學習黑客技術(shù)的基本環(huán)境

　操作系統(tǒng)的選擇:

　　我們經(jīng)常聽說黑客酷愛Linux系統(tǒng)， 這是因為Linux相對Windows提供了更加靈活的操作方式， 更加強大的功能。 例如對于IP地址的偽造工作， 利用Linux系統(tǒng)編寫特殊的IP頭信息可以輕松完成， 然而在Windows系統(tǒng)下卻幾乎不可能做到。 但是Linux也有它不足的一面， 這個系統(tǒng)的命令龐雜、操作復(fù)雜， 并不適合初學者使用， 而且對于個人學習者， 并沒有過多的人會放棄“舒適”的Windows、放棄精彩的電腦游戲和便捷的操作方式， 去全心投入黑客學習中。 而且對于初學黑客的學習者來說， 大多數(shù)網(wǎng)絡(luò)知識都可以在Windows系統(tǒng)中學習， 相對Linux系統(tǒng)， Windows平臺下的黑客軟件也并不在少數(shù)， 另外通過安裝程序包， Windows系統(tǒng)中也可以調(diào)試一定量的程序， 因此初步學習黑客沒有必要從Linux入手。

　　本書使用的平臺WindowsME， 因為對于個人用戶來說， NT或者2000多少有些苛刻——系統(tǒng)配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。 但是本書的大部分內(nèi)容測試漏洞， 從遠程服務(wù)器出發(fā)， 所以也不是非要WindowsME操作系統(tǒng)進行學習， 對于少數(shù)系統(tǒng)版本之間的差異， 學習者可以和我聯(lián)系獲得相應(yīng)系統(tǒng)的學習方法。

　　二、需要的常用軟件:

　　除了基本的操作系統(tǒng)以外， 學習者還需要安裝各類掃描器， 之后下載一個比較優(yōu)秀的木馬軟件、一個監(jiān)聽類軟件， 除此以外別無它求。 如果有必要， 讀者可以自行安裝本文上述軟件， 然后學習其用法， 但是我要告訴你， 對于各類炸彈、還有網(wǎng)絡(luò)上各式各樣的黑客軟件， 在學習完本書后， 你都可以自己制作、自己開發(fā)， 根本沒有必要使用他人編寫的軟件。

　　對于掃描器和監(jiān)聽軟件， 我給出以下建議，

　　掃描器:??

　　監(jiān)聽軟件:??

　　木馬:??

　　三、額外的工具:

　　如果可以安裝下面的工具， 將會對學習黑客有莫大的幫助， 當然下面的軟件主要是學習額外內(nèi)容并為“第二部分”學習作鋪墊用的， 所以沒有也不會妨礙本書的學習。

　　1、后臺服務(wù)器:

　　擁有某些網(wǎng)絡(luò)應(yīng)用的后臺服務(wù)程序， 可以將自己的電腦設(shè)置成一個小型服務(wù)器， 用來學習相應(yīng)的網(wǎng)絡(luò)應(yīng)用， 從“內(nèi)部”了解其運作機理， 這將會大大提高自己對服務(wù)器的感性認識， 同時還能夠在激活服務(wù)器的時候;監(jiān)測自己服務(wù)器上的數(shù)據(jù)， 如果有其他黑客來攻擊， 則可以清晰的記錄下對方的攻擊過程， 從而學習到更多的黑客攻擊方法。 對于本書而言， 主要介紹網(wǎng)站的Perl和asp等腳本語言漏洞， 所以可以安裝一個IIS或者HTTPD。 然后在安裝ActivePerl， 使自己的服務(wù)器具備編譯cgi和pl腳本的能力。 使用自己的服務(wù)器還有一個好處， 可以節(jié)省大量的上網(wǎng)時間， 將學習、尋找漏洞的過程放到自己的電腦上， 既節(jié)省了金錢、有不會對網(wǎng)絡(luò)構(gòu)成威脅， 一舉兩得。

　　2、C語言編譯平臺:

　　今后在學習黑客的路途中， 將會遇到很多“屬于自己的問題”， 這些問題網(wǎng)絡(luò)上的其他人可能不會注意， 所以無法找到相應(yīng)的程序， 這個時候?qū)W習者就要自己動手開發(fā)有關(guān)的工具了， 所以安裝一個Borland C++將會非常便捷， 通過這個編譯器， 學習者既可以學習C語言， 也能夠修改本書后面列出的一些小程序， 打造一個屬于自己的工具庫。

　　四、網(wǎng)絡(luò)安全軟件分類

　　現(xiàn)在我們來了解一下有關(guān)網(wǎng)絡(luò)安全軟件的分類， 因為學習黑客知識是兩個相互聯(lián)系的過程:既學習如何黑， 還要學會如何防止被黑。

　　1、防火墻:

　　這是網(wǎng)絡(luò)上最常見的安全機制軟件， 防火墻有硬件的、也有軟件的， 大多數(shù)讀者看到的可能更多都是軟件防火墻。 其功能主要是過濾垃圾信息(保證系統(tǒng)不會受到炸彈攻擊)、防止蠕蟲入侵、防止黑客入侵、增加系統(tǒng)隱私性(對敏感數(shù)據(jù)進行保護)、實時監(jiān)控系統(tǒng)資源， 防止系統(tǒng)崩潰、定期維護數(shù)據(jù)庫， 備份主要信息……防火墻可以將系統(tǒng)本身的漏洞修補上， 讓黑客沒有下手的機會。 另外對于擁有局域網(wǎng)的企業(yè)來說， 防火墻可以限制系統(tǒng)端口的開放， 禁止某些網(wǎng)絡(luò)服務(wù)(杜絕木馬)。

　　2、檢測軟件:

　　互聯(lián)網(wǎng)上有專門針對某個黑客程序進行清除的工具， 但是這類軟件更多是集成在殺毒軟件或者防火墻軟件內(nèi)的， 對于系統(tǒng)內(nèi)的木馬、蠕蟲可以進行檢測并清除， 軟件為了保護系統(tǒng)不受侵害， 會自動保護硬盤數(shù)據(jù)、自動維護注冊表文件、檢測內(nèi)容可以代碼、監(jiān)測系統(tǒng)端口開放狀態(tài)等。 如果用戶需要， 軟件還可以編寫有關(guān)的腳本對指定端口進行屏蔽(防火墻一樣具備此功能)。

　　3、備份工具:

　　專門用來備份數(shù)據(jù)的工具可以幫助服務(wù)器定期備份數(shù)據(jù)， 并在制定時間更新數(shù)據(jù)， 這樣即便黑客破壞了服務(wù)器上的數(shù)據(jù)庫， 軟件也可以在短時間內(nèi)完全修復(fù)收到入侵的數(shù)據(jù)。 另外對于個人用戶， 這類軟件可以對硬盤進行完全映像備份， 一旦系統(tǒng)崩潰， 用戶利用這類軟件可以將系統(tǒng)恢復(fù)到原始狀態(tài)， 例如Ghost就是這類軟件中的佼佼者。

　　4、日志記錄、分析工具:

　　對于服務(wù)器來說， 日志文件是必不可少的， 管理員可以通過日志了解服務(wù)器的請求類型和請求來源， 并且根據(jù)日志判斷系統(tǒng)是否受到黑客攻擊。 通過日志分析軟件， 管理員可以輕松的對入侵黑客進行反追蹤， 找到黑客的攻擊來源， 進而抓不黑客。 這也就是為什么黑客在攻擊的時候多采用IP地址偽裝、服務(wù)器跳轉(zhuǎn)， 并在入侵服務(wù)器之后清除日志文件的原因。