《黑客入门(详尽版)》是一本全面介绍计算机安全和黑客技术的基础读物,适合初学者循序渐进地学习网络攻防知识。
一. 黑客的分类与行为
根据我的理解,“黑客”大致可分为“正派”与“邪派”。正派黑客依靠自身掌握的知识帮助系统管理员找出并完善系统的漏洞,而邪派则通过各种技能对系统进行攻击、入侵或从事其他有害网络的行为。由于这些人的行为违背了《黑客守则》,他们被称为“骇客”(Cracker),而非真正的“黑客”(Hacker)。尽管两者名称相似,“Cacker”通常指的是非法的黑客活动,而“红客”则是指那些维护网络安全和正义的人。
无论正邪派别如何不同,他们的初始学习内容都是相同的。即便日后他们各自走上不同的道路,所做的事情本质上是一样的——只是出发点与目的各异而已。“做黑客平时都做什么?是不是非常刺激?”很多人这样问过我;也有人认为“天天做无聊且重复的事情”。实际上这些看法都有些偏颇:黑客需要花费大量时间学习新技术,并通过实践来掌握技能。这个过程没有终点,只有不断前进。
正派或邪派的黑客都会将自己所学的知识应用到实践中去。无论哪种类型的黑客,他们的最终目的都是在实际操作中验证和提升自己的能力。“伪装”、“发现漏洞”及“利用漏洞”是他们行为的主要部分:
1. **学习技术**:一旦互联网上出现新技术,正邪两派的黑客都必须迅速掌握它,并用最短的时间深入了解其机理。这包括阅读相关的RFC文档等。
2. **伪装自己**:由于服务器会记录下所有活动,因此黑客需要熟练地使用技巧来掩盖自己的行踪——如通过代理服务器或虚拟专用网络(VPN)进行隐蔽操作。
3. **发现漏洞并利用它们**:无论是为了防御目的还是攻击目标,找到系统中的缺陷是至关重要的一步。这可能涉及对软件代码的深入分析以及测试。
---
二、基本概念与技术
1. 协议
计算机之间的信息交换需要遵循特定规则,这些规则称为“协议”。协议确保不同设备能够按照相同的规范进行通信。例如IRC服务器和客户端之间就是通过RFC1459这样的标准来实现数据传输的。对于黑客而言了解并掌握各种网络协议是基础中的基础。
2. 服务端与客户端
在最简单的形式中,一个或多个计算机作为“客户端”向另一台充当‘服务端’的角色发出请求(如发送电子邮件、浏览网页等)。同时也有对等方式存在,即直接连接两台设备进行数据交换而不需要通过第三方服务器。比如DCC传输协议。
3. 操作系统
操作系统是电脑运行的基础软件环境,常见的包括Linux, Windows (95/98/Me /NT/2000), MacOS等不同的类型。
以上就是对黑客行为及网络基本概念的一个简要介绍。
5星
