分享
 
 
 

我的一些心得

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

题目:我的一些心得

作者:枫三少

来源:黑客基地

基础篇

黑客技术是没有什么捷径可言的,精悍的技术需要不断的积累,有些看似简单的东西,仔细推敲,便能受益不少。

要知道原来的黑客技术它本身就不是一门单一的学科,而是由前人在不断的摸索实践中派生出来的。可以这么说黑客技术源于普通的计算机计算机而又高于它。记得我在上初中时教科书上有段简单的加法程序,是QB写的,输入一定范围内的任意两个整数,然后程序求和,但他在编写程序时没有对输入的数据进行验证,如果我们输入的数超出了程序的运算范围,比如说小数。那结果会怎样?会导致程序无法正常运行,而书上说这种“误”操作会导致程序的代码“溢出”。

Ciker℡说:“连TCP/IP协议都不懂的人 就想入侵

连数据库都不熟悉的人就想SQL注入 根本无从谈起 ”

道家有这么句话:“一生二,二生三,三生万物。”

系统篇

现在流行的操作系统有很多:UNIX/LINUX,WINDOWS X,OS/2……那我们将如何选择呢?“WINDOWS是有什么就用什么,UNIX是想要什么就编写什么。”从这话我们不难看出UNIX/LINUX更偏向于程序的开发。我个人认为,对于多数用户来说,完全没有必要放弃舒适的视窗体统。毕竟现在的WINDOWS在比尔大军的缝缝补补之下也逐渐成熟。有条件的朋友也可以考虑装个双系统什么的,就大趋势来看,UNIX及类UNIX的LINUX等系统将是WINDOWS的强劲对手,毕竟LINUX带给我们的是真正的自由!假设哪天WINDOWS被时代抛弃了,那咱先用LINUX不是很牛?!(老龙:小三,你费话咋就还那么多?……)嘿嘿,多说了两句。不管你做如何选择,从DOS入手将让你受益非浅!

“高手之路,DOS起步”

程序篇

都知道,计算机处理数据都是按人们事先拟定好的步骤来完成的。要想让计算机听命于自己,就必须学会怎样与它沟通,这样,也便有了计算机程序语言。

计算机语言有很多种:C/C++,ASP,PHP,ASM,VB,PERL,SQL(注:CGI本身不是计算机语言,它是一种数据接口)……每种语言都有它的作用,比如说C/C++是用于系统的编译,HTML用于网页编译……我最初学的是QB,然后自学C,VB。我发觉没有必要精通很多语言,如我在学完C 后就能大概的看懂一些别的语言写的程序了。怎么说呢?触类旁通吧。

但如果连一两门语言都没有掌握,可以这么说,他不会成为一个真正的黑客,至多也只是个伪黑客。当然也不是说你掌握了一两门甚至更多语言你就是黑客,不是!你还得会利用。记得我当时多次篡改www.263.net游戏论坛界面时,很多人都很惊讶,其实现在我这也不是什么秘密了。不过在当时,在漏洞没有公开时,这就是一个秘密。那我是怎么发现这个秘密的呢?就是查看论坛源代码!

实战篇

可以这么说,一个成功的黑客,真的算是一个天才。因为有着超乎常人的严谨的思维。这,也就是我当初学习黑客技术的初衷。在真正开始一次入侵前,黑客往往需要做大量的准备。兵法有云:“知己知彼,方能百站不殆”。入侵就好比打仗,也要先了解对方,这一过程用行话说就是“踩点”。准备好工具,等待下手的最好时间。下手时间多选在管理员不在线时,都知道任何人都要休息,管理员也是人,也要休息。我们入侵为了避免被发现,多数都选在管理员休息的这个时间段。那么如何来确定这个时间段呢?这就需要我刚说到的对目标进行“踩点”。好了,我这里简单的讲讲我以前入侵中国黑客联盟(http: //www.chinahacker.com)的思维过程。(注:本次行动经过站长KENDER授权的。)首先我使用XSCANER,TWWW,扫他的 IP。但结果很失败,扫描结果是无法与主机会话。也就是我们说的无法建立连接。于是我打开首页,看看能不能从上面找到入侵节口。说了可能不信,我还测试过它是否存在IIS UNICODE漏洞。这里我说下原因,有很多人觉得过时了的漏洞就不存在了?错,如果SERVER重装,然后管理员跟我们的想法一样呢?他觉得没有人再去试他的老漏洞就放心大胆呢?很难说!这就是黑客技术中的一种:跟管理员打心理战。呵呵,当然了象黑盟这样的站点存在这类漏洞的机会几乎是不可能,事实告诉我们真的是这样。恩,这样,做个白痴的推论:黑客联盟网站内容时常更新,但他的框架不变,所以他是采用的模版,那么他怎样更新上面的内容呢?对,我听见老 Y说了(YTT:我无语了……)呵呵,很明显黑客联盟一定有个数据库用于存放和更新网站信息。而管理员要登陆数据库,他就一定存在一个后台登陆口与数据库连接。而我现在的任务就是要找他那个数据库,然后采用类朔雪等暴力破解软件来对管理员密码进行破解。于是我使用GOOGLE进行搜索,可结果是很不理想的。后来我知道KENDER将管理员登陆口置于内网里,也就是说如果想用此方法获得管理员ROOT那就必须是已在内网中,但都在内网中了,还谈什么入侵?不行,换!

恩,再回到首页。汗,黑盟提供了文章下载?!说不定可以SQL INJECTION?随便点开一个页子,然后使用SQL INJECTION,结果我成功了:中国黑客联盟文章下载系统存在SQL注入漏洞。因为这里是给大家讲基础的东西,所以经过我就不在这里说了,只希望大家可以从中理解到入侵的一些思路。

黑客的义务是打破权限。“黑客,寻找漏洞的人”----它诠释了黑客的定义!

===============================================

本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处

文章类型:原创 提交:枫三少 核查:NetDemon

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有