1.1 認(rèn)識(shí)黑客

1994年以來，因特網(wǎng)在全球的迅猛發(fā)展為人民提供了方便、自由和無限的財(cái)富，政治、軍事、經(jīng)濟(jì)、科技、教育、文化等各個(gè)方面都越來越網(wǎng)絡(luò)化，并且逐漸成為人們生活、娛樂的一部分。可以說，信息時(shí)代已經(jīng)到來，信息已成為物質(zhì)和能量以外維持人類社會(huì)的第三資源，它是未來生活中的重要介質(zhì)。隨著計(jì)算機(jī)的普及和因特網(wǎng)技術(shù)的迅速發(fā)展，黑客也隨之出現(xiàn)。

1.1.1 黑客的分類及防御黑客攻擊應(yīng)具備的知識(shí)

1．黑客分類

黑客的基本含義是指一個(gè)擁有熟練計(jì)算機(jī)技術(shù)的人，但大部分的媒體認(rèn)為“黑客”是指計(jì)算機(jī)侵入者。而實(shí)際上，黑客有如下幾種。

白帽黑客是指有能力破壞計(jì)算機(jī)安全但不具惡意目的的黑客。白帽子一般遵守道德規(guī)范并常常試圖通過企業(yè)合作來改善被發(fā)現(xiàn)的安全弱點(diǎn)。

灰帽黑客是指使用計(jì)算機(jī)或某種產(chǎn)品系統(tǒng)中的安全漏洞，進(jìn)而引起其擁有者對(duì)系統(tǒng)漏洞的注意。

黑帽黑客別稱駭客，通常指系統(tǒng)或網(wǎng)絡(luò)的非法入侵者。

2．防御黑客攻擊應(yīng)具備的知識(shí)

知己知彼才能更好地做好防御，本節(jié)介紹防御黑客攻擊應(yīng)具備的知識(shí)。

（1）一定的英文水平

具備一定的英文水平對(duì)于防御黑客攻擊來說非常重要，因?yàn)楝F(xiàn)在很多資料和教程都是英文版本，因此從一開始就要盡量閱讀英文資料、使用英文軟件，并且及時(shí)關(guān)注國外著名的網(wǎng)絡(luò)安全網(wǎng)站。

（2）理解常用的黑客術(shù)語和網(wǎng)絡(luò)安全術(shù)語

在常見的技術(shù)論壇中，經(jīng)常會(huì)看到肉雞、后門和免殺等詞語，這些詞語可以統(tǒng)稱為黑客術(shù)語，如果不理解這些詞語，則在與其他安全技術(shù)人員交流技術(shù)或經(jīng)驗(yàn)時(shí)就會(huì)顯得很吃力。除了掌握相關(guān)的黑客術(shù)語之外，還需要掌握TCP/IP協(xié)議、ARP協(xié)議等網(wǎng)絡(luò)安全術(shù)語。

（3）熟練使用常用的DOS命令和黑客工具

常用DOS命令是指在DOS環(huán)境下使用的一些命令，主要包括ping、netstat以及net等命令，利用這些命令可以實(shí)現(xiàn)對(duì)應(yīng)的功能，如使用ping命令可以獲取目標(biāo)計(jì)算機(jī)的IP地址以及主機(jī)名。而黑客工具則是指黑客用來遠(yuǎn)程入侵或者查看是否存在漏洞的工具，例如使用X-Scan可以查看目標(biāo)計(jì)算機(jī)是否存在漏洞，利用EXE捆綁器可以制作帶木馬的其他應(yīng)用程序。

（4）掌握主流的編程語言以及腳本語言

程序語言可分為以下5類。

● 網(wǎng)頁腳本語言（Web Page Script Language）

網(wǎng)頁腳本語言包括HTML、JavaScript、CSS、ASP、PHP、XML等。

● 解釋型語言（Interpreted Language）

解釋型語錄包括Perl、Python、REBOL、Ruby等，也常稱為腳本語言，通常用于與底層的操作系統(tǒng)溝通。這類語言的缺點(diǎn)是效率差、源代碼外露。所以這類語言不適合用來開發(fā)軟件產(chǎn)品，一般用于網(wǎng)頁服務(wù)器。

● 混合型語言（Hybrid Language）

混合型語言的代表是Java和C#。介于解釋型語言和編譯型語言之間。

● 編譯型語言（Compiling Language）

C/C++、Java都是編譯型語言。

● 匯編語言（Assembly Language）

匯編語言是最接近于硬件的語言，不過現(xiàn)在用的人很少。

提示

如果完全沒有程序經(jīng)驗(yàn)，可按照J(rèn)avaScript→解釋型語言→混合型語言→編譯型語言→匯編語言這個(gè)順序?qū)W習(xí)。

1.1.2 黑客常用術(shù)語

1．肉雞

比喻那些可以隨意被黑客控制的計(jì)算機(jī)，黑客可以像操作自己的計(jì)算機(jī)那樣操作它們，而不會(huì)被對(duì)方發(fā)覺。

2．木馬

木馬是指表面上偽裝成正常程序，但是當(dāng)這些程序被運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是熱衷于使用木馬程序來控制別人的計(jì)算機(jī)，比如灰鴿子、黑洞、PcShare等。

3．網(wǎng)頁木馬

網(wǎng)頁木馬是指表面上偽裝成普通的網(wǎng)頁文件或是將惡意的代碼直接插入正常的網(wǎng)頁文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的計(jì)算機(jī)上并自動(dòng)執(zhí)行。

4．掛馬

掛馬是指在別人的網(wǎng)站文件里放入網(wǎng)頁木馬或者將代碼潛入對(duì)方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5．后門

這是一種形象的比喻，黑客在利用某些方法成功地控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺的，但是黑客卻可以使用相應(yīng)的程序或者方法來輕易地與這臺(tái)計(jì)算機(jī)建立連接，重新控制這臺(tái)計(jì)算機(jī)，就好像是黑客偷偷地配了一把主人房間的鑰匙，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。通常大多數(shù)特洛伊木馬程序都可以被入侵者用于語制作后門。

6．IPC$

IPC$是共享“命名管道”的資源，它是為進(jìn)程間通信而開放的命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

7．弱口令

弱口令是指那些強(qiáng)度不夠，容易被猜解的，類似123、abc這樣的口令（密碼）。

8．shell

shell指的是一種命令執(zhí)行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)黑窗口就是Windows的shell執(zhí)行環(huán)境。

9．WebShell

WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱為是一種網(wǎng)頁后門。

10．溢出

確切來講，溢出指“緩沖區(qū)溢出”。簡單的解釋就是程序?qū)邮盏妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致的錯(cuò)誤，后果可能是造成程序崩潰或者執(zhí)行攻擊者的命令。溢出大致可以分為兩類：①堆溢出；②棧溢出。

11．SQL注入

由于程序員的水平參差不齊，相當(dāng)一部分應(yīng)用程序存在安全隱患，用戶可以提交一段數(shù)據(jù)庫查詢代碼，并根據(jù)程序返回的結(jié)果獲得某些他想要的數(shù)據(jù)，這就是SQL注入。

12．注入點(diǎn)

注入點(diǎn)是可以實(shí)行注入的地方，通常是一個(gè)訪問數(shù)據(jù)庫的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫運(yùn)行賬號(hào)權(quán)限的不同，你所得到的權(quán)限也不同。

13．內(nèi)網(wǎng)

通俗來講，內(nèi)網(wǎng)就是局域網(wǎng)，比如網(wǎng)吧、校園網(wǎng)、公司內(nèi)部網(wǎng)等都屬于內(nèi)網(wǎng)。查看IP地址時(shí)如果在以下三個(gè)范圍之內(nèi)，就說明我們是處于內(nèi)網(wǎng)之中：10.0.0.0～10.255.255.255, 172.16.0.0～172.31.255.255,192.168.0.0～192.168.255.255。

14．外網(wǎng)

外網(wǎng)直接連入互聯(lián)網(wǎng)，可以與互聯(lián)網(wǎng)上的任意一臺(tái)計(jì)算機(jī)互相訪問。

15．免殺

通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

16．加殼

利用特殊的算法，將EXE可執(zhí)行程序或者DLL動(dòng)態(tài)鏈接庫文件的編碼進(jìn)行改變（比如實(shí)現(xiàn)壓縮、加密），以達(dá)到縮小文件體積或者加密程序編碼，甚至躲過殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack等。

17．花指令

花指令是幾句匯編指令，可以讓匯編語句進(jìn)行一些跳轉(zhuǎn)，使得殺毒軟件不能正常判斷病毒文件的構(gòu)造。通俗點(diǎn)就是，殺毒軟件是從頭到腳按順序來查找病毒，如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。