什麼叫物理黑客

A. 什麼是黑客對計算機的物理攻擊

CIH病毒....

間接破壞電腦的硬體!

現在人的智商越來越高了

B. 關於黑客

提起黑客，總是那麼神秘莫測。在人們眼中，黑客是一群聰明絕頂，精力旺盛的年輕人，一門心思地破譯各種密碼，以便偷偷地、未經允許地打入政府、企業或他人的計算機系統，窺視他人的隱私。那麼，什麼是黑客呢？

黑客（hacker），源於英語動詞hack，意為「劈，砍」，引申為「幹了一件非常漂亮的工作」。在早期麻省理工學院的校園俚語中，「黑客」則有「惡作劇」之意，尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中，對黑客的定義是「喜歡探索軟體程序奧秘，並從中增長了其個人才乾的人。他們不象絕大多數電腦使用者那樣，只規規矩矩地了解別人指定了解的狹小部分知識。」由這些定義中，我們還看不出太貶義的意味。他們通常具有硬體和軟體的高級知識，並有能力通過創新的方法剖析系統。「黑客」能使更多的網路趨於完善和安全，他們以保護網路為目的，而以不正當侵入為手段找出網路漏洞。

另一種入侵者是那些利用網路漏洞破壞網路的人。他們往往做一些重復的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為「駭客」。當然還有一種人兼於黑客與入侵者之間。

一般認為，黑客起源於50年代麻省理工學院的實驗室中，他們精力充沛，熱衷於解決難題。60、70年代，「黑客」一詞極富褒義，用於指代那些獨立思考、奉公守法的計算機迷，他們智力超群，對電腦全身心投入，從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索，為電腦技術的發展做出了巨大貢獻。正是這些黑客，倡導了一場個人計算機革命，倡導了現行的計算機開放式體系結構，打破了以往計算機技術只掌握在少數人手裡的局面，開了個人計算機的先河，提出了「計算機為人民所用」的觀點，他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧，例如破解口令（password cracking），開天窗（trapdoor），走後門（backdoor），安放特洛伊木馬（Trojan horse）等，都是在這一時期發明的。從事黑客活動的經歷，成為後來許多計算機業巨子簡歷上不可或缺的一部分。例如，蘋果公司創始人之一喬布斯就是一個典型的例子。

在60年代，計算機的使用還遠未普及，還沒有多少存儲重要信息的資料庫，也談不上黑客對數據的非法拷貝等問題。到了80、90年代，計算機越來越重要，大型資料庫也越來越多，同時，信息越來越集中在少數人的手裡。這樣一場新時期的「圈地運動」引起了黑客們的極大反感。黑客認為，信息應共享而不應被少數人所壟斷，於是將注意力轉移到涉及各種機密的信息資料庫上。而這時，電腦化空間已私有化，成為個人擁有的財產，社會不能再對黑客行為放任不管，而必須採取行動，利用法律等手段來進行控制。黑客活動受到了空前的打擊。

但是，政府和公司的管理者現在越來越多地要求黑客傳授給�怯泄氐縋園踩�鬧�丁P磯喙�競駝���掛丫��牒誑臀��羌煅橄低車陌踩�裕�踔粱骨腖�巧杓菩碌謀0補娉獺T諏矯�誑土��⑾滯�骯�舊杓頻男龐每ü何鋶絛虻娜畢薟⑾蟶探綬⒊齬�嬤�螅��靶拚�巳畢薟⑿�季侔烀��巴�叭畢荽蠼比�鋇木喝��切┓⑾趾駝業礁霉�靜�分邪踩�┒吹暮誑塗苫?000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。

2，黑客攻擊

一些黑客往往回採取一些幾種方法，但是我很想說的是，一個優秀的黑客絕不會隨便攻擊別人的。

1）、獲取口令

這又有三種方法：一是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大；二是在知道用戶的賬號後（如電子郵件@前面的部分）利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；三是在獲得一個伺服器上的用戶口令文件（此文件成為Shadow文件）後，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器，而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內，甚至幾十秒內就可以將其幹掉。

2）、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之後，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到網際網路上時，這個程序就會通知黑客，來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等，從而達到控制你的計算機的目的。

3）、WWW的欺騙技術

在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求，那麼黑客就可以達到欺騙的目的了。

4）、電子郵件攻擊

電子郵件攻擊主要表現為兩種方式：一是電子郵件轟炸和電子郵件「滾雪球」，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被「炸」，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統管理員（郵件地址和系統管理員完全相同），給用戶發送郵件要求用戶修改口令（口令可能為指定字元串）或在貌似正常的附件中載入病毒或其他木馬程序（據筆者所知，某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5）、通過一個節點來攻擊其他節點

黑客在突破一台主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網路監聽方法，嘗試攻破同一網路內的其他主機；也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由於某些技術很難掌握，如IP欺騙，因此較少被黑客使用。

6）、網路監聽

網路監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。此時，如果兩台主機進行通信的信息沒有加密，只要使用某些網路監聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。

7）、尋找系統漏洞

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你將網線拔掉；還有一些漏洞是由於系統管理員配置錯誤引起的，如在網路文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。

8）、利用帳號進行攻擊

有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等預設賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。

9）、偷取特權

利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，後者可使黑客獲得超級用戶的許可權，從而擁有對整個網路的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段（小編註：密碼破解當然也是黑客常用的攻擊手段之一）。

後門程序
由於程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用窮舉搜索法發現並利用這些後門，然後進入系統並發動攻擊。

信息炸彈
信息炸彈是指使用一些特殊工具軟體，短時間內向目標伺服器發送大量超出系統負荷的信息，造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包，會導致目標系統死機或重啟；向某型號的路由器發送特定數據包致使路由器死機；向某人的電子郵件發送大量的垃圾郵件將此郵箱「撐爆」等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

拒絕服務
又叫分布式D.O.S攻擊，它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規的黑客手段侵入並控制某個網站，然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。

網路監聽
網路監聽是一種監視網路狀態、數據流以及網路上傳輸信息的管理工具，它可以將網路介面設置在監聽模式，並且可以截獲網上傳輸的信息，也就是說，當黑客登錄網路主機並取得超級用戶許可權後，若要登錄其他主機，使用網路監聽可以有效地截獲網上的數據，這是黑客使用最多的方法，但是，網路監聽只能應用於物理上連接於同一網段的主機，通常被用做獲取用戶口令。

C. 什麼叫黑客攻擊

黑客攻擊
---------------解釋1-------------------

一、黑客常用攻擊手段

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。下面為大家介紹4種黑客常用的攻擊手段（小編註：密碼破解當然也是黑客常用的攻擊手段之一）。

1、後門程序
由於程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用窮舉搜索法發現並利用這些後門，然後進入系統並發動攻擊。

2、信息炸彈
信息炸彈是指使用一些特殊工具軟體，短時間內向目標伺服器發送大量超出系統負荷的信息，造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包，會導致目標系統死機或重啟；向某型號的路由器發送特定數據包致使路由器死機；向某人的電子郵件發送大量的垃圾郵件將此郵箱「撐爆」等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

3、拒絕服務
拒絕服務又叫分布式D.O.S攻擊，它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規的黑客手段侵入並控制某個網站，然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。

4、網路監聽
網路監聽是一種監視網路狀態、數據流以及網路上傳輸信息的管理工具，它可以將網路介面設置在監聽模式，並且可以截獲網上傳輸的信息，也就是說，當黑客登錄網路主機並取得超級用戶許可權後，若要登錄其他主機，使用網路監聽可以有效地截獲網上的數據，這是黑客使用最多的方法，但是，網路監聽只能應用於物理上連接於同一網段的主機，通常被用做獲取用戶口令。

D. 什麼叫黑客!這屬於一個好黑客還是屬於一個壞黑客!

黑客
一名黑客(hacker)是一個喜歡用智力通過創造性方法來挑戰腦力極限的人，特別是他們所感興趣的領域，例如電腦編程或電器工程。

黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導中，黑客一詞往往指那些「軟體駭客」(software cracker)。

黑客一詞，原指熱心於計算機技術，水平高超的電腦專家，尤其是程序設計人員。

但到了今天，黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker，有人翻譯成「駭客」。

黑客和駭客根本的區別是：黑客們建設，而駭客們破壞。

黑客一詞一般有以下四種意義：

一個對（某領域內的）編程語言有足夠了解，可以不經長時間思考就能創造出有用的軟體的人。

一個惡意（一般是非法地）試圖破解或破壞某個程序、系統及網路安全的人。這個意義常常對那些符合條件(1)的黑客造成嚴重困擾，他們建議媒體將這群人稱為「駭客」(cracker)。有時這群人也被叫做「黑帽黑客」。

一個試圖破解某系統或網路以提醒該系統所有者的系統安全漏洞。這群人往往被稱做「白帽黑客」或「匿名客」(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員，並在完全合法的情況下攻擊某系統。

一個通過知識或猜測而對某段程序做出（往往是好的）修改，並改變（或增強）該程序用途的人。

「腳本小孩」則指那些完全沒有或僅有一點點駭客技巧，而只是按照指示或運行某種駭客程序來達到破解目的的人

著名黑客

Richard Stallman--傳統型大黑客，Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程序員。

Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。

John Draper（以咔嚓船長，Captain Crunch聞名）--發明了用一個塑料哨子打免費電話

Mark Abene（以Phiber Optik而聞名）--鼓舞了全美無數青少年「學習」美國內部電話系統是如何運作的

Robert Morris--康奈爾大學畢業生，在1988年不小心散布了第一隻互聯網蠕蟲。

Kevin Mitnick--第一位被列入fbi通緝犯名單的駭客。

Kevin Poulsen--Poulsen於1990年成功地控制了所有進入洛杉磯地區KIIS-FM電台的電話線而贏得了該電台主辦的有獎聽眾游戲。

Vladimir Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。

Steve Wozniak--蘋果電腦創辦人之一。

Tsotumu Shimomura--於1994年攻破了當時最著名黑客Steve Wozniak的銀行帳戶。

Linus Torvalds--他於1991年開發了著名的Linux內核，當時他是芬蘭赫爾辛基大學電腦系學生。

Johan Helsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的，被稱為「penet.fi"的匿名回函程序，他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查，後來他封存了這個回函程序。

Tsutomu Shimomura--能記起他是因為抓了米特尼克。

Eric Raymond--Eric Raymond就一直活躍在計算機界，從事各種各樣的計算機系統開發工作。同時，Eric Raymond更熱衷於自由軟體的開發與推廣，並撰寫文章、發表演說，積極推動自由軟體運動的發展，為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章，是自由軟體界的經典美文，網景公司就是在這篇文章的影響下決定開放他們的源代碼，使瀏覽器成為了自由軟體大家族中的重要一員.

一.什麼是黑客
在力求當一個黑客前,我們要先了解什麼是黑客
Hacker -- 黑客
熱衷研究、撰寫程序的專才，且必須具備樂於追根究底、窮究問題的特質。
在黑客圈中，hacker一詞無疑是帶有正面的意義，例如system hacker熟悉操作系統的設計與維護；password hacker精於找出使用者的密碼，若是computer hacker則是通曉計算機，可讓計算機乖乖聽話的高手。
黑客基本上是一項業余嗜好，通常是出於自己的興趣，而非為了賺錢或工作需要。
根據開放原始碼計劃創始人Eric Raymond對此字的解釋，hacker與cracker是分屬兩個不同世界的族群，基本差異在於，hacker是有建設性的，而cracker則專門搞破壞。
hacker原意是指用斧頭砍材的工人，最早被引進計算機圈則可追溯自1960年代。
加州柏克萊大學計算機教授Brian Harvey在考證此字時曾寫到，當時在麻省理工學院中(MIT)的學生通常分成兩派，一是tool，意指乖乖牌學生，成績都拿甲等；另一則是所謂的hacker，也就是常逃課，上課愛睡覺，但晚上卻又精力充沛喜歡搞課外活動的學生。
這跟計算機有什麼關系？一開始並沒有。不過當時hacker也有區分等級，就如同tool用成績比高下一樣。真正一流hacker並非整天不學無術，而是會熱衷追求某種特殊嗜好，比如研究電話、鐵道(模型或者真的)、科幻小說，無線電，或者是計算機。也因此後來才有所謂的computer hacker出現，意指計算機高手。
對一個黑客來說,學會入侵和破解是必要的,但最主要的還是編程,畢竟,使用工具是體現別人的思路,而程序是自己的想法.一句話--編程實現一切!
對於一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節.
"黑客"在人們腦中的形象就是一個蓬頭亂發,戴著高度眼鏡,駝著背弓著腰,成天趴在電腦面前的人.其實黑客和正常人一模一樣,他們並無什麼特殊之處.有些人也許很少上電腦,成天運動,工作,但他們的技術和精神已經達到的黑客的標准,有些人天天爬在電腦前,到處瞎混,但他們仍不是黑客.
人們總是認為黑客就是破壞者,其實從某種意義上來說,黑客也在為計算機技術的發展做出很大的貢獻.如果沒有高明的黑客,就沒有資深的網管;如果沒有完美的木馬,就沒有傑出的殺毒軟體;沒有了黑客,網路技術就很難發展下去.當然,網管其實也是黑客,如果他不知道別人怎麼進攻,自己要怎麼防守呢??
黑客一詞在圈外或媒體上通常被定義為：專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那麼CRACKER就是恐怖分子.
現在,網路上出現了越來越多的Cracker,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失.

我們不能做Cracker,我們要力求當HACKER!!

二.HACKING的預備網路知識
1.什麼是IP
IP就是一個地址,在外網沒有一個IP是相同的,它就像身份證號碼一樣,給每台進入網路的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到INTERNET時,IP可能會被重新分配.不過有些機器申請了固定的IP,這樣就便於其他電腦找到它,並提供服務.一般的IP的格式為: a.b.c.d (0 <= a,b,c,d <= 255)（該格式為點分10進制）例如 218.242.161.231 , IP的標准形式是2進制形式，例如212.13.123.52的2進制是 ..... 由192.168開頭的是區域網的IP,127.0.0.1是用來檢測網路的自己的IP.就是說任何一台電腦來說,不管是否連接到INTERNET上,127.0.0.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進制數或32位的2進制數組成的.
2.什麼是網路協議,數據包
網路協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個

(1) 面向連接的TCP協議
TCP是面向連接的.「面向連接」就是在正式通信前必須要與對方建立起連接。比如你給別人打電話，必須等線路接通了、對方拿起話筒才能相互通話。TCP（Transmission Control
Protocol，傳輸控制協議）是基於連接的協議，也就是說，在正式收發數據前，必須和對方建立可靠的連接。一個TCP連接必須要經過三次「對話」才能建立起來，其中的過程非常復雜，我們這里只做簡單、形象的介紹，你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程：主機A向主機B發出連接請求數據包：「我想給你發數據，可以嗎？」，這是第一次對話；主機B向主機A發送同意連接和要求同步（同步就是兩台主機一個在發送，一個在接收，協調工作）的數據包：「可以，你什麼時候發？」，這是第二次對話；主機A再發出一個數據包確認主機B的要求同步：「我現在就發，你接著吧！」，這是第三次對話。三次「對話」的目的是使數據包的發送和接收同步，經過三次「對話」之後，主機A才向主機B正式發送數據。TCP協議能為應用程序提供可靠的通信連接，使一台計算機發出的位元組流無差錯地發往網路上的其他計算機，對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
(2) 面向非連接的UDP協議
「面向非連接」就是在正式通信前不必與對方先建立連接，不管對方狀態就直接發送。這與現在風行的手機簡訊非常相似：你在發簡訊的時候，只需要輸入對方手機號就OK了。UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。它是面向非連接的協議，它不與對方建立連接，而是直接就把數據包發送過去！UDP協議是面向非連接的協議，沒有建立連接的過程。正因為UDP協議沒有連接的過程，所以它的通信效果高；但也正因為如此，它的可靠性不如TCP協議高。QQ就使用UDP發消息，因此有時會出現收不到消息的情況。
附表：tcp協議和udp協議的差別

|---------------------------------|
| 屬性\協議 |TCP |UDP |
|------------+---------+----------|
|是否連接 |面向連接 |面向非連接|
|------------+---------+----------|
|傳輸可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|應用場合 |大量數據 |少量數據 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------|

(3)什麼是埠(PORT)
PORT,意思為港口,但在電腦里叫埠.但是埠不是形象的,而是抽象的.電腦上有很多的埠(65535個),但是它們大部分都不開,每個網路連接都要用一個埠,就象把用一跟線把兩個電腦連起來,插座就是埠.有些埠有他們特定的用途,例如網頁伺服器要開80埠,FTP伺服器要開21埠
常用埠
21--ftp 下載
23--telnet 遠程登陸,入侵後打開給自己留後門
25-smtp 盡管重要，但似乎沒什麼可利用的
53--domain 同上
79--finger 可知道用戶信息了,但是現在很少了
80--http HTTP伺服器
110--pop 收信的
139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開
135--RPC 遠程溢出的大洞的埠
3389--win2000超級終端
我們在入侵成功後就要為自己運行木馬,打開一個埠,為自己以後回來留後門.

(4)什麼是服務
服務就是SERVICE,例如要做HTTP伺服器的就要安裝World Wide Web Publishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動載入,並打開埠等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(SUCH AS 遠程桌面,TELNET...),這些服務都是MICROSOFT的,所以不用擔心被殺毒的發現.在開了一些遠程管理的服務後,我們就可以很方便地回到被侵入過的主機了.

常見的服務列表:
名稱 默認埠 98可裝 2000Pro 2000SERVER
FTP 提供下載服務 21 x x o
SSH LINUX遠程登陸 22 x x x
TELNET WINDOWS遠程命令行管理 23 x o o
Simple Mail 郵件伺服器 25 x x o
Finger 可以知道用戶信息,現在很少了 79 x x x
WWW HTTP 網頁伺服器 80 x x o
pop2 一種郵件服務 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默認 o默認
NetBios 共享,遠程登陸,很有利用價值 139 o(無價值) o默認 o默認
REMOTE SERVICE 圖形界面的遠程登陸,最有價值 3389 x x o(強烈推薦)
(5)常用的工具
HACKER用的工具,大致可分這幾種:
[1]掃描器
在攻擊一個目標前要先了解對方開了什麼埠,在掃肉雞時要知道那些肉雞開了埠可以被入侵.掃描器就是幫助你尋找攻擊對象或了解攻擊對象存在什麼漏洞,開了什麼埠.常用的掃描器有SUPERSCAN,X-SCAN,IP TOOLS....強烈推薦SUPERSCAN和X-SCAN.如果你在掃開埠的機器時,用SUPERSCAN,因為它快;在掃漏洞時,用X-SCAN,因為它功能全!!
[2]溢出工具
溢出就是把比一個寄存器能存放的東西還多的東西放到一個寄存器里,然後就造成溢出,使系統運行准備好了的SHELL CODE.
溢出的VB例子:
dim a as integer
a=111111111111111
在找到一些有溢出漏洞的機器後,就用溢出工具來對它進行溢出,然後直接拿到SHELL或帳號.
[3]後門程序
後門的服務端,安裝在肉雞上,開機自動等待對方控制.以前的後門都是一個標準的SOCKET在某個埠監聽,但是這樣很容易被發現,於是便出現了ICMP後門.但是現在的主流還是用TCP的後門.常用的後門有:冰河,TELNET(是WINDOWS的遠程管理服務,用OPENTELNET可以遠程開啟TELNET服務!),DJXYXS.EXE(用來開SERVER的3389服務)
[4]連接工具
其實就是後門客戶端.WINDOWS自帶了很多,例如3389登陸器的MSTSC.EXE,TELNET客戶端TELNET.EXE.......強烈推薦NC,它把許多網路功能匯集到了一起!

[5]破解密碼程序
就是用很多的字元串來猜測密碼.當猜不到時,就只好死算,A不行換B,B不行換C,C不行換D.......總之很浪費時間,密碼長點1年都破不出來,不推薦
[6]進程程序
用來管理進程的,有PSECEC.EXE(遠程開別人SHELL的,像TELNET一樣,不過對方不需開),PSKILL.EXE(遠程,本地殺進程),PSLIST.EXE(遠程,本地查看進程).PS系列的3個程序是十分有用的,本人強烈推薦!!它不僅僅能夠幫助你管理遠程的肉雞,而且在殺病毒時十分有用,它能殺掉WINDOWS TASK MANAGER殺不掉的進程.
(6)黑前准備
[1]首先,你要有一台能跑的電腦(這不是廢話嗎),
[2]是要有操作系統(最好是一個WINDOWS 2000 SERVER,一個LINUX,沒LINUX也可以,2000PRO也可以,不過2000SERVER可以給自己練習,強烈推薦SERVER)
[3]有網路,最好是寬頻,不是的話要有快的肉雞才行.
[3]安裝一個防火牆,推薦天網2.5.1
[4]注冊一個QQ,有郵箱,注冊一個空間(注冊地址,支持FTP,WWW)
[5]別急,把前面的文章再看一便(別K我)

三.學習使用DOS基礎命令
使用DOS是黑客最最基本的技能,每個人都要會熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動DOS
這里說到的DOS,是XP,2000自帶的DOS,98正因為對網路的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2000或者XP,NT,2003.
DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不過這個DOS是不支持中文的).啟動方法:開始,運行,CMD (或者COMMAND),確定.然後跳出來以下畫面:

C:\documents and Settings\Administrator>cmd
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:\documents and Settings\Administrator>
==================================================================================================

1黑客的興起

黑客最早始於20 世紀50年代，最早的計算機1946年在賓夕法尼亞大學出現，而最早的黑客出現於麻省理式學院，貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員，他們熱衷於挑戰、崇尚自由並主張信息的共享。

1994年以來，網際網路在全球的迅猛發展為人們提代了方便、自由和無限的財富，政治、軍事、經濟、科技、教育、文化等各個方面都越來越網路化，並且逐漸成為人們生活、娛樂的一部分。可以說，信息時代已經到來，信息已成為物質和能量以外維持人類社會的第三資之出源，它是未來生活中的重要介質。隨著計算機的普及和網際網路技術的迅速發展，黑客也隨之出現了。

2黑客的定義與特徵

「黑客」一詞是由英語Hacker英譯出來的，是指專門研究、發現計算機和網路漏洞的計算機愛好者。他們伴隨著計算機和網路的發展而產生成長。黑客對計算機有著狂熱的興趣和執著的追求，他們不斷地研究計算機和網路知識，發現計算機和網路中存在的漏洞，喜歡挑戰高難度的網路系統並從中找到漏洞，然後向管理員提出解決和修補漏洞的方法。

黑客不幹涉政治，不受政治利用，他們的出現推動了計算機和網路的發展與完善。黑客所做的不是惡意破壞，他們是一群縱橫與網路上的大俠，追求共享、免費，提倡自由、平等。黑客的存在是由於計算機技術的不健全，從某中意義上來講，計算機的安全需要更多黑客去維護。借用myhk的一句話「黑客存在的意義就是使網路變的日益安全完善」。

但是到了今天，黑客一詞已經被用於那些專門利用計算機進行破壞或入侵他人的代言詞，對這些人正確的叫法應該是cracker，有人也翻譯成「駭客」，也正是由於這些人的出現玷污了「黑客」一詞，使人們把黑客和駭客混為一體，黑客被人們認為是在網路上進行破壞的人。

一個黑客即使從意識和技術水平上已經達到黑客水平，也決不會聲稱自己是一名黑客，因為黑客只有大家推認的，沒有自封的，他們重視技術，更重視思想和品質。

3黑客的態度

Hacker 們解決了問題並創造新東西, 他們相信自由並自願的互相幫助. 想要被別人接受成為一位 hacker, 你必須發自內心的表現出這種態度. 為了要很自發的表現出這種態度, 你就必須先完全認同這些態度.

如果你只是把學習 hacker 態度這件事當作一種能在這個文化贏得認同的途徑,那麼你已經忽略了真正的重點. 由衷的接受這些態度是很這要的, 這能幫助你學習並維持你的動機. 就像那些具創造性的藝術一樣, 成為一位大師的最有效方法是學習大師們的精神; 並不只是學習知識和情緒而已.所以, 如果你想要成為一位 hacker, 請反復的做下面的事情, 直到你完全領會它們:

<1>. 這世上充滿著等著被解決的迷人問題.

作為一個 hacker 是充滿快樂的, 但這是一種因為努力得到成果所帶來的快樂. 努力的成果則帶來動機. 成功的運動家的動機則來自於, 使他們的身體不斷進化,並把自己推向物理上的極限所帶來的快樂. 類似的情形, 要成為 hacker, 你必須要能從解決問題, 精進技術, 和運用知識的過程中感受到一種悸動.如果你不是天生就能感受到這種悸動的人, 那麼, 為了要成為 hacker, 你必須使自己變成這樣的人. 否則, 你會發現你的 hacking energy 就會像性, 金錢, 和社交活動一樣, 因為分心而被消磨掉.(你也必須為你的學習能力建立一種信念直到你完成你的工作 -- 即使你只處理一小部份, 而你也不知道你到底還要學些什麼東西才有辨法解決你的問題, 但是你會努力學習, 准備充足, 以應付下一個問題.)

<2>. 沒有任何人必須一再的解決同一個問題.

富創造力的頭腦是貴重而有限的資源. 有這么多迷人的新問題在那等著被解決.因此富創造力的頭腦不該被浪費的用來重復發明輪子.身為一位 hacker, 你必須了解到其它 hacker 們的時間也是很寶貴的 -- 所以,分享資訊, 解決問題和提供解決方案給其它 hacker 以解決新的問題, 這些幾乎算是道義上的責任.( 即使 hacker 們所擁有的大多是從其它 hacker 的身上得來的, 但這並不意味你必需把你創造的作品全部交出來, 你可以賣出足夠數量的產品, 以求得溫飽, 給付房租和買電腦設備, 這和 hacker 的價值觀並不相違背. 使用你的 hacking 技能以供給一個家庭的生活, 甚至是致富, 只要你仍不忘記你是一位 hacker, 那麼這些行為並不會產生矛盾. )

<3>. 無聊而單調的工作是有害的.

Hacker們(有創造力的人也是一樣)永遠不該做一些無聊而單調並且愚蠢的反復性工作. 因為, 如果這樣的事情發生的話, 這表示他們正在做一些不是他們該做的事-- 解決新的問題. 這樣的浪費對任何人而言都是一種傷害. 無聊單調的工作不只是無趣而已, 而且是一種有害的物質.要做為一位 hacker 要能盡可能的自動避免無聊, 對此你必須有相當的認知. 這不只是為了你自己而已, 也是為了所有的人(尤其是其它的 hacker).(這有一些例外. 有時候 hacker 們會去做一些被認為無聊或重復性的工作, 當做腦力的訓練, 或是為了要學習得某種技能或某種你所沒有的特殊經驗. 不過這是一種選擇, 任何人都不該被強迫面對無聊事. )

<4>. 自由才好.

hacker們天性上是反對獨裁的. 任何一個給你命令的人就能給你一個獨裁式的工作,

並且可以給你一些笨的可以的理由, 停止你解決任何吸引著你的問題. 所以任何獨裁式

的行為都會被挑戰, 以免會危害到你和其它的 hacker 們.(這和為反對而反對是不同的, 小孩子是需要被指導和阻止他們犯錯. hacker 也會同意接受某些權威, 照著指示做以較短的時間得到他想要的. 不過那是一種有限且理性的協定; ..... )專制在監察和保密這些事上是很有效的方法. 這些行使專制的人並不相信自願性質的合作和資訊分享 -- 他們只相信在他們控制之下的合作關系. 所以, 身為一位 hacker,你必具有一種敵對的天性, 以對抗監察, 秘密和使用外力強迫或迷惑可以信任的人等行為. 你必須以互信做為你行為的基礎.

<5>. 態度並非不等效於能力

要成為一位 hacker, 你必須開始培養這些態度. 但, 如果你只是單獨的模仿某一種態度, 這並不能使你成為一位真正的 hacker, 也不會使你成為一位運動冠軍或搖滾明星.因此, 你必須學會猜疑態度和尊敬各種能力. Hacker 們不會想浪費時間在虛華的人的身上, 他們尊敬的是能力 -- 特別是身為 hacker 的能力, 但對於其它方面的能力也是充滿敬意. 如果有能力追求一些很少人能弄懂的技術,追求精神上的技巧, 並能集中精神, 那就再好不過了.

如果你尊敬各種的能力, 那麼你就會樂於自己發展這些能力 -- 這會使的努力工作和奉獻成為一種刺激性的消遣而非一份苦差事. 這對於想要成為 hacker 的人而言, 是很重要的.

<4>黑客守則
如下:
1。不惡意破壞任何的系統，這樣只會給你帶來麻煩。惡意破壞他人的軟體將導致法律責任，如果你只是使用電腦，那僅為非法使用！！注意：千萬不要破壞別人的軟體或資料！！，
2。不修改任何的系統檔，如果你是為了要進入系統而修改它，請在達到目的後將它改回原狀。
3。不要輕易的將你要hack的站台告訴你不信任的朋友。
4。不要在bbs上談論你hack的任何事情。
5。在post文章的時候不要使用真名。
6。正在入侵的時候，不要隨意離開你的電腦。
7。不要侵入或破壞政府機關的主機。
8。不要在電話中談論你hack的任何事情。
9。將你的筆記放在安全的地方。
10。想要成為hacker就要真正的hacking，讀遍所有有關系統安全或系統漏洞的文件（英文快點學好）！
11。已侵入電腦中的帳號不得清除或塗改。
12。不得修改系統檔案，如果為了隱藏自己的侵入而做的修改則不在此限，但仍須維持原來系統的安全性，不得因得到系統的控制權而將門戶大開！！
13。不將你已破解的帳號分享於你的朋友。
自覺遵守吧,黑客們~~~~

作為一名黑客道德是非常重要的，這往往決定一個黑客的前途和命運。如果開始學習的時候就是為了揚名或非法獲利，那就不能稱之為黑客。但是虛擬的網路世界不能用現實中的規范去管理，而黑客又是在這個虛擬世界裡最渴望自由和共享的。雖然網路上的黑客道德或守則出現很多，也有很多黑客章程，但是這些所謂的道德往往成為一張白紙，而黑客們真正遵守的是來自內心真誠的道德，是一種信仰而不是人為的外在的一種守則。也只有這些來自於黑客們內心中的道德才可以真正的約束他們。

當然有很多黑客守則是值得我們去學習和自我約束的。比如：愛國，遠離政治和權利斗爭；同情弱者，站在霸權的對立面；低調，剋制自我表現慾望等等。。。
[附]黑客精神
Hacker 這個詞是用來形容那些熱衷於解決問題、克服限制的人的。從這個意義上講，hacker 並不單單指（限制於）電子、計算機或網路 hacker ，hacker的特質不是處於某個環境中的人所特有的，hacker 的特質可以發揮在其他任何領域，例如音樂或藝術等方面。事實上，你可以發現，在任何一種科學或藝術的最高境界，那可以看到 hacker 的特質。

黑客精神指的就是善於獨立思考、喜歡自由探索的一種思維方式。有一位哲人曾說過，「精神的最高境界是自由」，黑客精神正是這句話的生動寫照。看看黑客是怎樣看待、思考並解決問題的，我們就能更直觀、更深刻地理解黑客精神的蘊涵。

首先，黑客對新鮮事物很好奇，這一點和小孩子有點兒相似。實際上，有很多釀成重大後果的黑客事件都是十幾歲的孩子干出來的。想必大家還記得黑客入侵美國白宮、國防部、空軍網站的事，最後美國聯邦調查局追查出來的「兇手」竟是一名16歲的以色列少年；二月黑客事件所發現的嫌疑犯是一名20歲的德國青年。連世界級的計算機安全專家都納悶：這些「小孩子」到底是怎樣進入那些層層設防、固若金湯的信息系統的？答案只有一個：強烈的好奇心。黑客對各種新出現的事物特別好奇，他們到處下載、使用、測評新軟體

E. 黑客的定義！什麼是黑客

何謂「黑客」

黑客是英文「HACKER」的音譯。動詞原形為「HACK」，意為「劈」、「砍」。英文詞典是這樣解釋黑客行為：未經授權進入一個計算機的存儲系統，如資料庫。中文譯成「黑客」貶義比英文原義似乎略重，有「未經允許」等不合法的含義。另一種說法是，HACK是本世紀早期麻省理工學院俚語，有「惡作劇」之意，尤其指手法巧妙，技術高明的惡作劇，並且帶有反既有體制的色彩。

四代黑客鑄就了網路

有人說，美國人創造了黑客，如同他們創造了牛仔。

本世紀60至70年代，一群大學計算機系教室里的知識分子利用「分時系統」技術把計算機主機變成了事實上的個人計算機，從而使更多的人有機會接觸到計算機。這些人就是第一代黑客。當時做一名計算機黑客是一件很榮耀的事，它意味著對電腦的全身心的投入，雖然可能被外人視為瘋狂之舉。

70年代後期，第二代黑客領頭人是大名鼎鼎的史蒂夫。喬布斯、史蒂夫、伍茲尼亞克和費爾森斯坦，發明並產生了個人計算機。他們都是非學術界的，屬鐵桿反文化的類型。作為堅定的反文化分子，他們使計算機王國的老大IBM顏面盡失。

80年代初出現的第三代黑客,為個人計算機設計了各種應用教育和娛樂程序。特別是米徹·凱普發明的LOTUS11-2-3電子報表程序促成了IBMPC的成功。

第四代黑客出現在80年代中期。他們發明了包羅萬象的電子公告牌（BBS）和自由平等的以非層級方式連接的USENET，並且將美國國防部的阿帕網（ARPANET）改造成了今天的互聯網路。

黑客的「道德准則」

互聯網現在有上千萬用戶，平均年齡為30歲。很多人深信，就像個人計算機改變了80年代一樣，互聯網將改變90年代。

「想真正成為黑客，你必須真槍實彈去做黑客應該做的事情。」這是黑客的宣言，並且廣告天下，他們聲稱：不要將你已破解的任何信息與人分享，除非此人絕對可以信賴。不在家庭電話中談論你HACK的任何事情。當你發送相關信息的BBS時，對你當前所做的黑事盡可能說得含糊一些，以避免BBS受到警告。將你的黑客資料放在安全的地方。在BBS上POST文章的時候不要使用真名和真實的電話號碼。如果你黑了某個系統，絕對不要留下任何蛛絲馬跡。

顯然，一些所謂的道德准則是需要打上一個引號的。但也確實有一些是較為人稱道的。如：不要侵入或破壞政府機關的主機；不惡意破壞任何系統；不破化別人的軟體或資料……

一切信息都應該是免費的

「一切信息都應該是免費的」。黑客們也有自己的倫理原則。他們深信，任何一個人都能在計算機上創造藝術與美，計算機能夠使生活變得更美好。

黑客最重要的信條是不相信權威當局，提倡依*自己。他們把美國已故肯尼迪的話，「不要問你的國家能為你做些什麼，要問你能為國家做些什麼」改成了「不要問你的國家能為你做些什麼，你自己做」。因此，他們中大多數人一改過去學術界蔑視商界的傳統，半途輟學支辦自己的公司。他們認為信息應該是免費的信息創造了「免費軟體」和「共享軟體」的概念，使得每個需要這些軟體的人都可以得到它們。

堅持「三項基本原則」

國外《PHRACK》雜志被認為是黑客的「官方」新聞通訊，它把黑客的思想擴展成一些基本原則，被概括為一些基本原則。主要內容為「因為設備的高代價超出了大多數黑客的財力，它在感覺上造成的結果是，劈和砍是把計算機知識傳給大眾的唯一辦法」。黑客們堅決反對「權利」只屬於那些有權進入和使用現代技術的群體。

基於上述的分析來看，要認識黑客的確不是一件容易的事。不過我們似乎已經明白，黑客不應該總在貶義上被使用。而是應該記住雨果、康沃爾在《黑客手冊》一書說的話：「黑客活動的樂趣和報償純粹是智力上的」，他們「不過沿襲了一個長期的歷史傳統，人類社會中，總有那麼一批人對機器和技術著迷，他們使用技術時抱著一種嬉戲的態度，以觀察會有什麼結果發生」。

--------------------------------------------------------------------------------------------------------
目前，使用ADSL的用戶越來越多，由於ADSL用戶在線時間長、速度快，因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」，要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢？不妨看看以下方法。 如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇"共享"，你會驚奇地發現它已經被設置為「共享該文件夾」，而在「網上鄰居」中卻看不到這些內容，這是怎麼回事呢？原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「\\計算機名或者IP\C$」，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網路安全帶來了極大的隱患。 怎麼來消除默認共享呢？方法很簡單，打開注冊表編輯器，進入「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters」，新建一個名為「AutoShareWKs」的雙位元組值，並將其值設為「0」，然後重新啟動電腦，這樣共享就取消了。二、拒絕惡意代碼惡意網頁成了寬頻的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快，所以很容易就被惡意網頁攻擊。一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義為「安全級-高」，對「ActiveX控制項和插件」中第2、3項設置為「禁用」，其它項設置為「提示」，之後點擊「確定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。三、封死黑客的「後門」俗話說「無風不起浪」，既然黑客能進入，那說明系統一定存在為他們打開的「後門」，只要堵死這個後門，讓黑客無處下手，便無後顧之憂！1.刪掉不必要的協議對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。2.關閉「文件和列印共享」文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。3.把Guest賬號禁用有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。 4.禁止建立空連接在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種：方法一是修改注冊表：打開注冊表「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的！四、隱藏IP地址黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。五、關閉不必要的埠黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。六、更換管理員帳戶Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。七、杜絕Guest帳戶的入侵Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。八、安裝必要的安全軟體我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。九、防範木馬程序木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。十、不要回陌生人的郵件有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。做好IE的安全設置ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密

F. 黑客和電腦病毒存在物理攻擊嗎

存在。所謂的黑客攻擊和電腦病毒攻擊的物理攻擊是在刷爆對方伺服器的情況下，在高壓力下使CPU中央處理器停止運作，在CPU停止運作的情況下強行讀取刷新硬碟，刷爆硬碟！
（其實說白了就了是用垃圾文件塞在你的內存裡面，進行內存擴爆，你的內存已經無空間可使用，那你的電腦也就運用不來了，說白了就是閃機！）

G. 什麼才是真正的黑客 提問完畢,請黑客回答.謝謝!

---什麼是黑客?

Jargon File中對「黑客」一詞給出了很多個定義，大部分定義都涉及高超的編程技術，強烈的解決問題和克服限制的慾望。如果你想知道如何成為一名黑客，那麼好，只有兩方面是重要的。（態度和技術）

長久以來，存在一個專家級程序員和網路高手的共享文化社群，其歷史可以追溯到幾十年前第一台分時共享的小型機和最早的ARPAnet實驗時期。 這個文化的參與者們創造了「黑客」這個詞。 黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓WWW正常運轉。如果你是這個文化的一部分，如果你已經為它作了些貢獻，而且圈內的其他人也知道你是誰並稱你為一個黑客，那麼你就是一名黑客。

黑客精神並不僅僅局限於軟體黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上，你可以在任何較高級別的科學和藝術中發現它。軟體黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立於他們工作領域的。 但在本文中，我們將注意力集中在軟體黑客的技術和態度，以及發明了「黑客」一詞的哪個共享文化傳統之上。

另外還有一群人，他們大聲嚷嚷著自己是黑客，實際上他們卻不是。他們是一些蓄意破壞計算機和電話系統的人（多數是青春期的少年）。真正的黑客把這些人叫做「駭客」(cracker)，並不屑與之為伍。多數真正的黑客認為駭客們是些不負責任的懶傢伙，還沒什麼大本事。專門以破壞別人安全為目的的行為並不能使你成為一名黑客， 正如拿根鐵絲能打開汽車並不能使你成為一個汽車工程師。不幸的是，很多記者和作家往往錯把「駭客」當成黑客；這種做法激怒真正的黑客。

根本的區別是：黑客們建設，而駭客們破壞。

如果你想成為一名黑客，繼續讀下去。如果你想做一個駭客，去讀 alt.2600 新聞組，並在發現你並不像自己想像的那麼聰明的時候去坐5到10次監獄。 關於駭客，我只想說這么多。

---黑客的態度

黑客們解決問題，建設事物，信仰自由和雙向的幫助，人人為我, 我為人人。
要想被認為是一名黑客，你的行為必須顯示出你已經具備了這種態度。要想做的好象你具備這種態度，你就不得不真的具備這種態度。但是如果你想靠培養黑客態度在黑客文化中得到承認，那就大錯特錯了。因為成為具備這些特質的這種人對你自己非常重要，有助於你學習，並給你提供源源不斷的活力。同所有有創造性的藝術一樣，成為大師的最有效方法就是模仿大師的精神---不是僅從理智上，更要從感情上進行模仿。

So，如果你想做一名黑客，請重復以下事情直到你相信它們：

1 這世界充滿待解決的迷人問題

做一名黑客有很多樂趣，但卻是些要費很多氣力方能得到的樂趣。 這些努力需要動力。成功的運動員從健壯體魄，挑戰自我極限中汲取動力。同樣，做黑客，你必須
要有從解決問題，磨練技術，鍛煉智力中得到基本的熱望。如果你還不是這類人又想做黑客，你就要設法成為這樣的人。否則你會發現，你的黑客熱情會被其他誘惑無情地吞噬掉---如金錢、性和社會上的虛名。

（同樣你必須對你自己的學習能力建立信心---相信盡管你對某問題所知不多，但如果你一點一點地學習、試探，你最終會掌握並解決它。）

2. 一個問題不應該被解決兩次

聰明的腦瓜是寶貴的，有限的資源。當這個世界還充滿其他有待解決的有趣問題之時，他們不應該被浪費在重新發明輪子這些事情上。 作為一名黑客，你必須相信其他黑客的思考時間是寶貴的---因此共享信息，解決問題並發布結果給其他黑客幾乎是一種道義，這樣其他人就可以去解決新問題而不是重復地對付舊問題。

(你不必認為你一定要把你的發明創造公布出去，但這樣做的黑客是贏得大家尊敬最多的人。賣些錢來給自己養家糊口，買房買車買計算機甚至發大財和黑客價值也是相容的，只要你別忘記你還是個黑客。)

3. 無聊和乏味的工作是罪惡

黑客們應該從來不會被愚蠢的重復性勞動所困擾，因為當這種事情發生時就意味著他們沒有在做只有他們才能做的事情---解決新問題。這樣的浪費傷害每一個人。因此，無聊和乏味的工作不僅僅是令人不舒服而已，它們是極大的犯罪。 要想做的象個黑客，你必須完全相信這點並盡可能多地將乏味的工作自動化，不僅為你自己，也為了其他人（尤其是其他黑客們）。

(對此有一個明顯的例外。黑客們有時也做一些重復性的枯燥工作以進行「腦力休息」，或是為練熟了某個技巧，或是獲得一些除此無法獲得的經驗。但這是他自己的選擇---有腦子的人不應該被迫做無聊的活兒。）

4 自由就是好

黑客們是天生的反權威主義者。任何能向你發命令的人會迫使你停止解決令你著迷的問題，同時，按照權威的一般思路，他通常會給出一些極其愚昧的理由。因此，不論何時何地，任何權威，只要他壓迫你或其他黑客，就要和他斗到底。

(這並非說任何權力都不必要。兒童需要監護，罪犯也要被看管起來。 如果服從命令得到某種東西比起用其他方式得到它更節約時間，黑客會同意接受某種形式的權威。但這是一個有限的、特意的交易；權力想要的那種個人服從不是你的給予，而是無條件的服從。)

權力喜愛審查和保密。他們不信任自願的合作和信息共享---他們只喜歡由他們控制的合作。因此，要想做的象個黑客，你得對審查、保密，以及使用武力或欺騙去壓迫人們的做法有一種本能的反感和敵意。

5. 態度不能替代能力

要做一名黑客，你必須培養起這些態度。但只具備這些態度並不能使你成為一名黑客，就象這並不能使你成為一個運動健將和搖滾明星一樣。成為一名黑客需要花費智力，實踐，奉獻和辛苦。

因此，你必須學會不相信態度，並尊重各種各樣的能力。黑客們不會為那些故意裝模做樣的人浪費時間，但他們卻非常尊重能力---尤其是做黑客的能力，不過任何能力總歸是好的。具備很少人才能掌握的技術方面的能力尤其為好，而具備那些涉及腦力、技巧和聚精會神的能力為最好。

如果你尊敬能力，你會享受提高自己能力的樂趣---辛苦的工作和奉獻會變成一種高度娛樂而非賤役。 要想成為一名黑客，這一點非常重要。

---基本黑客技術

黑客態度是重要的，但技術更加重要。態度無法替代技術，在你被別的黑客稱為黑客之前，有一套基本的技術你必須掌握。 這套基本技術隨著新技術的出現和老技術的過時也隨時間在緩慢改變。例如，過去包括使用機器碼編程，而知道最近才包括了HTML語言。但現在明顯包括以下技術：

1 學習如何編程

這當然是最基本的黑客技術。如果你還不會任何計算機語言，我建議你從Python開始。它設計清晰，文檔齊全，對初學者很合適。盡管是一門很好的初級語言，它不僅僅只是個玩具。它非常強大，靈活，也適合做大型項目。

但是記住，如果你只會一門語言，你將不會達到黑客所要求的技術水平，甚至也不能達到一個普通程序員的水平---你需要學會如何以一個通用的方法思考編程問題，獨立於任何語言。要做一名真正的黑客，你需要學會如何在幾天內通過一些手冊，結合你現在所知，迅速掌握一門新語言。這意味著你應該學會幾種不同的語言。

如果要做一些重要的編程，你將不得不學習C語言，Unix的核心語言。其他對黑客而言比較重要的語言包括Perl和LISP。 Perl很實用，值得一學；它被廣泛用於活動網頁和系統管理，因此即便你從不用Perl寫程序，至少也應該能讀懂它。 LISP 值得學習是因為當你最終掌握了它你會得到豐富的經驗；這些經驗使你在以後的日子裡成為一個更好的程序員，即使你實際上可能很少使用LISP本身。

當然，實際上你最好四種都會。 (Python, C, Perl, and LISP). 除了是最重要的四種基本語言，它們還代表了四種非常不同的編程方法，每種都會讓你受益非淺。

這里我無法完整地教會你如何編程---這是個復雜的活兒。但我可以告訴你，書本和課程也不能作到。幾乎所有最好的黑客都是自學成材的。真正能起作用的就是去親自讀代碼和寫代碼。

學習如何編程就象學慣用自然語言寫作一樣。最好的做法是讀一些大師的名著，試著自己寫點東西，再讀些，再寫點，又讀些，又寫點....如此往復，直到你達到自己在範文中看到的簡潔和力量。

過去找到好的代碼去讀是困難的，因為很少有大型程序的可用源代碼能讓新手練手。這種狀況已經得到了很大的改善；現在有很多可用的開放源碼軟體，編程工具和操作系統（全都有黑客寫成）。這使我們自然地來到第二個話題...

2 得到一個開放源碼的Unix並學會使用、運行它

我假設你已經擁有了一台個人計算機或者有一個可用的（ 今天的孩子們真幸福 :-) ）。新手們最基本的一步就是得到一份Linux或BSD-Unix，安裝在個人計算機上，並運行它。
當然，這世界上除了Unix還有其他操作系統。但它們都是以二進制形式發送的---你無法讀到它的源碼，更不可能修改它。嘗試在DOS或Windows的機器上學習黑客技術，就象是在腿上綁了鐵塊去學跳舞。

除此之外，Unix還是Internet的操作系統。你可以不知道Unix而學會用Internet，但不懂它你就無法成為一名Internet黑客。因為這個原因，今天的黑客文化在很大程度上是以Unix為中心的。（這點並不總是真的，一些很早的黑客對此很不高興，但Unix和Internet之間的共生關系已是如此之強，甚至連微軟也無可奈何)

So，裝一個Unix---我個人喜歡Linux，不過也有其他選擇。（你也可以在同一台機器上同時運行DOS,Windows和Linux）學會它。運行它。用它跟Internet對話。讀它的代碼。試著去修改他。你會得到比微軟操作系統上好的多的編程工具（包括C,Lisp, Python, and Perl），你會得到樂趣，並將學到比你想像的更多知識。

關於學習Unix的更多信息，請看 The Loginataka.

要得到Linux，請看： 哪裡能得到 Linux.

3 學會如何使用WWW和寫HTML

大多黑客文化建造的東西都在你看不見的地方發揮著作用，幫助工廠、辦公室和大學正常運轉，表面上很難看到它對他人的生活的影響。Web是一個大大的例外。即便政客也同意，這個巨大而耀眼的黑客玩具正在改變整個世界。單是這個原因（還有許多其它的）， 你就需要學習如何掌握Web。

這並不是僅僅意味著如何使用瀏覽器（誰都會），而是要學會如何寫HTML，Web的標記語言。如果你不會編程，寫HTML會教你一些有助於學習的思考習慣。因此，先建起自己的主頁。

但僅僅建一個主頁也不能使你成為一名黑客。 Web里充滿了各種網頁。多數是無意義的，零信息量垃圾。

要想有價值，你的網頁必須有內容---必須有趣或對其它黑客有用。這樣，我們來到下一個話題....

---黑客文化中的地位

象大部分不涉及金錢的文化一樣，黑客王國的運轉靠聲譽維護。你設法解決有趣的問題，但它們到底多有趣，你的解法有多好，是要有那些和你具有同樣技術水平的人或比你更牛的人去評判的。

相應地，當你在玩黑客游戲時，你知道，你的分數要靠其他黑客對你的技術的評估給出。（這就是為什麼只有在其它黑客稱你為黑客是，你才算得上是一名黑客）這個事實常會被黑客是一項孤獨的工作這一印象所減弱；它也會被另一個黑客文化的禁忌所減弱（此禁忌的效力正在減弱但仍很強大）：拒絕承認自我或外部評估是一個人的動力。

特別地，黑客王國被人類學家們稱為一種精英文化。在這里你不是憑借你對別人的統治來建立地位和名望，也不是靠美貌，或擁有其他人想要的東西，而是靠你的奉獻。尤其是奉獻你的時間，你的才智和你的技術成果。

要獲得其他黑客的尊敬，你可以做以下五種事情：

1. 寫開放源碼的軟體

第一個（也是最基本和傳統的）是寫些被其他黑客認為有趣或有用的程序，並把程序的原代碼公布給大家共享。
（過去我們稱之為「自由軟體-free software」，但這卻使很多不知free的精確含義的人感到不解。現在我們很多人使用「開放源碼-open source」這個詞）

黑客王國里最受尊敬的大牛們是那些寫了大型的、具有廣泛用途的軟體，並把它們公布出去，使每人都在使用他的軟體的人。

2. 幫助測試並修改開放源碼的軟體

黑客們也尊敬也那些使用、測試開放源碼軟體的人。在這個並非完美的世界上，我們不可避免地要花大量軟體開發的時間在測試和抓臭蟲階段。 這就是為什麼任何開放源碼的作者稍加思考後都會告訴你好的beta測試員象紅寶石一樣珍貴。 (他知道如何清楚描述出錯症狀，很好地定位錯誤，能忍受快速發布的軟體中的bug，願意使用一些簡單的診斷工具) 甚至他們中的一個能判斷出哪個測試階段是延長的、令人精疲力盡的噩夢，哪個只是一個有益健康的玩意兒。

如果你是個新手，試著找一個趕興趣的正在開發的程序，作一個好的beta測試員。從幫著測試，到幫著抓臭蟲，到最後幫著改程序，你會不斷進步。以後你寫程序時，會有別人來幫你，你就得到了你當初善舉的回報。

3. 公布有用的信息

另一個好事是收集整理網頁上有用有趣的信息或文檔如FAQ。許多主要FAQ的維護者和其他開放源碼的作者一樣受到大家的尊敬。

4. 幫助維護基礎設施的運轉

黑客文化是靠自願者運轉的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，維護大量文檔，開發RFC和其它技術標准等等。做這類事情的人會得到很多人的尊敬，因為每人都知道這些事情是耗時耗力的苦役，不象編碼那樣好玩。做這些事情需要毅力。

5. 為黑客文化本身服務

最後，你可以為這個文化本身服務（例如象我這樣，寫一個「如何成為黑客」的初級教程 :-) ）（hehe,象我這樣把它翻成中文 :-) ） 這並非一定要在你已經在這里呆了很久，精通所有以上4點，獲得一定聲譽後後才能去做。

黑客文化沒有領袖。精確地說，它確實有些文化英雄和部落長者和歷史學家和發言人。若你在這圈內呆的夠長，你或許成為其中之一。
記住：黑客們不相信他們的部落長者的自誇的炫耀，因此很明顯地去追求這種名譽是危險的。你必須具備基本的謙虛和優雅。

---黑客和怪人(Nerd)的聯系

同流行的傳說相反，做一名黑客並不一定要你是個怪人。然而，很多黑客都是怪人。做一個出世者有助於你集中精力進行更重要的事情，如思考和編程。
因此，很多黑客都願意接受「怪人」這個標簽，更有甚者願意使用「傻子(geek)」一詞並自以為豪---這是宣布他們與主流社會不合作的聲明。

如果你能集中足夠的精力來做好黑客同時還能有正常的生活，這很好。今天作到這一點比我在1970年代是個新手是要容易的多。今天主流文化對技術怪人要友善的多。甚至有更多的人意識到黑客通常更富愛心，是塊很好的做戀人和配偶的材料。 更多信息見 Girl's Guide to Geek Guys.

如果你因為生活上不如意而為做黑客而吸引，那也沒什麼---至少你不會分神了。或許以後你會找到自己的另一半。

---風格的意義

重申一下，做一名黑客，你必須進入黑客精神之中。當你不在計算機邊上時，你仍然有很多事情可做。它們並不能替代真正的編程（沒有什麼能替代編程），但很多黑客都那麼做，並感到它們與黑客精神存在一種本質的關聯。

閱讀科幻小說。參加科幻小說討論會。（一個很好的尋找黑客的場合）
研究禪宗，或練功習武。
練就一雙精確的耳朵，學會鑒賞特別的音樂。學會玩某種樂器，或唱歌。
提高對雙關語的鑒賞。
學會流暢地用母語寫作。（令人驚訝的時，我所知道的所有最棒的黑客，都是很不錯的作家）

這些事情，你做的越多，你就越適合做黑客。至於為什麼偏偏是這些事情，原因並不很清楚，但它們都涉及到了左-右腦的綜合技巧，這似乎是關鍵所在。（黑客們既需要清晰的邏輯思維，有時也需要強烈的跳出邏輯之外的直覺）

最後，還有一些不要去做的事情。

不要使用愚蠢的，過於嘩眾取寵的ID
不要自稱為網路崩客(punk) ，也不要對那些人浪費時間
不要寄出充滿拼寫和語法錯誤的email，或張貼錯誤百出的文章

做以上的事情，會使大大損害你的聲譽。黑客們個個記憶超群---你將需要數年的時間讓他們忘記你的愚蠢。

---其它資源

Peter Seebach為那些不知如何同黑客打交道的經理們維護了一個非常精彩的黑客FAQ。

The Loginataka 有許多關於如何正確培養一個Unix黑客的態度的材料。

我也曾寫過一篇「黑客文化簡史」。

我還寫過另一篇文章，「大教堂與集市」，解釋了許多Linux和開放源碼文化的運做原理。我還在它的續集「開拓智域」一文中有更直接的論述。

---FAQ（常問問題解答）

問：你會教我如何做黑客嗎？

自從第一次發布此頁，我每周都會得到一些請求，要我「教會他如何做黑客」；遺憾的是，我沒有足夠的時間和精力來做這個；我自己的編程項目已經佔用了我110%的時間。
甚至即便我想教你也不可能，黑客基本上是一項需要你自行修煉的的態度和技術。你會發現即使真正的黑客想幫助你，如果你乞求他們填鴨一樣教你的話，你不會贏得他們的尊敬。
首先去學習。顯示你在嘗試，你能靠自己去學習。然後再去向黑客們請教問題。

問：你會幫我「黑」掉一個站點嗎？或者教我怎麼黑它？

No. 任何在讀完FAQ後還問此問題人，都是愚不可及的傢伙，即使有時間我也不會理睬。 任何發給我的此類mail都會被忽略或被痛斥。

問：哪裡能找到真正的可以與之交流的黑客？

最佳辦法是就近參加一個Unix或Linux的用戶組，參加他們的會議。

問：我該先學哪種語言？

HTML, 如果你還不會的話.
但它不是一個真正的編程語言。當你准備編程時，我建議你從 Python開始. 會有很多人向你推薦Perl，它比Python還受歡迎，但卻難學一些。

C 是非常重要的，但它卻是最難學的。不要一開始就嘗試學C。

問：開放源碼的自由軟體不會使程序員餓肚子嗎？

這似乎不大可能---到目前，開放源碼軟體產業創造了而不是消滅了大量工作機會。
如果寫一個程序比不寫一個程序只是個純粹經濟上的收益的話，無論它是否免費，只要它被完成，程序員都會從中得到回報。而且，無論軟體是由多麼的free的方法開發的，對更新的軟體應用的需求總是會有的。

問：我從何學起？哪裡有免費的Unix?

本頁的其他地方指向最常用的免費Unix。要做一名黑客，你需要自立自強，以及自我教育的能力。

H. 黑客基本術語

1，肉雞：所謂「肉雞」是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的伺服器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發覺。
2，木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。
3，網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4，掛馬：就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。
5，後門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機後，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接，重新控制這台電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發現一樣。
通常大多數的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語製作後門（BackDoor）
6，rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root（根許可權，可以理解成WINDOWS下的system或者管理員許可權）訪問許可權的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問許可權，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪問許可權，進入系統後，再通過，對方系統內存在的安全漏洞獲得系統的root許可權。然後，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和後門很類似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。
9，IPC$：是共享「命名管道」的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的許可權，在遠程管理計算機和查看計算機的共享資源時使用。
10.弱口令：指那些強度不夠，容易被猜解的，類似123，abc這樣的口令（密碼）
11.默認共享：默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。
12.shell：指的是一種命令指行環境，比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框，在裡面輸入「cmd」會出現一個用於執行命令的黑窗口，這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell
13.webshell：webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起，好後就可以使用瀏覽器來訪問這些asp 或者php後門，得到一個命令執行環境，以達到控制網站伺服器的目的。可以上傳下載文件，查看資料庫，執行任意程序命令等。國內常用的webshell有海陽ASP木馬，Phpspy，c99shell等
14.溢出：確切的講，應該是「緩沖區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類：（1）堆溢出（2）棧溢出。
15.注入：隨著B/S模式應用開發的發展，使用這種模式編寫程序的程序員越來越來越多，但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入。
16.注入點：是是可以實行注入的地方，通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同，你所得到的許可權也不同。
17.內網：通俗的講就是區域網，比如網吧，校園網，公司內部網等都屬於此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處於內網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255
18.外網：直接連入INTERNET（互連網），可以與互連網上的任意一台電腦互相訪問，IP地址不是保留IP（內網）IP地址。
19.埠：（Port）相當於一種數據的傳輸通道。用於接受某些數據，然後傳輸給相應的服務，而電腦將這些數據處理後，再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務，要關閉這些埠只需要將對應的服務關閉就可以了。
20.3389、4899肉雞：3389是WINDWS終端服務（Terminal Services）所默認使用的埠號，該服務是微軟為了方便網路管理員遠程管理及維護伺服器而推出的，網路管理員可以使用遠程桌面連接到網路上任意一台開啟了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程式控制制軟體甚至是木馬程序實現的功能很相似，終端服務的連接非常穩定，而且任何殺毒軟體都不會查殺，所以也深受黑客喜愛。黑客在入侵了一台主機後，通常都會想辦法先添加一個屬於自己的後門帳號，然後再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程式控制制軟體，4899就是Radmin默認使以也經常被黑客當作木馬來使用（正是這個原因，目前的殺毒軟體也對Radmin查殺了）。有的人在使用的服務埠號。因為Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟體所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機，然後就可以登陸上去遠程式控制制對惡劣，這樣被控制的主機通常就被成做4899肉雞。
21.免殺：就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟體的查殺。
22.加殼：就是利用特殊的酸法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟體查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。
23.花指令：就是幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟體不能正常的判斷病毒文件的構造。說通俗點就是」殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟體就找不到病毒了「。
先寫這么多吧，希望對哥們們有幫助了哈
「反彈埠」原理：
服務端（被控制端）主動連接客戶端（控制端），為了隱蔽起見，監聽埠一般開在80（提供HTTP服務的埠），這樣，即使用戶使用埠掃描軟體檢查自己的埠，也難以發現。而控制端發給服務端的數據是一個第三方的空間來實現的，一般用一個主頁空間，控制端通過FTP寫主頁空間上的一個文件，而服務端定期?*** TTP協議讀取這個文件的內容，當發現客戶端讓自己開始連接時，就主動連接。這樣，控制端就可以穿過防火牆，甚至還能訪問區域網內部的電腦。

軟體加殼：
「殼」是一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行，拿到控制權，然後完成它們保護軟體的任務。經過加殼的軟體在跟蹤時已看到其真實的十六進制代碼，因此可以起到保護軟體的目的。

軟體脫殼：
顧名思義，就是利用相應的工具，把在軟體「外面」起保護作用的「殼」程序去除，還文件本來面目，這樣再修改文件內容就容易多了。

蠕蟲病毒：
它利用了WINDOWS系統的開放性特點，特別是COM到COM+的組件編程思路，一個腳本程序能調用功能更大的組件來完成自己的功能。以VB腳本病毒為例，它們都是把VBS腳本文件加在附件中，使用*.HTM，VBS等欺騙性的文件名。蠕蟲病毒的主要特性有：自我復制能力、很強的傳播性、潛伏性、特定的觸發性、很大的破壞性。

緩沖區溢出：
功擊者向一個地址區輸入這個區間存儲不下的大量字元。在某些性況下，這些多餘的字元可以作為「執行代碼」來運行，因此足以使功擊者不受安全措施限制地獲得計算機的控制權。

CMD：
是一個所謂命令行控制台。有兩條進入該程序的通道：第一、滑鼠點擊「開始—運行」，在出現的編輯框中鍵入「CMD」，然後點擊「確定」；第二、在啟動Windows2000的時候，按F8進入啟動選擇菜單，移動光條或鍵入數字至安全模式的命令行狀態。出現的窗口是一個在win9x系統常見的那種MSDOS方式的界面。盡管微軟把這個工具當做命令解釋器一個新的實例，但使用方法去和原來的DOS沒有區別。

嗅控器：
（Snifffer）就是能夠捕獲網路報文的設備。嗅控器的正當用處在於分析網路的流量，以便找出所關心的網路中潛在的問題。

密罐：（Honeypot）
是一個包含漏洞的系統，它摸擬一個或多個易受功擊的主機，給黑客提供一個容易功擊的目標。由於密罐沒有其它任務需要完成，因此所有連接的嘗試都應被視為是可疑的。密罐的另一個用途是拖延功擊者對其真正目標的功擊，讓功擊者在密罐上浪費時間。與此同時，最初的功擊目標受到了保護，真正有價值的內容光煥發不將受侵犯。

路由器（Routers）：
是用來連接不同子網的中樞，它們工作於osi 7層模型的傳輸層和網路層。路由器的基本功能就是將網路信息包傳輸到它們的目的地。一些路由器還有訪問控制列表（ACLs），允許將不想要的信息包過濾出去。許多路由器都可以將它們的日誌信息注入到IDS系統中，提供有關被阻擋的訪問網路企圖的寶貴信息。

Unicode漏洞：

Unicode是一個16位的字元集，他可以移植到所有主要的計算機平台並且覆蓋幾乎整個世界。微軟IIS4和5都存在利用擴展Unicode字元取代「/」「\」而能利用「../」目錄便利的漏洞。未經授權的用戶可能利用IUSR_machinename帳號的上下文空間訪問任何已知的文件。該帳號在默認情況下屬於Everyone和Users組的成員，因此任何與Web根目錄在同一個邏輯驅動器上的能被這些用戶組訪問的文件都能被刪除、修改或執行，如同一個用戶成功的登陸所能完成的功能一樣！

CGI漏洞：

CGI是Common Gateway Inerface（公用網關介面）的簡稱，並不特指一種語言。Web伺服器的安全問題主要包括：1）Web伺服器軟體編制中的BUG；2）伺服器配置的錯誤。可能導致CGI源代碼泄漏，物理路徑信息泄漏，系統敏感信息泄漏或遠程執行任意命令。CGI語言漏洞分為以下幾類：配置錯誤、邊界條件錯誤、訪問驗證錯誤、來源驗證錯誤、輸入驗證錯誤、策略錯誤、使用錯誤等等。CGI漏洞大多分為一下幾種類型：暴露不該暴露的信息、執行不該執行的命令、溢出。

SSL漏洞：

SSL是Secure Socket Layer的縮寫。是網上傳輸信用卡和帳戶密碼等信息時廣泛採用的行業加密標准。SSL常見的安全漏洞有三種：1、攻擊證書，由於IIS伺服器提供「客戶端證書映射」功能，用於將客戶端提交證書中的名字映射到NT系統的用戶帳號，再這種情況下我們能夠獲得該主機的系統管理員許可權！如果黑客不能利用非法的證書突破伺服器，還可嘗試暴力攻擊。2、竊取證書，黑客還可能竊取有效的證書及相關的思友密匙。3、安全盲點。沒有網路檢測系統再加上沒有安全漏洞審查，使得最重要的伺服器反而成為受到最少防護的伺服器。

IPC$漏洞：

IPC$是共享「命名管道」的資源，它對於程序間的通訊十分重要。再遠程管理計算機和查看計算機的共享資源時使用。利用IPC我們可以與目標主機建立一個空的連接，而利用這個空連接，我們還可以得到目標主機上的用戶列表。但是，一些別有用心的人會利用IPC$，查找我們的用戶列表，並使用一些字典工具，對我們的主機進行入侵攻擊。

IIS漏洞：

IIS是Internet Information Service的縮寫。是微軟公司的Web伺服器。IIS支持多種需要伺服器端處理的文件類型，當一個WEB用戶從客戶端請求此類文件時，相應的DLL文件將自動對其進行處理。然而再ISM.DLL這個負責處理HTR文件的文件中被發現存在嚴重的安全漏洞。該漏洞包含了一個再ISM.DLL重未經驗證的緩沖，他可能對WEB伺服器的安全運作造成兩方面的威脅。首先，是來自服務拒絕攻擊的威脅，另一個威脅通過使用一個精心構建過的文件請求將可以利用標准緩存溢出手段導致2進制代碼再伺服器端運行，再這種情況下，什麼都可能發生！

NTLM驗證：

NTLM(NT LAN Mangager)是微軟公司開發的一種身份驗證機制，從NT4開始就以之使用，主要用於本地的帳號管理。

IPC管道：

為了更好的控制和處理不同進程之間的通信和數據交換，系統會通過一個特殊的連接管道來調度整個進程。

3389漏洞：

由於微軟的原因，使得安裝了微軟服務終端和全拼的Win2K伺服器存在著遠程登陸並能獲得超級用戶全縣的嚴重漏洞。

139漏洞：

通過139埠入侵是網路攻擊中常見的一種攻擊手段，一般情況下139埠開啟是由於NetBIOS網路協議的使用。NetBIOS就是網路基本輸入輸出系統，系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應的IP地址，從而實現信息通訊。再區域網內部使用NetBIOS協議可以非常方便的實現消息通信，但是如果再Internet上，NetBIOS就相當於一個後門程序，很多攻擊這都是通過NetBIOS漏洞發起攻擊的！

shell：

shell是系統與用戶的交換方式界面。簡單來說，就是系統與用戶「溝通」的環境。我們平時常用到的DOS，就是一個shell。（Windows2000是cmd.exe）

root：

Unix裡面最高許可權的用戶～即超級管理員

admin：

Windows NT裡面最高許可權的用戶～

rootshell：

通過溢出程序，再主機溢出一個具有root許可權的shell。（順便說一句，國內一知名黑客也叫這個名字）

IDS：

入侵檢測系統，用於在黑客發起進攻或是發起進攻之前檢測到攻擊，並加以攔截。IDS是不同於防火牆的，防火牆只能屏蔽入侵，而IDS卻可以在入侵發生以前，通過一些信息來檢測到即將發生的攻擊或是入侵以作出反應。

UDP：

一種傳輸層協議，在網路上不可靠的傳輸數據包，被DNS用於查詢和應答，許多流音頻和視頻應用也使用它。

API：

一套定義的一致性方法，軟體開發人員能用他來編寫與其他程序捷克歐的程序。API用於擴展程序的功能和使用預編寫的組創建新的程序。

FTP：

文件傳輸協議。一類應用以及該應用使用的協議的名字，用於將文件從一台計算機移動到另一台。

HTTP：

超文本傳輸協議。用於在萬維網上傳輸數據，包括超文本標識語言文檔、圖像、可執行內容等等。TCP承載HTTP，一般伺服器監聽埠80。

HTTPS：

安全超文本傳輸協議。通過在安全套接字層（SSL）協議上運行超文本傳輸協議來將安全添加到萬維網中。HTTPS能用於將WEB伺服器認證到客戶，將客戶認證到WEB伺服器和加密在兩個系統之間傳輸的所有數據，HTTPS伺服器一般監聽TCP埠443。

IRC：

Internet中繼交談，一系列程序和一種協議，用於實現在Internet上的交談會話。IRC特別受計算機地下組織的歡迎，北移些攻擊者用來討論他們的工具、技術和戰利品。

MAC Address：

網路介面的數據鏈路層（第二層）地址。對於乙太網卡，MAC地址維48bit長。

LAN：

區域網！一種網路，連接近距離的計算機，一般位於單個房間、建築物或小的地理區域里。LAN上的所有系統位於一個網路跳之間。

ping：

一類基於Internet控制消息協議的數據包，用於判斷網路上的某台計算機是否可以到達。

Proxy：

代理。一類程序或系統，接收來自客戶機算計的流量，並代表客戶與伺服器交互。代理能用於過濾應用級別的制定類型的流量或緩存信息以提高性能。許多防火牆依賴代理進行過濾。

telnet：

用於系統的遠程命令行訪問的程序和協議。telnet在TCP上傳輸，伺服器一般在TCP埠23監聽。

TCP：

傳輸控制協議。一種傳輸層協議，被許多要求數據的可靠傳輸的應用所使用。HTTP、SMTP、FTP和telnet都使用TCP進行傳輸。

TCP/IP:

整個網際協議族的集合名，包括TCP、UDP、IP和ICMP。

I. 什麼是黑客

在力求當一個黑客前,我們要先了解什麼是黑客
Hacker -- 黑客
熱衷研究、撰寫程序的專才，且必須具備樂於追根究底、窮究問題的特質。
在黑客圈中，hacker一詞無疑是帶有正面的意義，例如system hacker熟悉操作系統的設計與維護；password hacker精於找出使用者的密碼，若是computer hacker則是通曉計算機，可讓計算機乖乖聽話的高手。
黑客基本上是一項業余嗜好，通常是出於自己的興趣，而非為了賺錢或工作需要。
根據開放原始碼計劃創始人Eric Raymond對此字的解釋，hacker與cracker是分屬兩個不同世界的族群，基本差異在於，hacker是有建設性的，而cracker則專門搞破壞。
二.hacker原意是指用斧頭砍材的工人，最早被引進計算機圈則可追溯自1960年代. 加州柏克萊大學計算機教授Brian Harvey在考證此字時曾寫到，當時在麻省理工學院中(MIT)的學生通常分成兩派，一是tool，意指乖乖牌學生，成績都拿甲等；另一則是所謂的 hacker，也就是常逃課，上課愛睡覺，但晚上卻又精力充沛喜歡搞課外活動的學生。
三. 這跟計算機有什麼關系？一開始並沒有。不過當時hacker也有區分等級，就如同tool用成績比高下一樣。真正一流hacker並非整天不學無術，而是會熱衷追求某種特殊嗜好，比如研究電話、鐵道(模型或者真的)、科幻小說，無線電，或者是計算機。也因此後來才有所謂的computer hacker出現，意指計算機高手。
對一個黑客來說,學會入侵和破解是必要的,但最主要的還是編程,畢竟,使用工具是體現別人的思路,而程序是自己的想法.一句話--編程實現一切!
對於一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節.
四. 黑客一詞在圈外或媒體上通常被定義為：專門入侵他人系統進行不法行為的計算機高手。不過
這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那麼CRACKER就是恐怖分子.
現在,網路上出現了越來越多的Cracker,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失.
[編輯本段]二.HACKER的預備網路知識

1.什麼是IP
IP就是一個地址,在外網沒有一個IP是相同的,它就像身份證號碼一樣,給每台進入網路的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到INTERNET時,IP可能會被重新分配.不過有些機器申請了固定的IP,這樣就便於其他電腦找到它,並提供服務.一般的IP的格式為: a.b.c.d (0 <= a,b,c,d <= 255)（該格式為點分10進制）例如 218.242.161.231 , IP的標准形式是2進制形式，例如212.13.123.52的2進制是 ..... 由192.168開頭的是區域網的IP,127.0.0.1是用來檢測網路的自己的IP.就是說任何一台電腦來說,不管是否連接到INTERNET上,127.0.0.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進制數或32位的2進制數組成的.
2.什麼是網路協議,數據包
網路協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個
(1) 面向連接的TCP協議
TCP是面向連接的.「面向連接」就是在正式通信前必須要與對方建立起連接。比如你給別人打電話，必須等線路接通了、對方拿起話筒才能相互通話。TCP（Transmission Control
Protocol，傳輸控制協議）是基於連接的協議，也就是說，在正式收發數據前，必須和對方建立可靠的連接。一個TCP連接必須要經過三次「對話」才能建立起來，其中的過程非常復雜，我們這里只做簡單、形象的介紹，你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程：主機A向主機B發出連接請求數據包：「我想給你發數據，可以嗎？」，這是第一次對話；主機B向主機A發送同意連接和要求同步（同步就是兩台主機一個在發送，一個在接收，協調工作）的數據包：「可以，你什麼時候發？」，這是第二次對話；主機A再發出一個數據包確認主機B的要求同步：「我現在就發，你接著吧！」，這是第三次對話。三次「對話」的目的是使數據包的發送和接收同步，經過三次「對話」之後，主機A才向主機B正式發送數據。TCP協議能為應用程序提供可靠的通信連接，使一台計算機發出的位元組流無差錯地發往網路上的其他計算機，對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
(2) 面向非連接的UDP協議
「面向非連接」就是在正式通信前不必與對方先建立連接，不管對方狀態就直接發送。這與現在風行的手機簡訊非常相似：你在發簡訊的時候，只需要輸入對方手機號就OK了。UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。它是面向非連接的協議，它不與對方建立連接，而是直接就把數據包發送過去！UDP協議是面向非連接的協議，沒有建立連接的過程。正因為UDP協議沒有連接的過程，所以它的通信效果高；但也正因為如此，它的可靠性不如TCP協議高。QQ就使用UDP發消息，因此有時會出現收不到消息的情況。
附表：tcp協議和udp協議的差別
|---------------------------------|
| 屬性\協議 |TCP |UDP |
|------------+---------+----------|
|是否連接 |面向連接 |面向非連接|
|------------+---------+----------|
|傳輸可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|應用場合 |大量數據 |少量數據 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------|
(3)什麼是埠(PORT)
PORT,意思為港口,但在電腦里叫埠.但是埠不是形象的,而是抽象的.電腦上有很多的埠(65535個),但是它們大部分都不開,每個網路連接都要用一個埠,就象把用一跟線把兩個電腦連起來,插座就是埠.有些埠有他們特定的用途,例如網頁伺服器要開80埠,FTP伺服器要開21埠
常用埠
21--ftp 下載
23--telnet 遠程登陸,入侵後打開給自己留後門
25-smtp 盡管重要，但似乎沒什麼可利用的
53--domain 同上
79--finger 可知道用戶信息了,但是現在很少了
80--http HTTP伺服器
110--pop 收信的
139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開
135--RPC 遠程溢出的大洞的埠
3389--win2000超級終端
黑客在入侵成功後就要為自己運行木馬,打開一個埠,為自己以後回來留後門.
(4)什麼是服務
服務就是SERVICE,例如要做HTTP伺服器的就要安裝World Wide Web Publishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動載入,並打開埠等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(SUCH AS 遠程桌面,TELNET...),這些服務都是MICROSOFT的,所以不用擔心被殺毒的發現.在開了一些遠程管理的服務後,攻擊者就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱 默認埠 98可裝 2000Pro 2000SERVER
FTP 提供下載服務 21 x x o
SSH LINUX遠程登陸 22 x x x
TELNET WINDOWS遠程命令行管理 23 x o o
Simple Mail 郵件伺服器 25 x x o
Finger 可以知道用戶信息,現在很少了 79 x x x
WWW HTTP 網頁伺服器 80 x x o
pop2 一種郵件服務 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默認 o默認
NetBios 共享,遠程登陸,很有利用價值 139 o(無價值) o默認 o默認
REMOTE SERVICE 圖形界面的遠程登陸,最有價值 3389 x x o(重點對象)
三.學習使用DOS基礎命令
使用DOS是黑客最最基本的技能,每個人都要會熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動DOS
這里說到的DOS,是XP,2000自帶的DOS,98正因為對網路的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2000或者XP,NT,2003.
DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不過這個DOS是不支持中文的).啟動方法:開始,運行,CMD (或者COMMAND),確定.然後跳出來以下畫面:
C:\documents and Settings\Administrator>cmd
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:\documents and Settings\Administrator>