《黑客攻學兼防》     作者：高健
 
目  錄

序  言
開始學習黑客之前
第一節、黑客的種類和行為        第二節、黑客應掌握的基本技能


--------------------------------------------------------------------------------

第一章
基本理論和基本知識
第一節、網絡安全術語解釋        第二節、常用黑客軟件性質分類        第三節、常用黑客軟件用途分類
第四節、學習黑客的基本環境        第五節、網絡流行黑客軟件簡介

    學習黑客必須要從理論上了解各種網絡服務的原理和應用方法，同時還要學習有關的網絡協議和黑客、安全軟件的運作機理，單純的掌握某些黑客軟件的使用方法并不能成為真正的黑客，我們通常稱這類只懂得如何使用軟件而不明白其中緣由的人為“偽黑客”。下面我們先從理論入手，講解一下本書涉及知識的基本原理，這樣將會在日后的學習中逐步成為真正的黑客，而不至于走上歧途，變為“偽黑客”。


--------------------------------------------------------------------------------

第二章
工具的使用
第一節、常用系統命令        第二節、掃描器
      第三節、木馬與后門          第四節、如何防范黑客

    本章將講述黑客常用的命令、工具和軟件的使用方法，其中有些軟件學習者可能早就接觸到了，但是卻并不清除今天這里講述的一些使用方法，閱讀過這些介紹之后，學習者會發現：“原來黑客的電腦里面也沒有什么特殊的東西”。其實黑客就是很普通的人，并不像電影中描述的那樣——擁有世界先進的硬件和技術，他們所要做的，就是利用手中現有工具完成特殊的工作。


--------------------------------------------------------------------------------

第三章
黑客攻擊過程
第一節、最簡單的幾種攻擊和防范方法        第二節、實際攻擊

    黑客的入侵主要分為三個過程：第一步確定目標、收集信息；第二步利用漏洞、入侵系統；第三步開辟后門、清理日志。當然這種攻擊過程只是對提供了http服務的服務器而言，對于其他服務形式也有各自不同的攻擊過程，而且這個過程并不是絕對的，具體攻擊要看黑客希望達到的目的而定。 首先確定服務器開放了80端口、提供有http服務，這樣的服務器可以通過瀏覽器直接訪問，然后利用漏洞掃描器尋找上面存在的漏洞，或者也有黑客喜歡自己尋找漏洞、分析代碼對系統進行攻擊。當找到漏洞并成功的利用了漏洞之后，就達到了進攻的效果，這種效果可能是登陸服務器、獲得信息或者破壞系統等，然后要對已經入侵的服務器進行判斷，如果認為服務器具有利用價值，可以在服務器上開個后門以便日后使用，當然在最后還要清除可能留下的入侵痕跡，讓管理員察覺不到系統受攻擊的跡象。


--------------------------------------------------------------------------------

第四章
做幾個試驗
第一節、了解httpd132f的工作原理        第二節、看看黑客在做什么
  第三節、自己測試一下                    第四節、一些腳本漏洞的應用

    使用自己的系統做測試是最好的選擇，這樣可以很直接的了解到系統究竟都做了什么，同時還能夠不危害其他人的個人安全。本章使用httpd132f做一些基本的調試工作，httpd132f是一個免費的網站服務器程序，這個程序無需安裝，直接運行其中的httpd.exe文件即可，然后還要在系統中安裝Perl的解釋器，之后在httpd132f中設置Perl解釋器的路徑就可以讓自己的系統成為網站服務器了。打開一個IE瀏覽器，然后再URL地址輸入欄內輸入http127.0.0.1，如果能夠顯示httpd132fhttpd-docs目錄下的文件列表，說明服務器程序已經正確安裝，可以進行下面的工作。


--------------------------------------------------------------------------------

 

第五章
黑客常用攻擊手段
           第一節、IP欺騙攻擊                   第二節、TCP、IP協議的簡單說明
   第三節、IP網絡路由技術簡介           第四節、緩沖區溢出攻擊

第五節、遠程攻擊                     第六節、說一種欺騙

    黑客攻擊手段多種多樣，但是主要還是利用系統的漏洞進行攻擊，現代黑客攻擊的手段主要有：IP欺騙攻擊、利用程序處理錯誤進行攻擊、Web欺騙攻擊、緩沖區溢出、遠程攻擊等。一般情況下，黑客攻擊都是遠程的，大多數要熟悉有關的遠程網絡協議，這一章我們共同討論黑客常用的攻擊手段，并對他們的攻擊方法進行分析，從而找到相應的防范措施。


--------------------------------------------------------------------------------

第六章
工具的編寫
      第一節、端口掃描器             第二節、編寫漏洞掃描器
第三節、編寫“灌水機”           第四節、Perl程序

    編寫工具對黑客來說是非常重要的，因為在網絡上，針對不同的系統和漏洞會有不同的入侵方法，而對于網絡提供的各種工具，無論這些工具制作的多么強大，也很難全面的考慮到各種可能發生的情況。