相对粘度单位:黑客学习指南（2）

(3) 网络基础知识

     这部分让许多基础不好的黑友们退缩了，因为它艰深难懂，但是如果不了解，以后的网络编程，开发病毒与木马程序就会 “青蛙跳水--不懂”。如果你了解了，就可以直接去报考 CCNA，持证去做个初级网络管理员（要求不高的）应该还行，不过你要先具备我上面所说二大类知识才行哟。

     我简单的把这部分要学习的知识归个类：

     1. 网络模型，IP寻址，TCP/IP协议簇，路由选择协议，IP配置，广域网联网，虚拟局域网...等等
     2. 熟悉一款代表性的路由器的配置（不是家用的宽带路由器）例如 Cisco路由器
     3. 熟悉几个网络编程接口(API)的使用，例如常用的Socket编程
   
     以上就这么简单写了三项，但每一项细划下来，内容还是很多的。呵呵，我学习这些内容的时候最大的感受是抱着书本只想睡觉，一段内容看下来有时居然完全不知道它要表达些什么，有时候要耐着性子重复看上4，5遍才能大概明白一点。

     对于第1项来说最为艰苦，朋友如果完全不明白，那么是因为你的知识面太窄的原因，比如有人连
tcp/ip都没听说过，有的人连域名与IP的区别都分不清楚。这样的话，我只能建议你强记，以后不断接触新的知识点后再回过头来温故而知新。但是，请一定要过这一关，否则的话，后面的路就到处是喜玛拉雅山峰的。推荐一本电子书《CCNA学习指南》，这本书是我见过的一本比较好的书，可以把它当做学习基础网络知识的大纲，有些详细的内容然后再参考其它的书籍。

     有了第一项的基础再加上对各种网络设备的实物的一定了解的情况下，再学习路由器的配置就容易理解多了。在众多的网络设备中，我们之所以只谈路由器的配置，这是因为路由器在网络上是用来连接两个不同的网络并且保证其数据传输的正确与高效，这是网络的最重要功能。另外，因为Cisco公司是路由器生产设备的国际上的老大，许多路由器标准都是他们制订的，上面说的CCNA 就是Cisco公司搞的一种资格认证，所以我们学路由器的配置就应该以 Cisco的产品开刀。

     第一项与第二项是可以穿插学习的，这样对你的学习更有帮助。

     第三项的网络编程接口你只要收集好资料并做一定的了解就行了，因为关于它的深入学习要结合一门计算机语言，例如 Visual c++


     好了各位，今天就到这儿了，明天继续写....


(4) 黑客常用的关键技术

     (一) 信息收集
  
        入侵首先要有目标，这是每一个黑客都会做的第一步。这方面的知识比较通俗易懂，我总结了下

面几条常见的方法：

            1.1 用google寻找攻击目标
            1.2 利用社会工程学寻找目标
            1.3 WHOIS 与 DNS查点
            1.4 IP段扫描
            1.5 信息刺探
            1.6 网络数据包嗅探
      
     利用google搜索敏感信息早已被大众所熟知。首先你应该学会google的高级搜索语法，例如常见的

intitle、inurl、link、site、filetype、intext等等，然后你去查看一些资料，会找到大量的敏感搜

索关键字的应用技巧，例如 "Index of" 搜索词可以发现站点的活动索引目录等
  
     社会工程学并不是一种技术，而是一种从常的社会型信息中发掘有用信息的方法。例如：从近期重大

事件报道，人际关系，公司的网页，对方的手机号、网站上或者QQ上的个人简历 等等信息中也许可以得

到你想用的情报。

     WHOIS和DNS查点 是一套从域名、IP等信息中找出具体信息的方法，例如知道对方的IP如何知道它的

地理位置，这些在hao123网站上就有查询，你还可以通过 google地球 找到对象居住地的影象图片，另

外通过域名可以查出注册域名的人的资料等等（通过查看网页底部的金盾标志），linux中甚至有 whois

命令可以直接查出来。       

     IP段扫描是黑友们用得最多的方式，具体是用一种扫描器一次扫描一个网段（有关扫描器将在下一节

介绍），这些扫描器往往是全能选手，例如 “阿D网络工具包”除了基本的扫描端口，还可描弱口令等

。现在还有黑友们不知道全球分布IP表到哪里找，其实你只要装一个可以显示对方IP的QQ，那里面就有

一个查询IP的工具，你输入“韩国”，就能找到相关的所有IP段。如果输入你所在地地名，还能找出你

们那里的所有网吧的IP呢，呵呵。

    信息刺探是一种技术，依靠对指定端口（每种服务都对应不同的端口）的尝试连接，来探知对方的操

作系统。在linux中有功能强大的nmap和queso工具可以以极高的准确度快速查明每一台主机的操作系统

。

    网络数据包嗅探分为局域网的嗅探与广域网的嗅探，其中局域网的嗅探程序可以通过截获广播网路上

的tcp数据包，从中分析出敏感信息。广域网的信息嗅探带有某种特定的目的，例如专门找出当前播放媒

体物理链接地址的“影音神探”等等。

    (二) 扫描器

    扫描器其实与属于信息收集的一部分，但它更像是在检查肉鸡上开了多少门窗（端口），然后从开的

门窗中翻进去。

    现在常用的扫描器有下面一些：

       X-scan, 流光, ping, superScan，s 等等

    要知道各种扫描器能发送什么样的数据包，例如 superScan，ping 都可以发出ICMP ECHO数据包，

superSCan还可以 Tcp syn和 tcp ack数据包，要知道这些数据包的区别（主要考虑安全，正确率问题）

，另外还要知道扫描器使用什么样的协议（大多数用ICMP协议）

    流光，X-scan是中国自己开发的扫描器，功能强大，例如流光支持肉鸡扫描，x-scan可以对系统漏洞

扫得滴水不余。而superscan就是速度奇快，也是我们常用的扫描器。

    知道哪些扫描器可以扫弱口令，例如流光，x-scan都是可以的。

    从正方的角度来看，你要知道如何防止被扫描。关于这点，各种商业防火墙或者windows自带的IP安全

策略都可以实现