黑客基本入门知识

希望你想做黑客不是干坏事儿,首先不能违背法律和不道德的事情。黑客有很多方向,较为常见的方向是基于网络攻击的。要做一个真正的黑客,编程是必须要学的。我的建议就是先学Python,然后学C。基于这两种,大部分的黑客工作都能解决。

以Python入门足够简单,认真点的几天也就够了。随后,就可以基于Python来仔细学习一下网络的原理了。

计算机网络的书籍有很多,但这类理论书籍如果不能结合实践是很枯燥的。所以我一直极力推荐以网络抓包学起。可以先安装个WireShark,然后开始玩起抓包。重点是要结合着计算机网络的书籍,真正的看懂每个数据包头部各个字段的含义,培养自己对数据包的敏感性。只有拥有了这些敏感性,才能在今后的黑客行动中,对网络了如指掌,各种技巧如泉涌般。

而Python,则可以安装pypcap,或pcapy,任选一个即可。就可以使得通过Python来进行网络抓包了,即相当于自己编程实现WireShark的抓包核心功能。然后自己写程序决定过滤哪些包,显示哪些感兴趣的包的感兴趣的字段。数据包的解析可以通过dpkt包来实现,简单好用的爆。

如下是我2007年写的一篇简单的入门:

gashero的pypcap实践笔记

拥有了抓包和数据包解析的能力,就可以做很多真正的黑客行为了。第一步是自己基于ping实现局域网扫描。自己构造ICMP包即可。扫描的范围则可以用自己的程序高度定制。另外选择其他协议也可以随喜欢而选择。比如用TCP 80端口扫描局域网里的HTTP服务器。因为扫描很耗费时间,所以推荐学习多线程编程threading模块。

扫描仅仅是攻击的预备,想要抓取别人的数据报,需要使用ARP攻击。好消息是pypcap+dpkt足够你完成这些工作了。当然要注意结合着计算机网络的书籍,学会如何构造正确的数据包。需要注意的点太多了。比如TCP包的长度、序列号、ACK序列号、IP包的分片和组包等等。

拥有这些能力之后,就可以做很多很多其他事情了。比如抓包了解一下自己平时上网都会访问哪些地址,将其中明显是广告网站的HTTP请求直接用RST包干掉,就像是GFW的那样工作。DNS也可以劫持自己的包,甚至是局域网里的包来更改每个人访问的实际IP。

略微高级点的玩法如端口攻击。这是我一个朋友想出来的idea。现代的防火墙基本都能够发现ARP攻击,因为太明显了。而且交换机一层也可以直接设置静态的IP-MAC映射表。但是在交换机端口(就是接网线的那个物理的口)和MAC之间的映射,则是不会经过防火墙的。这个映射在大部分交换机里是一个4k~8k的映射表。可以通过发送一些明显损坏的数据报来伪装成其他同一局域网的电脑来获取发给对方的数据包。比如发送任意少于60字节的数据包,就会因为怀疑是损坏的数据包被各层设备所丢弃,但是交换机却会记住这个映射。当抓到对方的包以后,再发一个ARP查询,让对方机器发出个数据包来恢复正确的映射,再把自己劫持到的数据包修改过发给对方。这样对方的机器是不会发现受到攻击的。而他的数据包却经过了我的程序。2007年末,我帮朋友写好了这个程序就卖给了上海的网警,用于攻击部署在韩国的法XX服务器,抓取对方的ftp维护密码。

至于C语言,则是Python无法解决的一些应用级攻击时,用以实现底层的。比如我在2006年时写的抓包工具,pypcap之类的还只能抓包,不能发送数据包。后来我就自己用C写了个Python模块,可以直接发送数据包的。见:

sendpkt – 同时兼容Linux/Win32的Python发送数据包扩展库

简单的使用文档:

惊帆之静默

当然了,现在的pypcap和pcapy已经可以直接发送数据包了,我的这个开源项目就失去了存在的意义。

C语言也是几乎所有底层系统的语言。正是因为如此,深刻的学会C语言,并理解其运行原理对底层攻击有着重要的意义。简单的如学会scanf、sprintf之类的带来的溢出攻击的原理。深入一点的要学会堆栈传参数的原理,以及常见系统调位置。

其实这是个很顶级的称呼。并不是有点电脑常识,就可以当。同时,也可以说这是一个神秘的代名词,我们认识到的仅仅是去攻击和远程控制其他人的电脑,其实这些技术都是小儿科。

只要你的理解能力够,再加上勤奋去学习其实这些技术并不难,至于必备的知识,会得越多就越容易达成自己的目的。

必备知识:

通透了解计算机,要知道每个硬件的名称,了解系统以及各大硬件与系统厂商。

了解操作系统,知道操作系统的不同,知道一些计算机专业英语与用语。

首先我们要有编程基础,懂得网络(如了解网络协议等等)英文水平要高,尤其是专业术语。你要熟练掌握DOS命令。

其实黑客很多都是有专攻的。比如有的专攻破解方面的,有的喜欢入侵,有的就喜欢找漏洞。不是每个黑客是什么都很厉害的。你想好你要专攻的方面,再查找相关的知识,这样你学习得会更有效率。

再提一句:零基础起步,首先要有对网络的热心与耐心。可能起步时听不懂专业用语和方法,没有关系,多听多学。希望你能早日实现梦想。

原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/10059.html

(0)
上一篇 2023-04-30 下午12:54
下一篇 2023-04-30 下午1:03

相关推荐

  • 我要找家教,我家孩子数学不好,需不需要找家教老师帮忙

    数学不好,问题问的不是很清楚,不知道孩子是小学初中还是高中?数学是很多孩子的拦路虎,家长和学生本人都很着急。至于是否请家教老师,🉐从几个方面来看。 首先,如果是小学生,我觉得暂时没…

    培训问答 2022-09-01
  • 南京宠物美容培训,宠将国际宠物美容培训费用

      南京宠物美容培训费用多少?派多格宠物技术培训学校多少钱?学习宠物美容不需要高学历,而且宠物美容学习周期短,收入高,很多人不得不关注宠物美容行业。当然,虽然不需要更高的学历,但为…

    培训问答 2022-08-10
  • seo免费培训,seo培训机构排名

    SEO(Search Engine Optimization):搜索引擎优化 利用搜索引擎的规则,提高网站在搜索时的自然排名。SEO包含站外SEO和站内SEO两方面。为了从搜索引擎…

    培训问答 2023-01-15
  • 米兰威尔第音乐学院怎么样

    米兰音乐学院(意大利语Conservatorio Giuseppe Verdi di MILANO)位于意大利伦巴第大区的著名城市米兰市,隶属于意大利高等教育大学体系认证的学校,是…

    培训问答 2023-01-29
  • 销售经理培训课程,银行客户经理培训课程有哪些

    (一)课程学习采用混合式培训的方式进行:  1.银行客户经理项目采用全国统一培训模式.即统一教材、统一核心课程、统一教学大纲和 统一考试科目;  2.按照培训计划,本项目的培训分为…

    培训问答 2022-05-26
  • 医院礼仪培训,医院礼仪的重要性

    我是心血管内科张医生,很高兴能为大家回答。 作为医院,在日趋严峻的医疗竞争下,为了吸引病人开展医务人员礼仪培训无可厚非。但是,不以提高自身医疗水平为前提,确实是舍本逐末。 作为医生…

    培训问答 2022-07-24
  • 成都游戏培训学校:成都培训学校哪些学校好

    曾经在成都戴氏教育当过老师,后来无法认同他们的教育理念,觉得是在祸害孩子,就离职了。真的不建议大家去戴氏。 第一,教师无资质,资历浅。大家都知道教师必须持有教师资格证才能上讲台,但…

    培训问答 2022-04-22
  • 初中毕业可以学哪些专业

    机电一体化技术专业 培养目标:本专业主要服务工程机械、汽车及零部件优势产业,辐射中南,培养企业中、基层一线骨干。培养拥护党的基本路线,德、智、体等方面全面发展的,适应生产、建设、服…

    培训问答 2023-02-27
  • 网站设计的原则是什么

    第一、先进、网站设计解析   所谓网站设计,就是设计者将网站的相关主题和策划内容,有效结合自身的艺术手法来进行表现,从而对访问者的注意起到极为有效的吸引力,让访问者获得一定的视觉愉…

    培训问答 2023-04-30
  • 托福口语怎么练才最地道(托福口语20分是什么水平)

    专业词汇、高级词汇的积累必不可少! 1、地道的口语发音 如果能有地道的口语发音,当然是加分项!口音这个平时大家最热衷的一项,恰恰是口语中最不重要的一环,因为老外是不会嫌弃你口音的,…

    培训问答 2023-06-30