黑客攻防入门秘籍
Posted a-dong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客攻防入门秘籍相关的知识,希望对你有一定的参考价值。
1.端口
在计算机中,不同的端口有着不同的功能,例如80号端口用于浏览网页服务,2 1号端口用于FTP服务等。计算机中可开启的端口数值范围为1~65535。常用的端口有21号端口(FTP:文件传送协议)、23号端口(Telnet:远程登录协议)、53号端口(DNS:域名服务器)、79号端口(finger:查看机器的运行情况)、80号端口(http:超文本传送协议)、110号端口(POP3协议)、139号端口(NetBIOS服务)、3389号端口(远程登录服务)。
端口按照端口号的分布可分为公认端口、注册端口以及动态和/或私有端口三种。
公认端口
公认端口又称常用端口。这类端口包括0~1023号端口,它们紧密地绑定一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议,不能重新定义这类端口的作用对象,例如21号端口分配给FTP服务,用户无法再次对21号端口进行自定义操作。
注册端口
注册端口包括1024~49151号端口,它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他的目的。这些端口多数没有明确地定义服务对象,不同程序可以根据实际需要自己定义。这些端口会定义一些远程控制软件和木马程序,因此对这些端口的防护和查杀 […]
007Q 如何查看本地计算机中的开放端口?
A 利用netstat -a -n命令即可查看本地计算机中的所有开放端口。
查看目标主机的端口除了使用专业的端口扫描软件(例如SuperScan)之外,还可以在Windows 7系统中利用netstat命令实现,端口扫描软件不仅能够查看本地计算机的端口,还能查看网络中其他计算机的端口,而netstat命令只能查看本地计算机中已开放的端口
开启或关闭计算机中的端口?
关闭端口
在Windows 7中,5357号端口对应着Function Discovery Resource Publication服务,它的含义是发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。该服务可能会造成本地计算机资源的泄密,因此可以通过关闭Function Discovery Resource Publication服务来关闭5357号端口。
控制面板>>管理工具>>服务>>Function Discovery Resource Publication
打开端口
程序和功能>>打开或关闭windows功能>>Telent服务/客户端
第2章 黑客必须掌握的基础知识
ping
netstat -e
ipconfig /all
001Q 什么是肉鸡?
A 肉鸡指的是被黑客已经攻破,并且种植了木马病毒的目标计算机。
这里所谓的“肉鸡”是指计算机肉鸡,它是一种很形象的比喻,比喻那些被黑客已攻破,并且种植了木马病毒的目标计算机。黑客可以随意操纵它并利用它做任何事情,这些计算机就像是傀儡一样任由别人摆布。肉鸡可以是各种系统,例如Windows、Linux、Unix等。
当计算机出现以下状况时,一定要进行系统漏洞修复、查杀病毒木马、关闭服务等方式来避免自己的计算机成为“肉鸡”。
·登录QQ、MSN时出现异常登录提醒,即提示用户当前计算机的IP与上一次登录IP不符。
·网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
·鼠标不听自己的使唤,即使自己不动鼠标,鼠标也会移动,并且还会单击有关按钮进行操作。
·在使用计算机的过程中突然感觉运行速度很慢,并且硬盘灯在闪烁,就像自己平时在复制文件一样。
·在上网的过程中计算机出现重新启动的现象。
·更新或卸载杀毒软件时,界面一闪而过,并且提示操作完成。
避免成为“肉鸡”的常见措施
用户在使用计算机的过程中一定要避免自己的计算机成为“肉鸡”,可以采取以下一些常见的措施。
·关闭Telnet、Remote Registry等一些危险性较高的服务端口。
·及时安装系统漏洞补丁,并定期升级杀毒软件。
·谨慎使用移动设备并养成安全上网的良好习惯(不随意浏览陌生的网站)。
2.2 黑客必须了解的网络应用技术
掌握了网络应用技术,黑客就能对网络发起攻击。所谓网络协议,就是指为计算机网络中进行数据交换而建立的规则、标准或约定的集合。常见的网络协议有TCP/IP协议族、ARP协议、ICMP协议和SMTP协议,除此之外,还有UDP协议、IPX/SPX协议等。
004Q 什么是TCP/IP协议?
A TCP/IP协议又称网络通信协议,它定义了计算机接入Internet的方式以及数据传输的标准。
TCP/IP协议,全称是Transmission Control Protocol/Internet Protocol,中文译为传输控制协议/Internet互联协议,又叫网络通信协议。众所周知,如今计算机接入Internet后都要设置TCP/IP,因此TCP/IP协议是Internet最基本的协议,也是国际Internet的基础。TCP/IP定义了计算机如何连入Internet,以及数据如何在它们之间传输的标准。
TCP/IP包含两层协议,TCP协议和IP协议。其中高层的TCP协议负责收集信息或者把文件拆分成更小的数据包。发送端将这些数据包通过网络传送到接收端的TCP层,接收端的TCP层把数据包还原为原始文件;而低层的IP协议则处理每个数据包的地址部分,使得网络上的网关计算机能够识别数据包的地址并进行路由选择,让这些数据包能够正确地到达目的地。
005Q 什么是ARP协议?
ARP协议又称地址解析协议,它能够将已知的IP地址解析成与之对应的物理MAC地址。
在TCP/IP网络环境下,每个主机都分配了一个32bit(比特)的IP地址(如220.248.138.166),它是在网络中标识主机的一种逻辑地址,如果想要成功地将报文(网络中主机之间交换与传输的数据单元)传送给目的主机,则必须知道目的主机的物理地址,此时就可以使用ARP协议将目的主机的IP地址转换为物理地址。简单地说,ARP协议就是主机在发送报文之前将目标主机的IP地址转换成与之对应的MAC地址的过程。
SMTP协议
SMTP,即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地,通过SMTP协议所指定的服务器就可以把电子邮件寄到收信人的服务器上了,整个过程只需要几分钟。
以上是关于黑客攻防入门秘籍的主要内容,如果未能解决你的问题,请参考以下文章
程序员也会营销——《增长黑客:创业公司的用户与收入增长秘籍》