余了。

　　三、額外的工具

　　如果可以安裝下面的工具，將會對學(xué)習(xí)黑客有莫大的幫助，當(dāng)然下面的軟件主要是學(xué)習(xí)額外內(nèi)容并為“第二部分”學(xué)習(xí)作鋪墊用的，所以沒有也不會妨礙本書的學(xué)習(xí)。

　　1、后臺服務(wù)器

　　擁有某些網(wǎng)絡(luò)應(yīng)用的后臺服務(wù)程序，可以將自己的電腦設(shè)置成一個小型服務(wù)器，用來學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)應(yīng)用，從“內(nèi)部”了解其運作機(jī)理，這將會大大提高自己對服務(wù)器的感性認(rèn)識，同時還能夠在激活服務(wù)器的時候;監(jiān)測自己服務(wù)器上的數(shù)據(jù)，如果有其他黑客來攻擊，則可以清晰的記錄下對方的攻擊過程，從而學(xué)習(xí)到更多的黑客攻擊方法。對于本書而言，主要介紹網(wǎng)站的Perl和asp等腳本語言漏洞，所以可以安裝一個IIS或者HTTPD。然后在安裝ActivePerl，使自己的服務(wù)器具備編譯cgi和pl腳本的能力。使用自己的服務(wù)器還有一個好處，可以節(jié)省大量的上網(wǎng)時間，將學(xué)習(xí)、尋找漏洞的過程放到自己的電腦上，既節(jié)省了金錢、有不會對網(wǎng)絡(luò)構(gòu)成威脅，一舉兩得。

　　2、C語言編譯平臺

　　今后在學(xué)習(xí)黑客的路途中，將會遇到很多“屬于自己的問題”，這些問題網(wǎng)絡(luò)上的其他人可能不會注意，所以無法找到相應(yīng)的程序，這個時候?qū)W習(xí)者就要自己動手開發(fā)有關(guān)的工具了，所以安裝一個Borland C++將會非常便捷，通過這個編譯器，學(xué)習(xí)者既可以學(xué)習(xí)C語言，也能夠修改本書后面列出的一些小程序，打造一個屬于自己的工具庫。

　　四、網(wǎng)絡(luò)安全軟件分類

　　現(xiàn)在我們來了解一下有關(guān)網(wǎng)絡(luò)安全軟件的分類，因為學(xué)習(xí)黑客知識是兩個相互聯(lián)系的過程：既學(xué)習(xí)如何黑，還要學(xué)會如何防止被黑。

　　1、防火墻

　　這是網(wǎng)絡(luò)上最常見的安全機(jī)制軟件，防火墻有硬件的、也有軟件的，大多數(shù)讀者看到的可能更多都是軟件防火墻。其功能主要是過濾垃圾信息(保證系統(tǒng)不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統(tǒng)隱私性(對敏感數(shù)據(jù)進(jìn)行保護(hù))、實時監(jiān)控系統(tǒng)資源，防止系統(tǒng)崩潰、定期維護(hù)數(shù)據(jù)庫，備份主要信息……防火墻可以將系統(tǒng)本身的漏洞修補上，讓黑客沒有下手的機(jī)會。另外對于擁有局域網(wǎng)的企業(yè)來說，防火墻可以限制系統(tǒng)端口的開放，禁止某些網(wǎng)絡(luò)服務(wù)(杜絕木馬)。 ?