《30天打造专业红客》第1章

　　《30天打造专业红客》

　　作者：地狱之挽歌

　　声明:本书由文学库(www.Qisuu.com)自网络收集整理制作,仅供交流学习使用,版权归原作者和出版社所有,如果喜欢,请支持订阅购买正版.

　　『第1天』何谓黑客？

　　何谓“黑客”

　　黑客是英文“HACKER”的音译。动词原形为“HACK”，意为“劈”、“砍”。英文词典是这样解释黑客行为：未经授权进入一个计算机的存储系统，如数据库。中文译成“黑客”贬义比英文原义似乎略重，有“未经允许”等不合法的含义。另一种说法是，HACK是本世纪早期麻省理工学院俚语，有“恶作剧”之意，尤其指手法巧妙，技术高明的恶作剧，并且带有反既有体制的色彩。

　　四代黑客铸就了网络

　　有人说，美国人创造了黑客，如同他们创造了牛仔。

　　本世纪60至70年代，一群大学计算机系教室里的知识分子利用“分时系统”技术把计算机主机变成了事实上的个人计算机，从而使更多的人有机会接触到计算机。这些人就是第一代黑客。当时做一名计算机黑客是一件很荣耀的事，它意味着对电脑的全身心的投入，虽然可能被外人视为疯狂之举。

　　70年代后期，第二代黑客领头人是大名鼎鼎的史蒂夫。乔布斯、史蒂夫、伍兹尼亚克和费尔森斯坦，发明并产生了个人计算机。他们都是非学术界的，属铁杆反文化的类型。作为坚定的反文化分子，他们使计算机王国的老大IBM颜面尽失。

　　80年代初出现的第三代黑客,为个人计算机设计了各种应用教育和娱乐程序。特别是米彻·凯普发明的LOTUS1 1-2-3电子报表程序促成了IBM PC的成功。

　　第四代黑客出现在80年代中期。他们发明了包罗万象的电子公告牌（BBS）和自由平等的以非层级方式连接的USENET，并且将美国国防部的阿帕网（ARPANET）改造成了今天的互联网络。

　　黑客的“道德准则”

　　互联网现在有上千万用户，平均年龄为30岁。很多人深信，就像个人计算机改变了80年代一样，互联网将改变90年代。

　　“想真正成为黑客，你必须真枪实弹去做黑客应该做的事情。”这是黑客的宣言，并且广告天下，他们声称：不要将你已破解的任何信息与人分享，除非此人绝对可以信赖。不在家庭电话中谈论你HACK的任何事情。当你发送相关信息的BBS时，对你当前所做的黑事尽可能说得含糊一些，以避免BBS受到警告。将你的黑客资料放在安全的地方。在BBS上POST文章的时候不要使用真名和真实的电话号码。如果你黑了某个系统，绝对不要留下任何蛛丝马迹。

　　显然，一些所谓的道德准则是需要打上一个引号的。但也确实有一些是较为人称道的。如：不要侵入或破坏政府机关的主机；不恶意破坏任何系统；不破化别人的软件或资料……

　　一切信息都应该是免费的

　　“一切信息都应该是免费的”。黑客们也有自己的伦理原则。他们深信，任何一个人都能在计算机上创造艺术与美，计算机能够使生活变得更美好。

　　黑客最重要的信条是不相信权威当局，提倡依*自己。他们把美国已故肯尼迪的话，“不要问你的国家能为你做些什么，要问你能为国家做些什么”改成了“不要问你的国家能为你做些什么，你自己做”。因此，他们中大多数人一改过去学术界蔑视商界的传统，半途辍学支办自己的公司。他们认为信息应该是免费的信息创造了“免费软件”和“共享软件”的概念，使得每个需要这些软件的人都可以得到它们。

　　坚持“三项基本原则”

　　国外《PHRACK》杂志被认为是黑客的“官方”新闻通讯，它把黑客的思想扩展成一些基本原则，被概括为一些基本原则。主要内容为“因为设备的高代价超出了大多数黑客的财力，它在感觉上造成的结果是，劈和砍是把计算机知识传给大众的唯一办法”。黑客们坚决反对“权利”只属于那些有权进入和使用现代技术的群体。

　　基于上述的分析来看，要认识黑客的确不是一件容易的事。不过我们似乎已经明白，黑客不应该总在贬义上被使用。而是应该记住雨果、康沃尔在《黑客手册》一书说的话：“黑客活动的乐趣和报偿纯粹是智力上的”，他们“不过沿袭了一个长期的历史传统，人类社会中，总有那么一批人对机器和技术着迷，他们使用技术时抱着一种嬉戏的态度，以观察会有什么结果发生”。

　　还有我希望提醒大家严格遵守守则，另外中国的法律在健全，请不要随意做破坏网络的事。

　　『第2天』从端口说起

　　有些端口是比较重要的比如135，137，138，139，445之类，那我扫描到的端口到底有什么用?我想你肯定要问，这样今天，我就用一个真实的扫描向你讲述扫到的端口的用途。

　　被扫的主机：192.***.xx.x

　　主机IP数：4

　　发现的安全漏洞：7个

　　安全弱点：45个

　　系统：Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS

　　Telnet (23/tcp)

　　ssh (22/tcp)

　　ftp (21/tcp) (发现安全漏洞)

　　netstat (15/tcp)

　　daytime (13/tcp)

　　systat (11/tcp)

　　echo (7/tcp)

　　time (37/tcp)

　　smtp (25/tcp)

　　www (80/tcp) (发现安全漏洞)

　　finger (79/tcp)

　　auth (113/tcp)

　　sunrpc (111/tcp)

　　pop-2 (109/tcp)

　　linuxconf (98/tcp)

　　imap2 (143/tcp)

　　printer (515/tcp)

　　shell (514/tcp)

　　login (513/tcp)

　　exec (512/tcp)

　　unknown (693/tcp)

　　unknown (698/tcp)

　　unknown (727/tcp)

　　swat (910/tcp)

　　unknown (1025/tcp)

　　unknown (1039/tcp)

　　unknown (1038/tcp)

　　unknown (1037/tcp)

　　unknown (1035/tcp)

　　unknown (1034/tcp)

　　unknown (3001/tcp)

　　unknown (6000/tcp)

　　echo (7/udp)

　　general/tcp

　　daytime (13/udp)

　　unknown (728/udp) (发现安全漏洞)

　　unknown (2049/udp)

　　unknown (681/udp)

　　unknown (2049/tcp)(发现安全漏洞)

　　可用telnet登录的端口 (23/tcp)

　　这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。

　　发现的可攻击弱点 (21/tcp)

　　我在那里发现了一个目录是可写的：

　　/incoming

　　ftp端口 (21/tcp)

　　ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

　　13/tcP(daytime)

　　从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的

　　ECHO(7/tcp)

　　这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。

　　(25/tcp)smtp端口

　　该端口开放邮件传输协议

　　回应可执行EXPN和VRFY命令

　　EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

　　VRFY命令可以用来检测一个帐号的合法性

　　我们可以试着发这样一个类型的邮件给它：

　　user@hostname1@victim

　　我们会收到一个这样的邮件：

　　user@hostname1

　　也许我们就能用它穿过防火墙

　　WWW(80/TCP)端口

　　它表明WWW服务在该端口运行

　　finger (79/tcp) 端口

　　finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等

　　auth (113/tcp)

　　ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)

　　(98/tcp) LINUX在这个端口上运行

　　(513/tcp) RLOGIN在这个端口上运行

　　这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。