本文目录一览:
网络黑客是什么意思?IT又是什么什么意思?
IT是InformationTechnology的缩写,意为“信息技术”,包含现代计算机、网络、通讯等信息领域的技术。IT的普遍应用,是进入信息社会的标志。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报道中,黑客一词往往指那些“软件骇客”(software
cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
俄罗斯黑客超级厉害,为什么整体IT业却不发达?
其实,我们现在认为,俄罗斯的IT行业不算太发达,是因为相对于中国和美国而言,俄罗斯并没有太多能改变世界或者能改变俄罗斯线上领域格局的互联网软件的存在。其实,在我们的印象中最开始了解俄罗斯的软件的时候,只有一个卡巴斯基杀毒软件。但是,俄罗斯没有知名软件的存在,并不代表俄罗斯的IT整体行业不太发达。毕竟现在世界上很多超级牛的黑客,基本上都是俄罗斯的黑客。
其实,纵观俄罗斯,中国美国三个超级大国的IT行业的发展,我们很容易发现美国有亚马逊有Facebook有谷歌中国有支付宝,有马云有小马哥,有微信,中国将线上和线下资源整合的非常好,而美国也是如此,可是反观俄罗斯却没有这种线上线下结合非常好的一个线上软件支持以及线下物流行业的整合。所以说,在我们看来就是相对于中国和美国来说,俄罗斯虽然超级黑客众多,但是俄罗斯的IT行业并不如我们所期待的那样发达。但其实相对的来说,俄罗斯的起步互联网IT行业要比中国还要早很多。而对于俄罗斯民族来说,俄罗斯民族并不太习惯,向世界宣告自己所拥有的东西,除了当然除了军事力量。
我也查阅了许多的相关资料,我也看过许多网友所留下的评论。在网友的评论中,他们说,2010年的时候,俄罗斯的流量已经实现了免费的供应,我虽然没法去讨论也没法去探索这件事情的真伪,但是通过这一件事,我们就可以看出俄罗斯的IT行业,其实是相对来说比较发达的,但是对于中国和美国这两个互联网超级强国来说,俄罗斯的IT行业还是相对于弱一点。
怎样看待黑客文化???追加悬赏!!!
一、黑客失乐园冰冷的计算机世界最纯洁的自由精神,就是黑客精神。那些没有利益目的,为兴趣和互助而形成的黑客文化,是自由力量的根源。在幻化网络空间的角落里,长住着一群怪人。在传说中,他们蓬头垢面,神情木纳,血红的眼睛总是在盯着电脑屏幕时才放出异样的光彩,这种人我们的媒体惯称他们黑客(Hacker)。这群人出神入化,在自己的领地纵横驰骋,却很少接触外界,对于其中的大部分人,外界只是知道他们的“网名”而不知道这些人真正的面目。最近,突然间这群躲在0与1世界里的蝙蝠侠成了全球媒体的焦点。在媒体的传说中他们有两套面孔,一套是一群专事破坏,令人惊骇的网络杀手;另一套却是,仗义行侠维护网络世界自由平等的侠客。他们是在“魔”与“侠”之间徘徊的社会孤独群落。 t_icLB_e
Dgr)AZIr
提到黑客这个字眼,忍不住要提起朋客文化。一般人印象中的朋客族,是那种流连在纽约Queens街区,剃着“怪头”,脸上抹着五颜六色,行径怪异,信仰奇特的一群家伙。朋客族除了外表上的特殊外,他们有着自己独特的见解,他们是反主流文化的推动人,对世俗不满,不喜欢道德束缚,我行我素。他们被视为与现实社会格格不入的怪诞一族,北京话叫做混子,上海话叫做瘪三,好听一点的叫做“伤痕一代”。 -vk;h9H
Z;W'Q5 xY
在70年代的美国,这些具有相同且异于常人思想的朋客族集结成群,。他们中的一些人,打架、吸毒。真正的异端文化情结同市井泼皮混同在一起,分不出彼此,这里孳生了五六十年后流行的东西,而他们自身却完全被淡忘了。他们没有理论总结,大多是一些情绪的释放,是社会道德文化转变的风向标,他们中的许多人走向极端,成为堕落一代。 q3(^Sz
{dKY 2K
Katie Hafnet John Markoff合写的《Cyberpunk》(网络朋客)一书中,详细地描绘了黑客与朋客类似的习性。黑客族同样有着与朋客族相似的特性,在外人看来,他们独特、怪诞(因为一般人不可能花上十几个小时,不分昼夜地坐在电脑前研究)很少于人往来,就像居住在人迹罕至阴暗地带的蝙蝠怪侠,黑色的外衣与环境合成一体,分不出模糊与清晰。 m?$Q($n
"+:SU$E
黑客一字被大众认为是可恶的入侵者,值得我们探究的。“Hack这个词有乱砍、支解之意,而加上字尾-er后代表乱砍之人。”只是单纯从字面来看待Hacker这个字,长久下来误导了人们对黑客的认识而产生了误解,尤其是中文的译名,更给这些人配上了神秘的面纱。Cyberpunk翻译为电脑叛客,更加深了黑客反叛,破坏的印象,事实上,尽管黑客们个性叛逆,但是一点也不代表他们存在的目的是为了破坏。可惜,我们现在也没有一种新的名词能够准确地表达这些为电脑自由奉献的人群,只好希望人们能够慢慢地了解黑客的存在价值。真正的黑客,喜欢发掘系统细节,学习最新的技术与拓展自己能力,相对于一般人所学习的一小部分必要的电脑常识,他们习得的是真正的电脑知识与系统核心,虽然他们可能不是真正顶尖的程序高手,但是在他们关注的方面,没有任何程序高手可以和他们匹敌。这群热衷于程序设计狂热份子,喜欢技术挑战胜于对理论的探讨,常常编写精致的电脑程序,却从不考虑商业应用。他们中也有一批人,顽固地认同“互联网世界,信息平等”,肆意入侵各种网站。同朋客一样,在很多时候,人们分不出谁是电脑空间的痞子,谁是真正的黑客。无“侠”无“魔”,就是黑客的典型特征。 'XoQ6V7
+Gqm{U3
真正的电脑黑客是信息世界里面对商业文明迷失的一代,但因为长自闭在网络的空间,社会将痞子烙印会无情的刻在他们的脑门上,他们在不被理解的环境里,自娱自乐,几乎没有时间走出他们的天空。黑客绝对不是普通的程序员,一个程序员不论他的水平有多高,如果他只是将编程序作为谋生的手段,上班时无聊时光的一种打发手段,他永远不能被冠以黑客的名 称。黑客最独到的特征就是对商业化的软件世界挑战。电脑与程序是黑客生命的一部分,而不是一个可恶的获得工作的前提。美国最著名的黑客凯文(他入侵电话系统,反跟踪FBI,轰动一时)在他被捕时,曾经疯狂的保护他的电脑,他说:“不要动她,她在流血!” / IAVt
=W yf3[R
最早的黑客,并不是在电脑世界诞生,产生于70年代美国的电话飞客(Phreaker)是黑客最早的雏形。我们都知道美国的电话网络十分发达,而在当时个人电脑尚未诞生的时代,透过发达的电话系统,与来自各地的人交谈是一件十分吸引人的活动,正如后来电子白板BBS一样。而在广大的美国地区,为了要能与来自各地的线上同好相聚,一些精通电话系统的玩家开始研究如何避开电话公司的控制,让自己在电话线上的活动更自主、更自由。这也算是现今网络自由的发源。他们不希望受到干扰,透过蓝盒子(Blue Box),他们可随时随地遨游全世界,一点也不输于我们现在的Internet。著名的苹果电脑公司总裁乔布斯曾经凭着杂志上的一篇报道,自制过蓝盒子,向世界各地打电话娱乐。当然,后来乔布斯转行开发了苹果电脑,创立了苹果公司,再也用不着为省点电话费而冒风险了。 s?AP4ZE
r(.;h{q[
整个Hacker文化的发展都是以MIT的人工智能实验室为中心,但斯坦福大学人工智能实验室(简称SAIL)与稍后的卡内基梅隆(简称CMU)也快速成长起来。三个都是大型的信息科学研究中心及人工智能领域的权威,聚集着世界各地的精英,不论在技术上或精神层次上,对黑客文化都有极高的贡献。 3v7 xCX
/*^D j
另一个黑客重镇是XEROX PARC公司的Palo Alto Research Center。从1970初期到1980中期这十几年间,PARC不断出现惊人的突破与发明,不论质或量,软件或硬件方面。现代的鼠标-视窗-图标风格的软件就在那里发明。 cGfS`Mc7
YlU?2
在新泽西州的郊外,另一股神秘力量积极入侵黑客社会,终于席卷整个PDP-10的传统。它诞生在1969年,同样是ARPANET成立的那一年,有个在ATT贝尔实验室的年轻人Ken Thompson发明了一种新的操作系统——后来名彻整个电脑世界的Unix。 ge/$tTL
RiX:}W_ra
Ken Thompson很喜欢Multics,他因为写了一个游戏Star Travel没有电脑可玩,就找到实验室里一台的报废机器PDP-7,编写了一个操作系统,该系统在设计上有从Multics抄来的也有他自己的构想。他同事Brian Kernighan非常不喜欢这个系统,嘲笑Ken Thompson说:“你写的系统好真差劲,乾脆叫Unics算了。”(Unics发音与太监的英文Eunuchs一样),就这样,Thompson的系统就叫了这个名字,只不过稍微改动了一下,叫Unix。他的同事Dennis Ritchie,发明了一个新的计算机语言C语言,于是他与Thompson用C把原来用汇编语言写的Unix重写一遍。C的设计原则就是好用,非常自由弹性很大。就这样UNIX和C完美地结合成为一个统一体,C与Unix很快成为互联网世界的主导。 .Td4kXp=%
Y6bgpBF1^$
如果我们现在小觑黑客对“数字世界”的贡献,真应该好好温习一下这些历史,在每一个历史转折的关头,都有一个顽强的名字出现——就是“黑客”!商业软件使得一批软件公司暴富起来,真正出现富可敌国的巨型企业,但这一切并没有给黑客们真正想要的。有人认为,黑客文明开始失去真正能够繁衍的土壤,真正黑客的名声开始为一些系统入侵者替代,人们开始渐渐忘怀那些能够自己写出整个操作系统软件真正黑客。在每个人都认为黑客文化覆灭的时候,奇迹又出现了,黑客文明没有衰亡,相反,倒是在一片商业软件的海洋里,陡然崛起。因为那是人类生生不息的文化命脉所在。 "cOK6b
s+8O[~b#
1993初,一个悲观的观察家撰文指出,已经理由认为UNIX的传奇故事连同他带有黑客文明将一同破产。许多人预测,从那时起UNIX将在六月内死亡。他们很清楚,十年的UNIX商业化,使自由跨平台的UNIX梦以失败告终。UNIX允诺的跨平台可移植性,在一打大公司专有的UNIX版本之间不停地斗嘴中丢失,一个完美的操作系统最终沦为多种版本的一团乱麻,这应该说是人类文明史上的一个重大悲剧。在专有软件社会中,只有像微软一样的“集权制,大教堂”生产方式才能成功。那个时代的人悲观地相信,技术世界的个人英雄主义时代已经结束,软件工业和发展中的互联网络将逐渐地由像微软一样的巨型企业支配,再也没有“佐罗”,世界是恺撒大帝的世界,计算机文明将进入黑暗的帝国时代。黑客已经死了,自由不付存在。 \ %`R[O
*LS a'XO4
第一代的UNIX黑客似乎垂垂老矣,衣食不饱( Berkeley计算机科学研究组在1994丢失了自己基金)。这是一个抑压的时代。专有的商业UNIX的结果证明那么沉重、那么盲目、那么不适当,以致微软能够用那次等技术的Windows抢走他们生存的空间,拿走他们的干粮。幸运的是,在新闻报道看不见的地方甚至是大多数的黑客看不见的地方,一种全新的黑客文化正贪婪地吸吮着INTERNET雨露,顽强地开始生长,在软件帝国时代里,一个带者宿命的俄狄普斯正在网络世界的角落里,在羽翼的阴凉中发出低低地呼喊。最后,这些文化将采取一个全部新的方向到梦想不到的的成功。 2CVks%27}
IX6fv5T\
就在黑客文化日渐衰落之时,美国新闻周刊的资深记者Steven Levy完成了著名的《黑客列传》一书,书中着力介绍了一个人物:Richard M. Stallman (RMS)的故事,他是MIT人工智能实验室领袖人物,坚决反对实验室的研究成果商业化。他是商业软件社会中坚强的一员,决不随波逐流,建立了新的黑客文化。即使是这样,《黑客列传》一书还是说,Stallman可能是最终的黑客。幸而,Levy没有说对。后来,我特意为此事向Levy请教,他向我详细解释了他的说法,不论如何,黑客没有死掉。有Internet的地方,就有他们生生不息的土壤,一种全新的自由理想正在等待着。 ^O{k8MR
5AH$.'#'
典型的黑客主义。如果没有GNU出现,没有划时代的人物偏执狂Stallman出现,黑客的世界也许会同朋客一样,永远的被打上失落一代的标签永远封藏,Stallman是黑客世界的黑格尔。他使黑客超越“我思故我在”的个人精神主义,把黑客“面死而在”的技术精粹主义带到人类社会,让黑客的精神划破沉闷的电脑时空的束缚,在商业社会的天空激荡起绚烂的火光。 =\$\H C
A _2@
在一个很长的商业软件繁荣的年代,许多人认为“黑客精神已经死了!”但是后来的事实证明,只要人类互助自由的天性没有变,黑客精神就永远无尽头。虽然Linus创造了LINUX,成为继比尔盖茨之后软件世界最有影响力的软件世界灵魂人物,但是相同,如果没有Stallman理论和精神的指引,Linus思想的成果只能是黑客世界的一个传奇而已,同凯文·米克尼克没有本质的不同,更谈不上去撕破盖茨微软帝国的层层烟幕,让自由的阳光重新回阴蠡的软件世界。 nQ5(\T%l
J(xuTh;b
黑客自觉的意识同黑客自主的精神理论碰撞的时候,伟大的奇迹就诞生了。 epjtYqF^e
9klx)yPN
那就是反商业软件的民主王国——开放源代码世界。 T a6]@O_
G-U0j2 I
在撰写本文的空隙,正好有机会和金山公司的总经理雷军聊天。我们在谈论到技术领域创新的时候,他谈到了非常独特的想法。在规模性的商业公司,技术创新的成本太高。一个技术的创新,背后可能有数十个技术领域在支持,一旦失败,对整个公司发展的影响非常之大,一般规模的商业公司都没有能够完成这样的创新过程。我们谈论到,为什么Napster不会在微软研究院,IBM研究院这样雄厚资金支持的地方出现的时候,我们惊奇地发现,在兴趣支持下的业余研究,是整个世界计算机技术前进的动力。这些“业余”的研究是零成本的尝试,能够在千千万万的人当中产生,只要有一个机会,他们就可能成为新世界的主宰。微软的财力能够买下一切软件公司,但是却根本没有办法买下自由软件,甚至仅仅是Linux。这些技术驱动下在自由灵魂完全是无形的“人民战争”的汪洋大海,微软传统的“打不败他就买下他”的策略彻底失效,有点“老孙身在三界外,不在五行中,你能把我怎么着”的感觉。计算机世界,互联网世界不可能没有黑客精神,而中国在轰然打开计算机大门的时候,开始重新演绎这一幕……
什么是黑客,什么IT精英
什么是黑客
在日本出版的《新黑客字典》中,对黑客是这样定义的:“喜欢探索软件
程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样,只规
规矩矩地了解别人指定的狭小的一部分知识”。在Open Source(开放源代码)
旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中,对“Hac
ker”的解释包括了下面几类人:
一:那些喜欢发掘程序系统内部实现细节的人,在这种发掘过程中,他们延
伸并扩展着自己的能力,这和只满足于学习有限知识的人是截然不同的
二:那些狂热地沉浸在编程乐趣的人,而且,他们不仅仅是在理论上谈及编
程
三:一个高超的程序设计专家
四:一个喜欢智力挑战的,并创造性地突破各种环境限制的人
五:一个恶意的爱管闲事的家伙,他试图在网络上逡巡溜达的同时发现一些
敏感的信息
对最后一类人,ERIC。S。RAYMOND赋予其更恰当的一个称谓,那就是“Cra
cker”,有就是我们常说的“骇客”,指那些乐于破坏的家伙。当他们在给这个
社会制造着麻烦和噱头的同时,就只能被冠以“骇客”之名。正是因为“骇客”
的存在,纯正而古老的黑客精神才愈来愈被人曲解,但在真正崇尚黑客精神的一
类人眼里,“骇客”与“黑客”是如此的泾渭分明,不可混淆!更有甚者,有些
黑客们说:在黑客界,斗争只存在于“黑客”和“骇客”之间!
黑客群体有自己特有的一套行为准则(the hacker ethic)美国学者史蒂夫
。利维在其著名的《黑客电脑史》中所指出的黑客道德准则(the hacker ethic)
就是对其最深刻的表述:
(1),通往电脑的路不止一条
(2),所有的信息都应当是免费共享的
(3),一定要打破电脑集权
(4),在电脑上创造的是艺术和美
(5),计算机将使生活更加美好
可以看出,“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循
着的“江湖规矩”,以这种“江湖规矩”作为参照,黑客们的行为特征也就清晰
地呈现给我们了!
一,热衷挑战
黑客们多数都有很高的智慧,至少在某些方面表现突出。他们喜欢挑战自己
的能力,编写高难度程序,破译电脑密码给他们带来了神气的魔力,认为运用自
己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富刺激性
和挑战性的冒险活动。
二,崇尚自由
黑客文化首先给人的突出感觉就是一种自由不羁的的精神。黑客如同夜行的蝙
蝠侠,任意穿梭在网络空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。
他们随意登录在世界各地的网站,完成着现实生活中无法企及的冒险旅程,实现
着个人生命的虚拟体验。正是这种对自由的体验,使黑客如同吸毒上瘾一样,对
网络入侵乐此不疲
三,主张信息共享
黑客们认为所有的信息都应当是免费的和公开的,认为计算机应该是大众的工
具,而不应该只为有钱人私有。信息应该是不受限制的,它属于每个人,拥有知
识或信息是每个人的天赋权利
四,反叛精神
黑客文化带有某种反叛世界的倾向,黑客们蔑视传统,反抗权威,痛恨集权,
其行为模式以深深烙上了无政府主义的印记。互联网的一个显著特点是平等和共
享,对于在网络中存在的许多禁区,黑客们认为是有违网络特征的,他们希望建
立一个没有权威,没有既定程序的社会,所以他们一般都喜欢与传统,权威和集
权做永无休止的斗争
五,破坏心理
黑客们要在网络空间来去自如,蔑视权威,就必然夹带着某些破坏行动。只有
突破计算机和网络的防护措施才能随意登录站点,只有颠覆权威设置的程序才能
表示反抗权威,也只有摧毁网络秩序才能达至人人平等的信息共享目标。当然,
由于心理动机不同,不同黑客行为的破坏程度也是有所区别的!
这样一种独特的黑客文化,必然孕育出黑客群体所读有的文化态度!
(1)这个世界不断涌现出许多迷人的问题等待人们去解决
(2)一个问题不应该重复地解决两次
(3)无聊而乏味的工作是可恶的
(4)自由是美好的,黑客们需要的是自由协作和信息共享,而不是专制和所
谓的权威
(5)态度并不能成为能力的替代品,想成为黑客,只有态度是不够的,更重
要的是,还在于努力工作,倾心奉献,钻研和实践!
言语
我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题,而是考虑到这确实是一个有意义
的问题,其实很多人(90%)确实需要问这个问题而没有问!
我被问了很多次有关安全领域的问题,比如,什么编程语言你最推崇?应该读什么书作为开始?总
而言之,就是如何安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同,我打算把我
的看法说出来!
-------------------------------------------
从哪里开始?
-------------------------------------------
我的观点可能和一般的看法不同,如果你刚刚起步,我建议你不要从Bugtrap,Technotronic,Roo
tshell等站点开始。没错!不要从那里开始(尽管它们是很好的站点,而且我的意思并不是说不要去访
问这些站点)原因非常简单。如果你认为你通晓“安全”,就是知道最新的漏洞,到头来你将会发现自
己一无所获
我同意,知道什么地方有漏洞是十分必要的,但是这些并不能够为你的高手之路打下坚实的基础。
比如,你知道RDS是最新的漏洞,知道如何下载并使用对这个漏洞进行利用的Script工具,知道如何修补
这个漏洞(也许,很多人只知道如何攻击,并不知道如何防范),可是,3个月后,补丁漫天飞舞,这个
漏洞已经不存在了。。。。。现在你的那些知识还有什么用?而且你可能根本没有理解对漏洞的分析!
你应该学习的知识是什么?是分析?还是攻击手段?
这是我想要再次强调的,人们可能没有注意,已经有很多人认为他们只要知道最新的漏洞就是安全QQ:9750406
专家,NO!所有他们知道的只不过是“漏洞”,而不是“安全”
例如,你知道有关于phf的漏洞,showcode.asp的漏洞,但是你知道它们为什么会成为GGI漏洞的吗?
你知道如何编一个安全的 通用网关程序吗?你会根据一个GGI的状态来判断它有可能有哪些漏洞或哪方
面的漏洞吗?或者,你是不是只知道这些GGI有漏洞呢?
所以,我建议你不要从漏洞开始,就当它们不存在(你知道我的意思),你真正需要做的是从一个
普通用户开始。
---------------------------------------------
做一个用户
---------------------------------------------
我的意思是你至少要有一些基本的常规的知识。例如:你如果要从事Web Hacking,你是否连浏览器都
不会用?你会打开Netscape,打开IE?很好!你会输入姓名,你知道HTML是网页,很好,你要一直这样下
去,变成一个熟练的用户。你会区别ASP和GGI是动态的,什么是PHP?什么是转向,COOKIES,SSL?你要知
道任何一个普通用户可能接触到的关于Web事物。不是进攻漏洞,仅仅是使用。没有这些基础(也许是枯燥
的)知识你不可能成为高手,这里没有什么简捷
好!现在你知道这里的一切了,你用过了。在你Hack Unix之前至少要知道如何Login,Logout,如何
使用Shell命令,如何使用一般的常用程序(MAIL,FTP,WEB,LYNX等)。
要成为一个管理员,你需要掌握如下基本的操作
------------------------------------------------
成为一个管理员
------------------------------------------------
现在你已经超过了一个普通用户的领域了,进入更复杂的领域,你要掌握更多的知识。例如:Web服务
器的类型,与其他的服务器有什么区别?如何去配置它,像这样的知识,你知道得越多句意味着你更了解
它是如何工作的?它是干什么的?你理解HTTP协议吗?你的HTTP1.0和HTTP1.1之间的区别吗?WEBDAV是什
么?知道HTTP1.1虚拟主机有助于建立你的Web服务器吗?
你需要了解操作系统,例如你从来没有配置过NT,你怎么可能去攻击一个NT服务器呢?你从来没有用
过Rdisk,用户管理器,却期望Crack一个管理员的密码,得到用户权限?你想使用RDS,而你在NT下的操作
一直用的是图形界面?你需要从管理员提升到一个“超级管理员”,这不是指你有一个超级用户的权限,
而是你的知识要贯穿你的所有领域。很好!你会在图形界面下填加用户,在命令行你也能做到吗?而且,
system32里的那些。exe文件都是干什么的?你知道为什么USERNETCTL必须要有超级用户权限?你是不是
从来没有接触过USERNETCTL?不要以为知道如何做到就行了,要尽可能知道得更多,成为一名技术上的领
导者,但是。。。
-------------------------------------------------
你不可能知道所有的事情
-------------------------------------------------
这是我们不得不面队的事实。如果你认为你可以知道所有的事情,你在自欺欺人。你需要做的是选择
一个领域,一个你最感兴趣的一个领域,并进一步学习更多的知识。
要想成为一名熟练的用户,成为一个管理员,成为一名技术上的领导者,直至成为某一个领域中最优
秀的人,不是仅仅学习如何使用Web浏览器,怎样写GGI就行了,你知道HTTP和WEB服务器的原理吗?知道
当服务器不正常工作时应该怎样使它工作吗?当你在这个领域内有一定经验时,自然就知道怎样攻击和防
御了!
这其实是很简单的道理,如果你知道所有的 关于这方面的知识。那么,你就可以知道安全隐患在哪
里?面对所有的漏洞时(新的,旧的,将来的)你自己就能够发现未知的漏洞(你这时已经是一个黑客高
手了)
你找漏洞可以,但你必须首先了解漏洞的来源。所以,放下你手中的Whisker的拷贝,去学习GGI到底
是干什么的?它们是怎么使通过HTTP的Web服务器有漏洞的?很快你就会知道到底Whisker是干什么的了!
编程语言
在所有最近被提及的问题中,最唱听到的就是:“你认为应该学习什么编程语言”
我想,这要看具体情况了,如你花费多少时间来学习?你想用这种语言来做什么QQ:9750406
事?想用多长时间来完成一个程序?这个程序将完成多复杂的任务?
以下有几个选项:
*Visual Basic
一种非常容易学习的语言,有很多关于这方面的书,公开的免费源代码也很多,
你应该能够很快地使用它。但是这个语言有一定的局限。它并不像C++那样强大,你
需要在Windows下运行它,需要有一个VB的编程环境。想用VB来编写攻击代码或补丁
是十分困难的
*C++
也许是最强大的语言了。在所有的操作系统里都存在。在网上有成吨的源代码和
书是免费的,包括编程环境。它比VB复杂,掌握它需要花费的时间也比掌握VB长。
简单的东西容易学,功能强大的东西理解起来也要困难一些,这需要你自己衡量
*Assembly
也许是最复杂的语言,也是最难学的语言。如果你把它当作自己的初入门语言。
那么将会难的你的头要爆裂。但是,先学会了汇编,其余的编程语言也就变得容易
多了。市场上的汇编书籍有减少的趋势。不过,汇编知识在某些方面至关重要,比
如缓冲溢出攻击。
*perl
一种很不错的语言。它像VB一样容易学习,也像VB一样有局限性。但是它在多数
操作平台上都能运行(unix和windows,所以这是它的优势。有很多这方面的书籍
而且是完全免费的。你可以用它来制作一些普通的攻击工具,它主要用于一些文本
方式的攻击技巧,并不适合制作二进制程序
我想,这是你所有想知道的,有把握的说,C/C++是最佳选择。
-----------------------------------------
推荐的书
-----------------------------------------
另外一个问题是我推荐去读什么书。
我个人手边有以下的几本书作为参考。
Applied Cryptography (Btuce Scheiner)
Linux Application Development (mike johnson and troan)
windows assembly language and systems programming(barry kauler)
perl cookbook (tom chirstiansen and nathan torkington)(o‘reilly)
linux programmer‘s reference (richard petersen)(osborne)
all the o‘reilly ‘pocket reference‘books,which include vi.emacs.python.
perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk
我总是在这些书的一些基本规则里思考。
我的心得是,大部分o‘reilly的书都非常耐读,找一个你感兴趣的领域专心去
钻研吧!
远程联线
远程联线是一个不可思议的工具, 它让您超越时空一般的使用远端的
电脑系统。有了远程联线, 电脑软硬体资源的分享变得很有效率, 打个比
喻来说, 您可以连线载入位於某处的超级电脑(假设您有存取权), 做天体
模拟运算, 当结果迅速的产生时, 您可以将资料传送到另一部图形模拟工
作站, 由那里产生一份实体模拟图。在这例子中, 您先后用到了一部超级
电脑以及一部图形处理工作站, 而您双手真正接触到的, 很可能是一部位
於实验室的个人电脑(PC), 可是其他这两台电脑可能在什麽地方也不知道!
是的, 您一点也无须知道, 通过Internet的远程联线工具, 您只需到知道
那里有您要的CPU时间,以及应用软件, 如此而已。
远程联线可以应用於跨越时空的环境, 当然也同样适用於办公室区域
网络间, 一台电脑模拟成另一台电脑的终端机而连线载入对方系统。
什麽是Telnet?
也许读者们听说过Telnet是一种通讯协定之一, 对於这种说法, 您大
可以忽略掉。 读者不妨简单的想, Telnet就是让刚刚以上的说明成为具体
可行的一个实际的工具, 也就是说, 我们只是单纯的视Telnet为一个执行
远程联线的工具之一, 让一台电脑连线载入另外一部电脑。
笔者记得前面已经提到很多次, 在网络上的应用程式多半是采用
Client/Server模式, 用中文来说, 也就是一定有一端是请求端, 请求端
执行Telnet请求程式。在主机这一端则有装置有伺服程式来接受连线请求
,不过在多半的情况, 主机端则Client与Server两者都有。
远程联线的使用程序与您平常在本地通过电话线或任何其他方式载入
一部主机并没有很大不一样, 您在对方主机一定要有一个私人使用帐号,
以及您的通行密码, 这样子您才有办法连线进入该主机系统。细节上请参
考下面的示意。另外, 在Internet上, 有相当多的各式各样服务系统也是
通过这方式来提供服务, 其中决大部分是免费的服务, 像是Hytelnet、BBS
、Gopher及Archie等等就是, 这类系统通常开放有公用帐号, 且无须使用
密码。
Telnet在功能上, 是模拟成远端一部电脑系统的终端机, 通过网络连
线载入该电脑系统。假如您实验室中有跑DOS的个人电脑, 该电脑也已经连
结上校园网络, 您可以请人帮您装设一套NCSA Telnet软件, 之后您就可以
做笔者以上所介绍的这些不可思议的事情 (笔者一直都没有吹牛:-) )。
NCSA Telnet是专门为DOS设计的一个请求程式, 至於在Unix机器上, 您就
无须担心, 因为Unix是网络的天生好手, 它一出厂就已经具备有Telnet这
东西, 而且通常是请求程序与服务程序同时具备。
□ 二. □例:远程联线远端某个主机系统
┌——————————————————————————————————————————┐
│ $ telnet jet.ncic1.ac.cn ← 连线 │
│ Trying 159.226.43.26... │
│ Connected to 159.226.43.26 │
│ Escape character is ‘^]‘. │
│ │
│ SunOS UNIX (sparc4) (连线成功) │
│ │
│ login: feng ←输入账号
password:******* ←输入密码
│ Last login: Thu Dec 30 11:37:17 from 159.226.43.45 │
│ SunOS Release 4.1.1 (sparc15) #1: Tue Nov 12 05:15:31 CST 1996 │
└——————————————————————————————————————————┘
远程联线就是这麽简单, 上面的操作就是一个典型远程联线的应用,
我们应用远程联线的功能,来取用远端某一台主机系统提供的某某公
共服务系统, 至於很多商业性服务系统也可以用这方式来连线进入。
在Internet, 我们可以发现很多有趣的服务系统, 比方说,
假如您喜欢下棋, 您也找得到一些围棋服务系统, 利用这系统您可以与另
外一个人下围棋 ( 注意是对手是「人」, 而您可能不知道对手人在地球的
那个角落, 妙哉! ) , 其他像是网络游戏系统(比方MUD)您有时间也可以一
试。其他的服务系统像是BBS、IRC及Gopher等等也可以通过Telnet来取得
服务。
□ 三. Telnet、Tn3270 浅介
远程联线时, 您只须知道几个Telnet的指令, 大抵如何连线, 如何中
途执行本端指令 (您自己主机这一端) , 如何结束连线及万一不得已时使
用的中断连线等等。Telnet的使用并没有像FTP有很多独特的操作指令。
不论在DOS或Unix环境, Telnet 都是个非常容易的指令, 您几乎不
需要任何学习, 您该知道的顶多只是一开始的连线动作, 以及最后要退出
对方系统时的操作程序, 以下笔者只介绍两个指令:
Unix下的telnet与tn3270在操作上几乎是一样的, 所不同者, 只因为
所连线对方系统并不一样, 所以操作程序稍稍有异, 所以您要注意的只是,
「遵照」对方系统的要求程序来中断连线即可。举例来说, 您用tn3270连
线IBM VM系统时, 「logoff」 (大小写不拘) 就是您结束连线的指令, 您
除非不得已, 不要用Unix〃kill〃指令来结束连线。
在Unix下, 无论telnet或 tn3270, 您都可以按CTRL-] (CTRL 键及]
键同时按, 有时得按两次 ) 暂时回到 telnet/tn3270 环境, 这时您可
以执行telnet/tn3270本身的指令, 会出现下面画面。
┌——————————————————————————————————————————┐
│ telnet ? ← ? 符号求助 │
│ Commands may be abbreviated. Commands are: │
│ │
│ close close current connection │
│ display display operating parameters │
│ mode try to enter line-by-line or character-at-a-time mode │
│ open connect to a site │
│ quit exit telnet │
│ send transmit special characters (‘send ?‘ for more) │
│ set set operating parameters (‘set ?‘ for more) │
│ status print status information │
│ toggle toggle operating parameters (‘toggle ?‘ for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet │
│ │
│ toggle toggle operating parameters (‘toggle ?‘ for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet status ← 查看目前连线状况 │
│ No connection. │
│ Escape character is ‘^]‘. │
│ telnet z ← 暂时回到本地的shell, 把连线作业放在背景 │
│ │
│ [1] + Stopped telnet │
│ [^C] interrupt. │
│ [^U] kill. │
│ [^\] quit. │
│ [^D] eof. │
│ │
│ $ fg ← 将连线切回前台 (回到telnet) │
│ telnet │
│ │
│ telnet q ← 中断连线 (不被鼓励使用) │
│ $ │
└——————————————————————————————————————————┘
另外, 从telnet回到连线, 只须在telnet 提示符号下按键即
可。以上说明同样应用於tn3270, 这里笔者不另外说明。
最后, 笔者只能告诉您, Telnet本身非常容易操作及了解, 这是为什
麽本节没有举很多例子。而 Telnet 所能连线的系统才是您所要认识的,
Telnet 可以说只是一个桥梁而已, 您行走过该桥时, 大可不知道该桥是那
些工匠或用那些材料造的。
□ 四. Unix rlogin介绍
rlogin是Unix主机间一个远程联线工具程序, rlogin最大的卖点可能
是它的8-bit clean连线方式, 也就是说, 万一您想载入远端一部Unix系统
, 且使用图形操作界面(比方像中文及图形视窗环境等等), 若您的Telnet
无法提供8-bit clean能力, 您就可以选择rlogin。
$ rlogin 159.226.43.26 -l feng -8 ← 远程联线
fengs Password: ***** ← 该系统询问通行密码读者们可以用〃man rlogin〃指令
查询到更详细的介绍。