820
不得不看:黑客必須了解的網絡知識
作為一個最基本的黑客,必須了解相關的網絡知識,例如IP 地址、端口和服務等。
IP 地址IP 地址就是一個網絡上的地址,在外網上的IP 地址都是唯一的,就像身份證號碼一樣,給每台進入網絡的電腦一個身份證號碼。但是對於大部分用戶來說,IP 地址並不是固定的,在重新連接到互聯網時,IP 地址可能會被重新分配。如果申請了固定的IP 地址,可以便於其他電腦找到它,並提供服務。一般的 IP 地址的格式為:a.b.c.d(0<=a,b,c,d<=255),該格式為點分10 進製,例如218.242.161.231,IP 地址的標準形式是二進製形式, 例如212.13.123.52 的二進製110101000000000011010111101100110100 .....由192.168 開頭的是局域網的IP 地址,127.0.0.1是用來檢測網絡的自己的IP 地址,也就是說任何一台電腦不管是否連接到互聯網上,127.0.0.1 對應於本地的IP 地址。
-
端口電腦上有很多的端口(65535 個),但是這些端口大部分都是關閉的,每個網絡連接都要用一個端口,就好比一根線把兩個電腦連起來,插座就是端口。有些端口有它們特定的用途,例如網頁服務器要開80 端口,FTP 服務器要開21 端口。有關電腦中常用端口的功能如下表所示。端 口功 能21 端口 ftp 下載23--telnet 端口遠程登錄,入侵------------ 後可以留下後門木馬79--finger 端口可以知道用戶信息80--http 端口 HTTP 服務器110--pop 端口接收電子郵件139(445)--netbios 端口共享,遠程登錄135--RPC 端口遠程溢出的大洞的端口3389--win2000 端口超級終端黑客在入侵成功後,就要為自己運行木馬,打開一個端口,為自己以後回來留後門。
- 服務服務就是 service,例如HTTP 服務器就要安裝World Wide Web Publishing 服務。服務實質是為他人提供服務的程序,這個程序會在開機時自動加載,同時打開端口等待對方連接並向對方提供服務。可以在入侵對方機器後,啟動或安裝一些服務,例如SUCH AS 遠程桌麵、TELNET 等,這些服務都是Microsoft 提供的,所以不用擔心被殺毒軟件發現。在開了一些遠程管理的服務後,攻擊者就可以很方便地回到被侵入過的主機了。
- 網絡協議網絡協議就是一套雙方約定好的通信協議。網絡協議具有特定的約定來達成連接。網絡協議分為多種,作為一名合格的黑客,必須對以下兩種網絡協議有深刻的了解。麵 向連接的TCP 協議: TCP 是Transmission Control Protocol 的縮寫,“麵向連接”就是在正式通信前必須要與對方建立起連接。例如打電話,必須等線路接通了才能相互通話。TCP 傳輸控製協議是基於連接的協------------ 議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP 連接必須要經過三次“對話”才能建立起來。TCP 協議能為應用程序提供可靠的通信連接,使一台計算機發出的字節流無差錯地發往網絡上的其他計算機,對可靠性要求高的數據通信係統往往使用TCP 協議傳輸數據。麵向非連接的UDP 協議:麵向非連接就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與手機短信非常相似,在發短信時,隻需要輸入對方手機號即可。UDP(User Data Protocol)用戶數據報協議是與TCP 相對應的協議。它是麵向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去。UDP 協議是麵向非連接的協議,沒有建立連接的過程。正因為UDP 協議沒有連接的過程,所以它的通信效果高;但也正因為如此,它的可靠性不如TCP 協議高。
更多信息來自東方聯盟網:https://www.vm888.com
最後更新:2017-11-15 10:04:58