readme(www.sq88.com).txt

介绍做黑客必备的几招

                ╭═══════════════╮
                ║            黑软乐园          ║
  ╭══════┤      http://www.sq88.com     ├══════╮
  ║            ║      http://www.sq88.net     ║            ║
  ║            ╰═══════════════╯            ║
　║                                                          ║
　║　声明：本程序由黑软乐园搜集整理，不承担技术及版权问题    ║
  ║  说明：要获得更多的程序或最新版本请随时关注 黑软乐园     ║
  ║                                                          ║
  ║     1.请遵守中华人民共和国相关法律、条例                 ║
  ║     2.本站提供的各类工具及文章，只可研究学习，不得用于商 ║
  ║       业用途，请在下载后24小时内删除，本站对使用这些工具 ║
  ║       （文章）而导致的一切后果，不承担任何责任           ║
  ║     3.本站不保证提供的工具十分安全或是完全可用，请下载后 ║
  ║       自行检查                                           ║
　║     4.本站未注释的软件的解压密码均为  www.sq88.com       ║
  ║                                                          ║
  ║            ● 本站国际域名 : www.sq88.com   ●           ║
  ║            ● 本站备用域名 : www.sq88.net   ●           ║
  ║    ╭───────────────────────╮    ║
  ╰══┤         黑软乐园 http://www.sq88.com         ├══╯
        ╰───────────────────────╯ 
软件介绍：黑客攻学兼防 
目 录 


序 言 
开始学习黑客之前 
第一节、黑客的种类和行为 第二节、黑客应掌握的基本技能 


-------------------------------------------------------------------------------- 

第一章 
基本理论和基本知识 
第一节、网络安全术语解释 第二节、常用黑客软件性质分类 第三节、常用黑客软件用途分类 
第四节、学习黑客的基本环境 第五节、网络流行黑客软件简介 

学习黑客必须要从理论上了解各种网络服务的原理和应用方法，同时还要学习有关的网络协议和黑客、安全软件的运作机理，单纯的掌握某些黑客软件的使用方法并不能成为真正的黑客，我们通常称这类只懂得如何使用软件而不明白其中缘由的人为“伪黑客”。下面我们先从理论入手，讲解一下本书涉及知识的基本原理，这样将会在日后的学习中逐步成为真正的黑客，而不至于走上歧途，变为“伪黑客”。 


-------------------------------------------------------------------------------- 

第二章 
工具的使用 
第一节、常用系统命令 第二节、扫描器 
第三节、木马与后门 第四节、如何防范黑客 

本章将讲述黑客常用的命令、工具和软件的使用方法，其中有些软件学习者可能早就接触到了，但是却并不清除今天这里讲述的一些使用方法，阅读过这些介绍之后，学习者会发现：“原来黑客的电脑里面也没有什么特殊的东西”。其实黑客就是很普通的人，并不像电影中描述的那样——拥有世界先进的硬件和技术，他们所要做的，就是利用手中现有工具完成特殊的工作。 


-------------------------------------------------------------------------------- 

第三章 
黑客攻击过程 
第一节、最简单的几种攻击和防范方法 第二节、实际攻击 

黑客的入侵主要分为三个过程：第一步确定目标、收集信息；第二步利用漏洞、入侵系统；第三步开辟后门、清理日志。当然这种攻击过程只是对提供了http服务的服务器而言，对于其他服务形式也有各自不同的攻击过程，而且这个过程并不是绝对的，具体攻击要看黑客希望达到的目的而定。 首先确定服务器开放了80端口、提供有http服务，这样的服务器可以通过浏览器直接访问，然后利用漏洞扫描器寻找上面存在的漏洞，或者也有黑客喜欢自己寻找漏洞、分析代码对系统进行攻击。当找到漏洞并成功的利用了漏洞之后，就达到了进攻的效果，这种效果可能是登陆服务器、获得信息或者破坏系统等，然后要对已经入侵的服务器进行判断，如果认为服务器具有利用价值，可以在服务器上开个后门以便日后使用，当然在最后还要清除可能留下的入侵痕迹，让管理员察觉不到系统受攻击的迹象。 


-------------------------------------------------------------------------------- 

第四章 
做几个试验 
第一节、了解httpd132f的工作原理 第二节、看看黑客在做什么 
第三节、自己测试一下 第四节、一些脚本漏洞的应用 

使用自己的系统做测试是最好的选择，这样可以很直接的了解到系统究竟都做了什么，同时还能够不危害其他人的个人安全。本章使用httpd132f做一些基本的调试工作，httpd132f是一个免费的网站服务器程序，这个程序无需安装，直接运行其中的httpd.exe文件即可，然后还要在系统中安装Perl的解释器，之后在httpd132f中设置Perl解释器的路径就可以让自己的系统成为网站服务器了。打开一个IE浏览器，然后再URL地址输入栏内输入http://127.0.0.1/，如果能够显示httpd132f\httpd-docs\目录下的文件列表，说明服务器程序已经正确安装，可以进行下面的工作。 


-------------------------------------------------------------------------------- 



第五章 
黑客常用攻击手段 
第一节、IP欺骗攻击 第二节、TCP、IP协议的简单说明 
第三节、IP网络路由技术简介 第四节、缓冲区溢出攻击 

第五节、远程攻击 第六节、说一种欺骗 



黑客攻击手段多种多样，但是主要还是利用系统的漏洞进行攻击，现代黑客攻击的手段主要有：IP欺骗攻击、利用程序处理错误进行攻击、Web欺骗攻击、缓冲区溢出、远程攻击等。一般情况下，黑客攻击都是远程的，大多数要熟悉有关的远程网络协议，这一章我们共同讨论黑客常用的攻击手段，并对他们的攻击方法进行分析，从而找到相应的防范措施。 


-------------------------------------------------------------------------------- 

第六章 
工具的编写 
第一节、端口扫描器 第二节、编写漏洞扫描器 
第三节、编写“灌水机” 第四节、Perl程序 

编写工具对黑客来说是非常重要的，因为在网络上，针对不同的系统和漏洞会有不同的入侵方法，而对于网络提供的各种工具，无论这些工具制作的多么强大，也很难全面的考虑到各种可能发生的情况。