黑客看电影小知识(黑客方面的电影)
本文目录一览:
- 1、黑客要知道些什么基本知识?
- 2、看懂黑客帝国要先搞懂的
- 3、黑客入门基础知识有哪些?
- 4、黑客都需要掌握哪些知识
- 5、黑客的知识
- 6、黑客应该具备哪些知识
黑客要知道些什么基本知识?
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感!
第二节、黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解网络协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉网络应用程序:
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果
/本篇文章来源于 新贵网 原文出处:
看懂黑客帝国要先搞懂的
matrix的第一集大家都说好看,因为它虽然有些晦涩,但几乎所有人都明白了机器控制人这个基本道理,可是到了黑客2,因为真正解释揭示电影主题和故事内容的东西都在大段打斗中间的冗长对话上(想必去电影院里看,只看一遍的人是不可能明白architect说的话的),很多人彻底不懂了,甚至有人说机器控制的也是机器,根本没有人.....我承认,这片子潜藏着很深的哲学原理和计算机知识,可是电影本身的故事不是那么难以理解,如果你没有看懂电影的故事本身,你在那里大谈哲学和计算机,难道不是很可笑的事情吗?
有时很恨电影里的打斗场面,它们太精彩太棒了,以至让我们无法再提起精神去倾听理解之后的那些大段的对话.
在过去的整整3天里,我重看了2遍的reloaded,重新听了里面的对话片断无数遍,甚至重新下看了黑客1,现在我觉得自己终于有些想法了,我将从电影的角色,故事,一些难点三个方面来试图讲明白这个故事.
写这个文章也是选在网上已经有dvd版本的matrix reloaded下载的时候,希望大家有空多看两遍,活动活动脑子.
大家往下看之前,我得声明一件事,黑客的第三集将在今年11月7日推出,它的结局那时会揭晓,我下面提到的东西,不少是我自己的看法和推想,可能和真正的结局不同,但我会列出电影里的情节来支持我的观点,所以就算你不同意,但希望能根据我说到的推理论据,重看几遍电影,静下来好好想想它,也许你还是有不同的看法,但这个过程中,你就能更多地享受到这个经典电影带给你的欢乐了.
最后,我得说,matrix这个系列的电影绝对是我看过最棒的电影,华丽的外表下是丝丝入扣的故事情节与博大精深的内涵. ===== 人物介绍 =====
//matrix里的人物的命名其实都是在暗示这个他们的命运和作用,以及目的.
neo:
被植入了程序的人,关于他名字的典故,我只听说了一种说法,one的另外一种排列,预示着他的使命.
morpheus:
墨菲斯,古希腊和罗马传说中的梦之王,是管睡觉的王hypnos的儿子,他给人类带来梦想.
trinity:
崔妮迪, 基督教的基本教义, 就是"三神一体", 说上帝可以被看成3个人, 先给出它在圣经里的定义, god the father, god the son,
god the spirit. 日后有机会可以详细讨论这个问题.
oracle:
那个女先知,程序.希腊宗教里负责把神的回答反馈给人类提问者.
seraph:
oracle的保镖(那个中国人),程序.六翼天使,他在天使里排行最高.负责保护高级的神.
merovingian:
那个控制keymaker,手下有一堆打手的家伙,程序. 这是以前法国一个叫merovech的国王建立的王朝的名字,
他的背景非常复杂,甚至据说是耶稣的传人,这里只能简单地说电影里他的家就是那个年代的法国城堡,墙上的兵器还有那些雕塑布置,都在衬托他的这个背景.
architect:
那个老头,写matrix的....他应该不算程序,算是机器了.这个词就是设计师的意思.
persephone:
前面这个法国人的老婆,好大的(.)(.)啊,程序(可惜~)....希腊传说里,她是宙斯和迪米特的女儿,后来被普鲁托绑架到地下城,成了城主的老婆,她开始一直试图逃脱,但后来因为她老公骗她吃石榴果(地下城里死人的食物)上瘾,使她每年都至少要在地下城里呆4个月.
她在第三集里也是个挺重要的角色啊.
zion:
锡安城,基督教的传说里,它只是一个城堡,是耶路撒冷的象征, 甚至在现今被当成以色列的别称. 一句话,避难的地方.
niobe:
奈奥比,孟菲斯以前的女朋友,现在也是一个战舰的船长. 希腊传说里,她的6个儿子和6个女儿都被阿波罗和阿特比斯杀死,因为她到处吹嘘自己很能生,说leto只有两个小孩(阿波罗和阿特比斯),
后来宙斯把她变成了哭泣的石头像.她的故事在enter the matrix这个电脑游戏里讲的比较清楚.
smith:
那个很cool的agent,一天到晚缠着neo打架.他的情况很复杂,在文章第三部分会详细讨论.
他的名字好像是很普通的,在古希腊传说中找不到这个名字的出处,但一个美国同学说圣经里有他的典故,我刚刚开始读相关段落,暂时没有什么可写的.
不过,相当震撼的是,在前面那个法国国王的历史典故里,他的王朝是终结在一个叫smith的人手里. ===== 故事介绍 =====
//说是介绍,但我也不想按顺序从头讲一遍,就把看电影的时候,眼睛能看到但不太能想明白的事情说一遍.
片子的开始带我们去了zion,那些从matrix里逃出来的人的避难所,里面已经有很多很多人了,但是请大家注意,我们看到的大多是黑人,亚洲人,拉丁美洲面孔,比较少白人,其实这是编剧对现状的一种嘲讽,他认为西方世界可能在物质上优于第三世界国家的人,但他们精神世界却相当匮乏,宁可陷在matrix里面享受机器给他们的富足,一句话,穷人比较好救出来.当后来他们去找那个法国人时,等电梯的一水白人,而且个个傻头傻脑.
此时的zion已经是大敌当前了,因为机器一方在拼命地往地心挖(zion就在地球中心),人类一方招回了自己的所有飞船.
里面的很多人依然相信那个传说,the one(neo)将带领他们打败机器,赢得战争,解放所有的人.除了孟菲斯,所有议会里的人也都相信,当然,也有不信的,比如负责守卫的lock.
探员smith的一个拷贝居然也能通过电话线,潜入了zion.
neo时刻被一个可怕的梦所困扰:崔妮迪从一个大厦中飞出,被一个干探开枪击中,她不停下坠......
neo收到了先知oracle送来的半个芯片,出发去找她,这次先知和第一集出现时完全不同了,那时她有点装神弄鬼的意思,总是用问题来回答neo的问题,而这次她很直接,甚至很爽快地承认了自己是程序,注意,这次她没有拿什么糖果让neo选了,而是直接拿出一个红的给neo吃.最后她,让neo出发去找keymaker.
我想从这里到neo见到architect之前的过程不用多做解释了,大家都看的明白,就一个小细节,那个法国人能编程修改matrix,他改出一块那个"发情蛋糕",那个女的吃了以后就高潮了,他后来也跟去洗手间.....这也是他老婆吃醋的原因.关于这个法国人,他老婆,以及他们说的话,我在下面"问题"一部分里中将详细讨论.
neo终于见到最后的architect,architect和他解释了the one,matrix,zion的作用和过去,原来最早的matrix在运行因为1%的人不肯受机器奴役,导致系统崩溃,设计师就提出zion的构想,让那些不听话的人去那里.
最后让neo选择是进入系统(the source),升级它(reload the
matrix),重建zion,让机器继续奴役人类,还是选择冒毁灭全部在matrix和zion里的人类的风险,去救崔妮迪.
neo选择了去救崔妮迪的那门,有人认为,那是因为他对崔妮迪的爱,使他做出这种选择,我觉得不然,因为设计师已经冷笑地说了,希望,人类最大的优点和弱点,neo和他前面的5个版本不同之处,不是因为他和崔妮迪之间有爱(片子中其他地方暗示了其实前面几个neo面临的选择都是一样的:人类的生存和崔妮迪的死活),这个neo与前任不同的地方在于他想明白了,自己选择拯救全人类,实际是把人类往被机器奴隶的深渊里推得更深了......所以他决定中止现在这个让机器升级的圈子.
他们的飞船被炸了,从neo上面做那个选择之后,机器的计划全部落空,先知(oracle)说的"理解选择"中的选择已经不是她说的那个选择了.而且按照机器的安排,此时飞船应该是唯一有从zion出来的人,所以炸掉,再毁灭zion,完成清洗过程.
neo用手挡住了机器章鱼,自己也晕过去,他们被从zion里派出来一艘飞船给救了,船上还有另外一个幸存者,带有smith拷贝的kane.他也晕倒在船上......
===== 问题 ======
//这个部分可能有人有不同的看法,可以拿出理由来讨论,扔东西的就不要了.
--- 到底是谁在骗人?谁在说真话? ---
这是个首要问题,因为下面所有对故事的分析都是建立在电影人物的对话上面的,如果不能确定人物是否在说真话,分析推理无从谈起.
这是聪明人拍出来的聪明电影,仔细品位他们的对话真的是种享受,一个坏人(程序),或者一个好人(程序)在碰到他(它)不想说的事情时会巧妙地绕开话题,或者用一种心理暗示陷阱的方式来陈述.
举个例子,孟菲斯一直说先知告诉他,the one就是拯救他们,打败机器的人,他坚信这个.但是如果回头去找oracle(先知)的原话,她说的是,当the
one返回the
source的时候,战争就结束了.她没有骗人,战争是结束了,zion被摧毁,matrix升级,机器更强大了.是孟菲斯的人性的弱点促使他推论出他希望的那个结局,战争结束,人类获胜,并坚信不疑.但是他忘了,战争有两方,可能是机器获胜.
电影里没有一个人(程序)在骗人或者说谎,他们(它们)只有话说不全的时候. --- zion是另外一个matrix吗? ---
我看第一遍时,我也认为锡安城就是另外一个matrix,电影里这些看起来像英雄的人其实都被骗了.但随着我多看了几遍,我愈发坚定了zion绝对是真实世界的看法.
1.从机器攻打zion的方式,可以看出它们是在往地心挖洞,而且的确是派出很多东西在折腾,我不是说我们看到的这些东西就一定是真的,我的意思是如果zion也是程序,机器用一个delete就可以了.
有人会说,它们这样是给人类一个假像,认为自己还活在真实世界里,是经历了真正的战争才失败了,可是你别忘了机器是要毁灭zion,这也是它们在进攻前故意壮大声势,让zion所有的飞船都回去防守,其实是要一网打尽,所以这次战争后不会有活口,机器重建zion时,用的是重新从matrix里选的23个人.
2.architect的话,那些以为zion也是matrix的人,绝对只看了一遍,而且没有听懂这个设计师的话,他在讲到为什么要建立zion的原因时是这样解释的,最早的系统很完美,但也就是因为太完美了,所以人类无法接受,总有人反抗机器.所以他设计了"choice体制",就是说让人觉得自己是在做选择,比如说你生活在matrix中,早上起来你觉得自己现在可以马上去开电视,或者不开,这就是一个选择,是由你自己决定的,但那个法国人和先知都说了,所谓的选择,根本是种假象,是机器造出来骗人在matrix继续生活下去的.先知说的是,你已经做出了选择,现在你只是去理解你为什么要去选择(可是neo根本还不知道他面对的选择是什么呢,所以说所谓选择根本就是骗人的).法国人说的更直接,这个世界只有因果,没有选择.
举个片子里的例子吧,关于崔妮迪的死,她已经答应了neo不进matrix,而按照他们事先的破坏电力的计划,事情应该会进行得很顺利的,崔妮迪不用进入matrix,但这样neo还选择什么呢,所以机器开始编程了,首先他们扔炸弹把负责停止备用电力系统的那队人的飞船干掉,那组人也就全部完蛋了,此时电力启动,大楼的炸弹要爆炸,崔妮迪只能进去停止备用电力系统,看起来是她自己选择去救neo的,但大家都看得出,她__别无选择!!__
然后,机器只要在电梯里放入负责最后终结崔妮迪的干探就可以了,这就是机器用来骗人的"选择机制".
设计师说了,99%的人当机器给他们"选择"时,他们就接受机器了,可是剩下的那些人因为各种各样的原因,依然不肯就范,影响系统的稳定,所以他在真实世界里建立了zion,让这些天生反骨的人都去了那里,他用the
one来研究这些人,升级matrix系统,可是zion不能太强大,所以当它发展到一定程度时,机器就让the one返回the
source,提交自己采集的信息,然后毁灭zion,重新启动matrix,并由the one到matrix里选人重建zion,开始下一个循环.
那些1%的人不接受机器给的matrix,那难道说他们就肯接受另外一个机器给的zion
matrix?如果是这样,matrix早就升级了,architect就不会有烦恼了.
3.片子本身,请相信我,这部片子的导演绝对没有那么肤浅和无聊,他探讨的是人和机器的关系,不是机器的未来.如果你看到了稻草,那是因为自己脑子里是稻草. --- neo是人还是程序? 兼谈他与smith的关系. ---
1.片子里所有的程序看到neo时,都强调了you are a
human.包括一路打架的smith,先知,法国人,设计师,它们的谈话都提到了这点,反复强调.连那个锡安城里的老头议员听到neo说睡不好的时候,都说,那说明你还是人类啊.
在与architect的那段对话中,设计师张口闭口都是说"你们人类",既然这些了解真正秘密的程序都这么说,可以断定neo是个人.
2.为了说下面的观点,得先说说密探smith了.
表面上看,他的每次出场都是来和neo打架的,但是我得说他每次出场是为了提升自己和neo的能力,他们就像双胞胎,互相在copy对方的代码,这也是两个人打架的招式越来越接近,而且smith对neo说,我们的目的一样的,是这个共同的目的让我们连接在一起......这里的共同目的是什么呢?
摆脱机器的控制!
smith在第一集里就表达了对锡安城的向往,他向孟菲斯要锡安城的主机密码,因为他想进去,他一个程序,为什么要去锡安城?你可以觉得他是为了消灭那些锡安城的人,不对,因为之前系统里就从来没有试图往锡安城里送过程序,那些密探也只能在matrix里追踪他们的目标,每次当neo他们接通电话,逃出matrix的时候,他们就安全了.smith在第一集里说,,世界上只有人类,象病毒一样,喜欢侵占别人的地方,然后耗尽资源,第二集里他就变成了名副其实的病毒,因为他明白只有人,而不是程序可以摆脱机器的控制,所以他开始试图让自己变成人......
第二集开始,smith就把自己的耳塞摘下给了neo,传达了一个很明确的信息,我回来了,而且我不再是干探并不再受机器控制了.在第一集,当他和孟菲斯讲解人类病毒论,他还把自己的耳塞摘下,这也已经给第二集里他的变化埋下伏笔.
从第一集开始,表面上,neo就经常在学习smith的打架招式,从系统实质来说,也是在研究学习smith的代码,这就是在第二集中,他被成千上万smith围攻时,他为什么不开始就用"超人放屁"那招飞走,那打斗可不是打给观众看的,他是在解读新的smith的新功能,这也能解释为什么他能在第二集的最后挡住电子章鱼.
smith可以把自己copy在人身上,进入zion的世界,这时他就是程序和人的混合体,那时有一个镜头,他切了自己的手,那是他第一次在人的身上,他要体验一下痛的感觉.他能将自己程序功能带到zion,neo就是从他身上学到的这个本事,所以neo不管在zion还是matrix里都有对付机器的能力了,他在和smith打架时就学到了这个本领,但是从来没用过,被电子章鱼追杀的时候,他突然意识到自己的这个能力,但是是第一次运用,把自己的力量耗尽,所以晕倒了.所以smith晕倒,是因为他第一次使用人的能力,同样不熟练,所以他也耗尽体力了.
3.所以说,neo是带了程序的人,他原来是普通人,当被选中,植入the one程序后,他就变成了the
one,因为他的功能,是用来采集信息的,所以他的程序有极强的学习功能,这也是为什么他的本领越来越强.
题外话,那个六翼天使和neo打架,不是为了测试他是不是the one,而是想知道他现在的能力到了什么地步,也许甚至是传递一些能力给他.
黑客入门基础知识有哪些?
黑客入门基础知识第一步要做的是掌握web前后端基础和服务器通讯原理,前后端包括h5,js,PHP,sql。单从技术上分黑客有专注web的web渗透测试黑客,有专注于挖掘软硬件漏洞的二进制黑客,有专注移动安全或无线安全的,例如手机端的黑客,还有喜欢破解软件的逆向破解型黑客。
黑客起源
黑客这个词源于上个世纪50年代的麻省理工,当时MIT的一帮聪明又精力充沛的年轻学生们,聚集在一起,思维的火花互相碰撞,有了共同想法的人组成了一个个兴趣小组。比如那个最著名Tech Model Railroad Cloub铁路技术俱乐部,大家在一起学习研究火车的构成,信号控制系统,自己动手组装模型,修改模型,一起研究做实验,把心中一个个idea付诸实现。
久而久之,大家把这些好玩,又有技术含量的idea叫hack。而这些俱乐部里的精英就自称hacker,这就是这个词的来源。而这些俱乐部也不负众望,不仅好玩,而且还玩出来了改变和影响当今世界的东西,Unix、互联网、开源软件,还有其他。
黑客都需要掌握哪些知识
要想当一名黑客,要学的东西很多:计算机语言要熟练一门,英语,相关法律,黑客工具的使用,还有些硬件知识,网络知识,OS系统知识,很多的!
黑客的知识
我也正在学习黑客呵呵,我现在可以不太费力摧毁一个简单的C语言写的密码保护机制程序。截取TCP/IP数据包,还有一些比较基本的。
具体说一下,掌握的技术
1.熟练掌握 C语言,汇编语言
基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到(stack,protected mode,data segment,ESP,EBP...),C语言(bit-field, stdcall...)
2.计算机原理
分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF...),要懂得基本运算。还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。
3.网络:TCP/IP(TCP,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,建议看understanding TCP/IP这本书
4.系统的认知!了解Windows内部API,sockets编程,IP proxy(IPv6最好也学),真正的黑客是几乎漏不出马脚的!
这些就是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。。。还有很多要学,根本数不完。
推荐你看一下几本书(我看过许多书,走过弯路,这是整理后的最优选择)
1.Assembly language step-by-step
掌握汇编语言,和CPU运行机制,内存模式等
2.the C programming language
C语言的灵魂制作
3.(C++可以了解一下)C++ from ground up或C++ premier
C++在底层其实代替不了C
4.Understanding TCP/IP
TCP/IP网络的精髓,最黑客的前提!
这些都是技术,接下来再看专门的黑客辅导书
1.No Scrach.Hacking the art of exploiting
太经典了,C+汇编+TCP/IP 叫你很多黑客方法
2.Hacking assembly
详解程序反汇编,跟汇编关系很大,3.Hacking Exposed
一些黑客实例,巩固一下实力。
黑客应该具备哪些知识
想成为黑客最起码要懂的16个基本问题
问:什么是网络安全?
答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
问:什么是计算机病毒?
答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
问:什么是木马?
答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
问:什么是防火墙?它是如何确保网络安全的?
答:使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
问:什么是后门?为什么会存在后门?
答:后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
问:什么叫入侵检测??
答:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象
问:什么叫数据包监测?它有什么作用?
答:数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。
问:什么是NIDS?
答:NIDS是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。
问:什么叫SYN包?
答:TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。
问:加密技术是指什么?
答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
问:什么叫蠕虫病毒?
答:蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
问:什么是操作系统型病毒?它有什么危害?
答:这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
问:莫里斯蠕虫是指什么?它有什么特点?
答:它的编写者是美国康乃尔大学一年级研究生罗特·莫里斯。这个程序只有99行,利用了Unix系统中的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。
问:什么是DDoS?它会导致什么后果?
答:DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用,分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的后果。
问:局域网内部的ARP攻击是指什么?
答:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
问:什么叫欺骗攻击?它有哪些攻击方式?
答:网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
参考资料:黑客基地
