按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
笸剑骸拔蚁衷诰头ⅲ憬幼虐桑 保馐堑谌味曰啊H巍岸曰啊钡哪康氖鞘故莅姆⑺秃徒邮胀剑巍岸曰啊敝螅骰鶤才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
(2)面向非连接的UDP协议
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(UserDataProtocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
附表:tcp协议和udp协议的差别
|---------------------------------|
|属性协议|TCP|UDP|
|------------+---------+----------|
|是否连接|面向连接|面向非连接|
|------------+---------+----------|
|传输可靠性|可靠|不可靠|
|------------+---------+----------|
|应用场合|大量数据|少量数据|
|------------+---------+----------|
|速度|慢|快|
|---------------------------------|
(3)什么是端口(PORT)
PORT;意思为港口;但在电脑里叫端口。但是端口不是形象的;而是抽象的。电脑上有很多的端口(65535个);但是它们大部分都不开;每个网络连接都要用一个端口;就象把用一跟线把两个电脑连起来;插座就是端口。有些端口有他们特定的用途;例如网页服务器要开80端口;FTP服务器要开21端口
常用端口
21--ftp下载
23--telnet远程登陆;入侵后打开给自己留后门
25-smtp尽管重要,但似乎没什么可利用的
53--domain同上
79--finger可知道用户信息了;但是现在很少了
80--httpHTTP服务器
110--pop收信的
139(445)--netbios共享;远程登陆;很有价值;但是有经验的人不开
135--RPC远程溢出的大洞的端口
3389--win2000超级终端
我们在入侵成功后就要为自己运行木马;打开一个端口;为自己以后回来留后门。
(4)什么是服务
服务就是SERVICE;例如要做HTTP服务器的就要安装WorldWideWebPublishing服务。服务;是为他人提供服务的程序;这个程序会在开机时自动加载;并打开端口等待对方连接并向对方提供服务。我们可以在入侵对方机器后;启动或安装一些服务(SUCHAS远程桌面;TELNET。。。);这些服务都是MICROSOFT的;所以不用担心被杀毒的发现。在开了一些远程管理的服务后;我们就可以很方便地回到被侵入过的主机了。
常见的服务列表:
名称默认端口98可装2000Pro2000SERVER
FTP提供下载服务21xxo
SSHLINUX远程登陆22xxx
TELNETWINDOWS远程命令行管理23xoo
SimpleMail邮件服务器25xxo
Finger可以知道用户信息;现在很少了79xxx
HTTP网页服务器80xxo
pop2一种邮件服务109xxo
pop3同上110xxo
RpcD最大的溢出漏洞的所在135xo默认o默认
NetBios共享;远程登陆;很有利用价值139o(无价值)o默认o默认
REMOTESERVICE图形界面的远程登陆;最有价值3389xxo(强烈推荐)
(5)常用的工具
HACKER用的工具;大致可分这几种:
'1'扫描器
在攻击一个目标前要先了解对方开了什么端口;在扫肉鸡时要知道那些肉鸡开了端口可以被入侵。扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞;开了什么端口。常用的扫描器有SUPERSCAN;X-SCAN;IPTOOLS。。。。强烈推荐SUPERSCAN和X-SCAN。如果你在扫开端口的机器时;用SUPERSCAN;因为它快;在扫漏洞时;用X-SCAN;因为它功能全!!
'2'溢出工具
溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里;然后就造成溢出;使系统运行准备好了的SHELLCODE。
溢出的VB例子:
dimaasinteger
a=111111111111111
在找到一些有溢出漏洞的机器后;就用溢出工具来对它进行溢出;然后直接拿到SHELL或帐号。
'3'后门程序
后门的服务端;安装在肉鸡上;开机自动等待对方控制。以前的后门都是一个标准的SOCKET在某个端口监听;但是这样很容易被发现;于是便出现了ICMP后门。但是现在的主流还是用TCP的后门。常用的后门有:冰河;TELNET(是WINDOWS的远程管理服务;用OPENTELNET可以远程开启TELNET服务!);DJXYXS。EXE(用来开SERVER的3389服务)
'4'连接工具
其实就是后门客户端。WINDOWS自带了很多;例如3389登陆器的MSTSC。EXE;TELNET客户端TELNET。EXE。。。。。。。强烈推荐NC;它把许多网络功能汇集到了一起!
'5'破解密码程序
就是用很多的字符串来猜测密码。当猜不到时;就只好死算;A不行换B;B不行换C;C不行换D。。。。。。。总之很浪费时间;密码长点1年都破不出来;不推荐
'6'进程程序
用来管理进程的;有PSECEC。EXE(远程开别人SHELL的;像TELNET一样;不过对方不需开);PSKILL。EXE(远程;本地杀进程);PSLIST。EXE(远程;本地查看进程)。PS系列的3个程序是十分有用的;本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡;而且在杀病毒时十分有用;它能杀掉WINDOWSTASKMANAGER杀不掉的进程。
(6)黑前准备
'1'首先;你要有一台能跑的电脑(这不是废话吗);
'2'是要有操作系统(最好是一个WINDOWS2000SERVER;一个LINUX;没LINUX也可以;2000PRO也可以;不过2000SERVER可以给自己练习;强烈推荐SERVER)
'3'有网络;最好是宽带;不是的话要有快的肉鸡才行。
'3'安装一个防火墙;推荐天网2。5。1
'4'注册一个QQ;有邮箱;注册一个空间
'5'别急;把前面的文章再看一便(别K我)
三。学习使用DOS基础命令
使用DOS是黑客最最基本的技能;每个人都要会熟练的使用DOS;使用2000的DOS;不用任何工具就可以完成一次入侵;而且大部分的工具都是在DOS窗口的环境下运行的;所以大家一定要学好!!
(1)如何启动DOS
这里说到的DOS;是XP;2000自带的DOS;98正因为对网络的支持很差;所以我们不能入侵98;也不能用98来入侵。所以用98的朋友请把98换成2000或者XP;NT;2003。
DOS在2000里就是CMD。EXE;98里是MAND。EXE(2000里也有MAND。EXE;不过这个DOS是不支持中文的)。启动方法:开始;运行;CMD(或者MAND);确定。然后跳出来以下画面:
C:documentsandSettingsAdministrator》cmd
MicrosoftWindows2000'Version5。00。2195'
(C)版权所有1985-2000MicrosoftCorp。
C:documentsandSettingsAdministrator》
=========================================
黑客资料 中国着名黑客档案
更新时间:2008…11…18 1:01:56 本章字数:4420
声明:以下资料来源与网络和本人多年收集不全之处还望晾解
网名:janker(孤独剑客)
真实姓名:王献冰
年龄:28
OICQ:5385757
电子信箱:janker@371
主页:http;//janker。org(孤独剑客)
http;//peckerland(派客地带)
简介:掌握Asm和C语言的系统网络编程;熟悉Windows和Unix等系统平台的维护与管理;精通前沿的模拟攻击与反黑客技术;能够熟练运用防火墙;扫描仪;入侵检测系统;虚拟私有网;公告密钥体系和身份认证等技术;熟悉相关产品的配置;曾为国内的网站;政府机构;证券;银行;信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务;有着丰富的团队建设;安全项目管理和安全工程实践经验。曾开发出很多的优秀软件;如Winshell;PassDump;SecWiper等;还有早期的系统安全漏洞测试工具IPHacker等优秀软件。现为世界著名的网络安全公司中国分公司高级安全顾问。
网名:Frankie(老毒物;深圳浪子)
真实姓名:谢朝霞
年龄:不详
OICQ:不详
电子信箱:frankie@163
网站:http;//cnns/frankie(深圳辰光设计工作室)
http;//cnns(安络科技)
简介:中国第一代黑客成员;现是著名的网络安全专家。在〃两国论〃期间的〃海峡黑客对撞风波〃和针对由〃5。8轰炸我驻南使馆事件〃引发的黑客事件中;谢朝霞起着举足轻重的作用。事实上;谢朝霞并不是由于参与攻击别人的网站而著名。谢朝霞是WindowsNT高手;1996年初开始从事网络安全研究;对世界范围内各种流行的黑客技术进行详细的记载与分析;专门收集;发现网络系统安全研究。1998年;谢朝霞建立了自己的个人网站〃辰光工作室〃;开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得;公布了大量的网络安全工具;与其他黑客共享。谢朝霞现为深圳安络科技有限公司的副总裁。
网名:sunx
真实姓名:孙华
年龄:27
OICQ:239670
网站:http;//sunx。org
简介:资深网络安全专家;软件设计师;Unix专家;在黑客;病毒等技术上均具有顶尖水平;对系统内核研究有很高的造诣;程序反编译;跟踪;调试;破解更不在话下;对防火墙技术的研究达到世界领先水平;具有多年从事网络安全的工作经验。他在国内安全技术界具有很高的知名度;曾经多次被电视;电台和报纸报道;被国内多个安全组织聘请为技术顾问。他曾经多次协助政府;公安;军队等机构;追查网络罪犯;领导机密产品研发。现为湖北省公安厅特聘安全顾问;深圳市政府特聘安全专家;深圳市浩天网络安全技术有限公司技术总监;深圳市晓宇软件公司技术顾问;个人作品较多。
网名:tianxing(天行)
真实姓名:陈伟山
年龄:25
OICQ;911189
网站:http;//tianxing。org/
简介:福建〃天行软件王国〃站长;中国第一代黑客之一;顾问级网络安全专家;首席软件设计师;理论与实践相结合型。其代表作〃网络刺客〃;〃网络卫兵〃等深受安全人士喜爱;注册用户数以万计;为中国黑客技术研究起着不可磨灭的推动作用;对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏;五行八卦;武术;战略研究等。1999年5月8日中国驻南联盟使馆事件发生后;他与一班同盟们将某国的一些知名网站的主页换成了〃骷髅