黑客入门随笔

Posted 2020-07-05

万事分正邪，正为黑客，邪为骇客。

看过《犯罪心理》吗？里面的Garcia，此等人物乃是我心中真正的黑客，只有是网络，什么数据库，监控巴拉巴拉，没有她搞不定了，而且她只为善事。而在影视屏幕中我们大多数见到的牛掰的高手，大多都是骇客形象，他们翻手为风覆手为雨破坏规则逍遥法外。。。最强大的比如《超验骇客》。

但黑客究竟是如何炼成的？我将一点一点的记录自己的学习，与每位有缘人分享。

昨天看了半天，看得我头晕眼花，不知所措。很多新概念，根本看不懂，一度打消了我的热情。但还是要坚持，以下是我自己理解总结的一些简单易懂的东西。

1.什么是黑客？或是说黑客能干什么！！

　　网络是人为构建的，就像社会秩序一样，它有着一定的不足（漏洞），黑客可以运用自己发现的漏洞做一些有用或没有，有趣或无聊，创造价值或毁灭价值的事。君子正言正行，黑客亦然。非君子者，骇客也。

　　网络既是全世界的各种电子设备互相连接、交换数据的大集合。然而机器并不是人脑，他们需要遵循各种协议来交流。（这里就涉及到很多门学科，我准备重新学习一下《计算机网络》，哎~~大二不努力呀~大四徒伤悲）资深的黑客熟悉各种协议，以及遵循协议办事的各种操作系统及应用软件，所以他们就可以在此基础上做文章了。同时所谓的攻击、侵入便发生了。

2.简单地说黑客如何攻击！

　　既然是简单的说，那我就简单的写~~主要是复杂的我不懂。。

　　黑客攻击流程：1.踩点(FootPrinting)收集目标的基本信息（使用whois、Google、DNS）

　　　　　　　　   2.扫描(scanning)这个有意思，利用扫描器，提供IP扫描后他会返回给你这些ip对应机器上的许多信息。可能有漏洞哦其实我还不太懂……

　　　　　　　　   3.查点(enumeration)根据扫描使用于特定操作系统相关的技术收集用户的账户、共享资源及export等信息。

　　　　　　　　   4.获取访问权(GainingAccess)发动攻击（不知道怎么攻击的~~待我在学习学习，先记下来）

　　　　　　　　　4成功→5.11权限提升(EscalatingPrivilege)试图成为admin/root或超级用户

　　　　　　　　　　     　5.12窃取(pilfering)改变、添加、删除及复制用户数据

　　　　　　　　　　  　   5.13掩盖踪迹(CoveringTrack)修改/删除系统日志

　　　　　　　　　　     　5.14创建后门(CreatingBackDoors)为以后再次入侵做准备

　　　　　　　　　4失败→5.2拒绝服务攻击(Denialofservice )

　　个人认为以上步骤全熟练应用时，就算是入门了吧~现在看起来还很遥远啊！期间设计方方面的只是与技术，还需要耐心学习！

　　　　fighting and never give up

3.什么是whois？

　　经过学习，我个人理解，whois就是存储网站信息的数据库，它记录了一个网站的目录服务、文字、通讯地址、电话号码、电子邮箱、IP地址等各种信　　息。　　可以通过一些网站进行查找，比如http://whois.hichina.com

　　知己知彼百战不殆，所以入侵的第一步便是获取敌人“情报”，这里有很多方法。我还没有一一学习，不过我记录一些关键字，以便日后学习：DNS区域传送、dig、nslookup、SamSpade……

4.每一步都有许多技术，待我慢慢总结，铸就大师之路！哈哈哈。