黑客技术性之一章: Windows 进攻之密码破解（1），教大伙儿一些新手入门的技术性，详尽实例教程，不害怕你肯定不会就怕你没学！电脑小白的褔利！序言:之后我的文章内容很有可能会让新手觉得拥有期待，高手也切勿喷，每一个人针对一些解决问题的具体 *** 也是不一样的。可是谨记不必用以别的不太好的层面，仅供自身游戏娱乐就好了。

大伙儿是否有碰到这类状况，有时忘了电脑上账户密码，又没法进到电脑操作系统，只有怀着手机上找实例教程，制做U盘这些，自身不仅没学好，反倒把把Bios设定改了一大串，只有怀着电脑上去电脑店掏钱维修电脑了，大家沒有发觉她们能够 说成一下子就拿下!实际上确实非常简单她们仅仅打编码快了一点，我们自己还可以在家里处理，话不多说，刚开始今日的实例教程！

1、登陆BIOS方式及BIOS密码破解

登陆BIOS方式，主要是一旦启动要是一出現开机网页页面，就狂按F8、F9 、F11、F12、在一般电脑上大部分全是这好多个键但是也是有独特的例如ESC、Delete这些，大伙儿不明白的能够 上百度搜索查一下自身电脑主板进到方式的键

假如也不知道电脑主板是哪个品牌的，我建议之上好多个键更替狂按，进到BIOS方式后很有可能会出現输入支付密码选择项，可是我已经好久没有碰到这类状况了，如果你自身不密码设置绝大多数设备還是没有登陆密码的，假如含有登陆密码，最为简易的方式便是拔出电源插头，抠出来主板电池，将两方面接线，按开机键几秒，松掉后，充电电池装回来，拿下！一般带登陆密码的全是高手自身设定的，自然也有别的方式，这儿也不探讨了，由于還是非常少电脑上会碰到这类状况。没锁或破译后就这样了

2、Windows 登陆密码破解

电脑上进到BIOS方式仅仅Windows密码破解的基本，随后大家必须进到DOS敲代码破译了，但是从Win2000刚开始大家系统软件中就早已沒有纯DOS了，DOS是16位硬盘电脑操作系统，WindowsNT是纯32位系统电脑操作系统，沒有纯DOS了，因此 大家必须从此外一台电脑免费下载制做一个可起动系统软件的U盘，从U盘起动开展DOS页面。网上检索并免费下载“FLASHBOOT”。免费下载进行后开展安裝。

这一贴子先去此一停，大伙儿先消化吸收消化吸收，由于下一个流程很繁杂，假如我将实例教程所有传出来，由于讲的尤其详尽，篇幅会较为巨大，新手一次也看不完，所以我分多两步，之后学得了哪一步，就来的文章内容里看下一节，但是安心升级的会较为快，（前提条件是沒有出其他别的常见故障，大伙儿很有可能了解我成名六天就被嘿了二天）

期待大伙儿不必把大家的文章内容添加收藏，假如添加了个人收藏迅速便会被你添加的新个人收藏淹没，之后想找的時间却找不着，因此 更好是的 *** 是随时随地去大家的文章内容里随时随地搜索。

今日的文章内容就到这儿告一段落，一见面，知数码科技游天下每天更新新的文章内容，大有名堂，原创精选，创作不容易，喜爱的就顺手点个赞吧，热烈欢迎大伙儿来向我了解难题（知数码科技游天下）！

非常简单的黑客基础教程

目 录

1 黑客介绍2

2 保护自己电脑上肯定不做黑客肉食鸡2

3 抓肉鸡的几类方式5

4 避免 黑客根据Explorer 入侵系统软件9

5 SQL 引入详细说明10

5.1 引入专用工具11

5.2 php Mysql 引入的错误观念11

5.3 简易的事例12

5.4 句子结构14

5.5 高級运用22

5.6 案例26

5.7 引入的预防29

5.8 我觉得暴库漏洞基本原理及规律性129

5.9 我觉得暴库漏洞基本原理及规律性232

6 跨站脚本 *** 进攻34

6.1 跨站脚本 *** 专用工具34

6.2 什么叫XSS 进攻35

6.3 怎样找寻XSS 漏洞35

6.4 找寻跨站漏洞36

6.5 怎样利用36

6.6 XSS 与其他技术性的融合38

7 XPath 引入38

7.1 XPath 引入详细介绍38

7.2 XPath 引入专用工具41

1 黑客介绍黑客介绍

黑客介绍黑客介绍

"黑客"(hacker)这个词一般被用于指这些故意的安全性毁灭者。有关"黑客"一词的經典

界定，最开始来自麻省理工大学有关信息科技的一份文本文档，以后便被宣传工作者们长期性应用。

可是这一在麻省理工大学被作为中性化语汇的专业术语，却慢慢被宣传工作者们用在了贬义词的自然环境，而

很多人也受其危害，最后造成了"黑客"一词一直用以贬义词自然环境。有的人觉得，大家应当接纳

"黑客"一词早已被用滥而且拥有新的实际意义。她们觉得，如果不认同这类被乱用的语汇，那麼

将没法与这些不明白技术性的人开展合理的沟通交流。可是我依然觉得，将黑客和故意的骇客(cracker)

分离描述，对座谈会更合理，例如应用"故意的安全性骇客"会更非常容易让另一方了解我所说的目标，

进而可以做到更强的交流与沟通实际效果，也防止了对"黑客"一词的乱用。往往要区别黑客和恶

意骇客，是由于在一些状况下，大家探讨的目标是这些没什么故意而且不容易对安全防御或是用

户隐私保护导致危害的目标，这些人仅有用"黑客"这个词来叙述才最切合。假如你仅仅简易的将

"黑客"和"故意的安全性骇客"一概而论，将没法在和人沟通交流安全生产技术难题时，轻轻松松的辨别他人所

指的到底是哪样种类的人。黑客和骇客的差别是，黑客只是对技术性很感兴趣，而后面一种则是根据

技术性获得职业生涯发展或是维持生计。许多 黑客和骇客都具备技术性技能，一些骇客由此开展职业生涯发展。

自然，并并不是每一个有技术性技能的人都务必顺着黑客或是骇客的方位发展趋势。黑客这一专业术语的经

典实际意义就是指这些针对事情怎样工作中十分很感兴趣的人，她们维修，制做或是改动事情，并为此

为乐。针对某些人而言，这个词并不精确，而针对另一些人而言，黑客代表着最后能彻底掌

握一些事儿。依据RFC1392 的记述，互联网技术客户语汇将"黑客"界定为：痴迷于获得一些系

统尤其是电子计算机和计算机网系统软件內部运行体制的人。而这个词常常被不正确的用以贬义词环

境。在贬义词自然环境中，恰当的措辞应该是"骇客"。TheJargonWiki 针对"黑客"的初次界定为：

痴迷于探索可编程控制器系统软件关键点及其怎样拓展其作用的人，与大部分只需掌握系统软件基础知识的人

不一样。而安全性骇客，则是以毁坏防护系统为目地的人。一些安全性骇客最后会用自身所把握的

技术性做好事，出示网站渗透测试服务项目，或是别的有益于安全防范的工作中。而大量的人则是利用自

己的技术性行缺德事。在RFC1392 和JargonWiki 上都对"骇客"开展了相近的贬义词界定。不在

同的自然环境中应用恰当的专业术语，针对沟通交流而言是十分关键的。在这些方面我是经历亲身感受的。

一次与一家公司的责任人沟通交流时，大家应用了同样的语汇，可是所说的目标却恰好反过来，结

果沟通交流实际效果十分不成功。当二种不一样的情况下必须同一个语汇时，例如必须提到

之一节、黑客的类型和个人行为

以我的了解，“黑客”大致应当分成“正”、“邪”两大类，正直黑客靠自己把握的专业知识协助计算机管理员找到系统软件中的漏洞并多方面健全，而邪派黑客则是根据各种各样黑客专业技能系统对开展进攻、侵入或是做别的一些危害于互联网的事儿，由于邪派黑客所从业的事儿违反了《黑客守则》，因此 她们真实的姓名叫“骇客”（Cracker）并非“黑客”（Hacker），也就是大家平常常常听闻的“黑客”（Cacker）和“红客”（Hacker）。

不管那种黑客，她们最开始的学习內容都将是本一部分所涉及到的內容，并且把握的专业技能也全是一样的。就算今后她们分别踏入了不一样的路面，可是所做的事儿也类似，只不过是立足点和目地不一样罢了。

很多人以前跟我说：“做黑客平常都干什么？是否十分 *** 性？”也有些人对黑客的理解是“天天做无趣且反复的事儿”。事实上这种也是一个不正确的了解，黑客平常必须用很多的時间学习，我也不知道这一全过程是否有终点站，只了解“多多益善”。因为学习黑客彻底出自于个人兴趣爱好，因此 不在乎“无趣”；反复是难以避免的，由于“勤能补拙”，仅有历经持续的联络、实践活动，才很有可能自身领略到一些只能意会、不知其所以然的体会心得。

在学习闲暇，黑客应当将自身所把握的专业知识运用到具体之中，不论是哪样黑客做出去的事儿，压根目地只不过是在具体中把握自身所学习的內容。

黑客的个人行为关键有下列几类：

一、学习技术性：

互联网技术上的新技术应用一旦出現，黑客就务必马上学习，并且用最少的時间把握此项技术性，这儿常说的把握并并不是一般的掌握，只是阅读文章相关的“协议书”（rfc）、深入了解此技术性的原理，不然一旦终止学习，那麼借助他之前把握的內容，并不可以保持他的“黑客真实身份”超出一年。

初中级黑客要学习的知识是较为艰难的，由于她们沒有基本，因此 学习起來要触碰十分多的基础內容，殊不知今日的互联网技术给阅读者产生了许多 的信息内容，这就必须初中级学习者开展挑选：过深的內容很有可能会给学习产生艰难；太“花里胡哨”的內容又对学习黑客沒有用途。因此 新手不可以贪大求全，应当尽可能找寻一本书和自身的详细教材内容、由浅入深的开展学习。

二、掩藏自身：

黑客的一举一动都是会被 *** 服务器记下来，因此 黑客务必掩藏自身促使另一方没法鉴别其真正真实身份，这必须有娴熟的 *** ，用于掩藏自身的IP地址、应用起点、跳板躲避追踪、清除纪录搅乱另一方案件线索、恰当避开服务器防火墙等。

掩藏是必须十分扎实的基本技能才可以完成的，这针对新手而言成的上“大德人生境界”了，换句话说新手不太可能用短期内学好掩藏，所以我并不激励新手利用自身学习的专业知识对互联网开展进攻，不然一旦自身的踪迹东窗事发，最后害的害是自身。

假如有朝一日你变成了真实的黑客，因为我一样不赞同你对互联网开展进攻，终究黑客的发展是一种学习，而不是一种违法犯罪。

三、发觉漏洞：

漏洞对黑客而言是最重要的信息内容，黑客要常常学习他人发觉的漏洞，并勤奋自身找寻不明漏洞，并从大量的漏洞中找寻有使用价值的、可被利用的漏洞开展实验，自然她们最后的目地是根据漏洞开展毁坏或着修复上这一漏洞。

黑客对找寻漏洞的执着是平常人无法想象的，她们的宣传口号说“摆脱权威性”，从一次又一次的黑客实践活动中，黑客也用自身的身体力行向大家证实了这一点——全世界沒有“不会有漏洞”的程序流程。在黑客眼里，说白了的“无懈可击”不过是“沒有寻找”罢了。

四、利用漏洞：

针对正直黑客而言，漏洞要被修复；针对邪派黑客而言，漏洞要用于捣乱。而她们的前提条件是“利用漏洞”，黑客利用漏洞能够 做下边的事儿：

1、得到系统信息：一些漏洞能够 泄露系统信息，曝露比较敏感材料，进而进一步侵入系统软件；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

　　3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

　　4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护 *** 安全的事情；

　　5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的 *** ！

　　第二节、黑客应掌握的基本技能

　　从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

　　一、了解一定量的英文：

　　学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内 *** 管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。

　　二、学会基本软件的使用：

　　这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用 *** ，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

　　三、初步了解 *** 协议和工作原理：

　　所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

　　四、熟悉几种流行的编程语言和脚本：

　　同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

　　五、熟悉 *** 应用程序：

　　 *** 应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚 *** 工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果！

　　之一章、基本理论和基本知识

　　之一节、 *** 安全术语解释

　　一、协议：

　　 *** 是一个信息交换的场所，所有接入 *** 的计算机都可以通过彼此之间的物理连设备行信息交换，这种物理设备包括最常见的电缆、光缆、无线WAP和微波等，但是单纯拥有这些物理设备并不能实现信息的交换，这就好像人类的身体不能缺少大脑的支配一样，信息交换还要具备软件环境，这种“软件环境”是人类实现规定好的一些规则，被称作“协议”，有了协议，不同的电脑可以遵照相同的协议使用物理设备，并且不会造成相互之间的“不理解”。

　　这种协议很类似于“摩尔斯电码”，简单的一点一横，经过排列可以有万般变化，但是假如没有“对照表”，谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样，它们通过各种预先规定的协议完成不同的使命，例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是 *** 管理员，都必须通过学习协议达到了解 *** 运作机理的目的。

　　每一个协议都是经过多年修改延续使用至今的，新产生的协议也大多是在基层协议基础上建立的，因而协议相对来说具有较高的安全机制，黑客很难发现协议中存在的安全问题直接入手进行 *** 攻击。但是对于某些新型协议，因为出现时间短、考虑欠周到，也可能会因安全问题而被黑客利用。

　　对于 *** 协议的讨论，更多人则认为：现今使用的基层协议在设计之初就存在安全隐患，因而无论 *** 进行什么样的改动，只要现今这种 *** 体系不进行根本变革，从根本上就无法杜绝 *** 黑客的出现。但是这种黑客机能已经超出了本书的范围，因而不在这里详细介绍。

　　二、服务器与客户端：

　　最简单的 *** 服务形式是：若干台电脑做为客户端，使用一台电脑当作服务器，每一个客户端都具有向服务器提出请求的能力，而后由服务器应答并完成请求的动作，最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式，它不需要服务器的支持，而是直接将两个客户端电脑进行连接，也就是说每一台电脑都既是服务器、又是客户端，它们之间具有相同的功能，对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。

　　从此看出，客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户，都是操作着自己的电脑（客户端），别且向 *** 服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的，而对于黑客来说则是通过自己的电脑（客户端）对其他电脑（有可能是客户端，也有可能是服务器）进行攻击，以达到入侵、破坏、窃取信息的目的。

　　三、系统与系统环境：

　　电脑要运作必须安装操作系统，如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等，这些操作系统各自独立运行，它们有自己的文件管理、内存管理、进程管理等机制，在 *** 上，这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作，它们之间通过“协议”来完成信息的交换工作。

　　不同的操作系统配合不同的应用程序就构成了系统环境，例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器，其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息；再如Windows2000配合Ftpd软件可以将电脑构设成一台文件服务器，通过远程ftp登陆可以获得系统上的各种文件资源等。

　　四、IP地址和端口：

　　我们上网，可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的 *** 服务项目，都是通过不同的协议完成的，然而 *** 如此之大，我们的电脑怎么能够找到服务项目所需要的电脑？如何在一台电脑上同时完成如此多的工作的呢？这里就要介绍到IP地址了。

　　每一台上网的电脑都具有独一无二的IP地址，这个地址类似于生活中人们的家庭地址，通过 *** 路由器等多种物理设备（无需初级学习者理解）， *** 可以完成从一个电脑到另一个电脑之间的信息交换工作，因为他们的IP地址不同，所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的 *** 伪造自己电脑的IP地址，这样当服务器接受到黑客电脑（伪IP地址）的请求后，服务器会将应答信息传送到伪IP地址上，从而造成 *** 的混乱。当然，黑客也可以根据IP地址轻易的找到任何上网者或服务器，进而对他们进行攻击（想想现实中的入室抢劫），因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。

　　接下来我解释一下上面提到的第二个问题：一台电脑上为什么能同时使用多种 *** 服务。这好像北京城有八个城门一样，不同的协议体现在不同的 *** 服务上，而不同的 *** 服务则会在客户端电脑上开辟不同的端口（城门）来完成它的信息传送工作。当然，如果一台 *** 服务器同时开放了多种 *** 服务，那么它也要开放多个不同的端口（城门）来接纳不同的客户端请求。

　　 *** 上经常听到的“后门”就是这个意思，黑客通过特殊机能在服务器上开辟了一个 *** 服务，这个服务可以用来专门完成黑客的目的，那么服务器上就会被打开一个新的端口来完成这种服务，因为这个端口是供黑客使用的，因而轻易不会被一般上网用户和 *** 管理员发现，即“隐藏的端口”，故“后门”。

　　每一台电脑都可以打开65535个端口，因而理论上我们可以开发出至少65535种不同的 *** 服务，然而实际上这个数字非常大， *** 经常用到的服务协议不过几十个，例如浏览网页客户端和服务端都使用的是80号端口，进行IRC聊天则在服务端使用6667端口、客户端使用1026端口等。

　　五、漏洞：

　　漏洞就是程序中没有考虑到的情况，例如最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些 *** 应用程序中的账号；Perl程序漏洞则可能是由于程序员在设计程序的时候考虑情况不完善出现的“让程序执行起来不知所措”的代码段，“溢出”漏洞则属于当初设计系统或者程序的时候，没有预先保留出足够的资源，而在日后使用程序是造成的资源不足；特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误等……

　　总而言之，漏洞就是程序设计上的人为疏忽，这在任何程序中都无法绝对避免，黑客也正是利用种种漏洞对 *** 进行攻击的，本章开始的字眼儿“ *** 安全”实际就是“漏洞”的意思。黑客利用漏洞完成各种攻击是最终的结果，其实真正对黑客的定义就是“寻找漏洞的人”，他们并不是以 *** 攻击为乐趣，而是天天沉迷在阅读他人的程序并力图找到其中的漏洞。应该说，从某种程度上讲，黑客都是“好人”，他们为了追求完善、建立安全的互联网才投身此行的，只不过因为有的黑客或者干脆是伪黑客经常利用具有攻击性的漏洞，近些年人们才对黑客有了畏惧和敌视的心理。

　　六、加密与解密：

　　在“协议”的讲解中，我提到了“由于 *** 设计的基层存在问题……”，简单的说这一问题是允许所有上网者参与信息共享，因而对某些商业、个人隐私在 *** 上的传送，就会暴露在众目睽睽之下，我们的信用卡、个人电子邮件等都可以通过监听或者截获的方式被他人的到，如何才能让这些信息安全呢？读者也许想到了“二战中”的间谍战：参战国家在使用电报的时候，都对代码进行了加密处理，只有知道了“密码薄”的接收者，才可以进行译码工作。正是这种古老的加密方式，在现代化的 *** 上也依然存在它旺盛的生命力，通过加密处理的信息在 *** 上传送，无论谁拿到了这份文件，只要没有“密码薄”仍然是白费力气的。

　　 *** 上最长使用的是设置个人密码、使用DES加密锁，这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作，而黑客所要进行的工作，就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文，有人把“魔高一尺、道高一仗”用在这里，的确是在恰当不过了！ *** 上的加密 *** 和需要验证密码的系统层出不穷，黑客也在寻找破解这些系统的种种办法。

　　可以说，“漏洞”和“解密”是两个完全不同的黑客领域，对于不同的学习者对他们的偏好，将会直接影响到今后将会成为的黑客类型，因而在二者之间的选择，应根据个人喜好进行，本书将会侧重学习“漏洞”方面的知识。

　　七、特洛伊木马：

　　特洛伊木马是一个程序，这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作，不论是否用户了解，都是不被赞同的。根据某些人的认识，病毒是特洛伊木马的一个特例，即：能够传播到其他的程序当中（也就是将这些程序也变成特洛伊木马）。根据另外的人的理解，不是有意造成任何损坏的病毒不是特洛伊木马。最终，不论如何定义，许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序，以便将特洛伊木马与病毒区分开

　　第三节、常用黑客软件用途分类

　　一、防范：

　　这是从安全的角度出发涉及的一类软件，例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在更大程度上保证电脑使用者的安全和个人隐私，不被黑客破坏。 *** 服务器对于此类软件的需要也是十分重视的，如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。

　　二、信息搜集：

　　信息搜集软件种类比较多，包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件；还有监听、截获信息包等间谍类软件，其大多数属于亦正亦邪的软件，也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者，都可以使用者类软件完成各自不同的目的。在大多数情况下，黑客使用者类软件的频率更高，因为他们需要依靠此类软件对服务器进行全方位的扫描，获得尽可能多的关于服务器的信息，在对服务器有了充分的了解之后，才能进行黑客动作。

　　三、木马与蠕虫：

　　这是两种类型的软件，不过他们的工作原理大致相同，都具有病毒的隐藏性和破坏性，另外此类软件还可以由拥有控制权的人进行操作，或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用，当作远程管理服务器的工具。

　　四、洪水：

　　所谓“洪水”即信息垃圾炸弹，通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃，近年来 *** 上又开始流行DOS分散式攻击，简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹，这些都是经过简化并由 *** 安全爱好者程序化的“傻瓜式”软件，也就是本书一开始指责的“伪黑客”手中经常使用的软件。

　　五、密码破解：

　　 *** 安全得以保证的最实用 *** 是依靠各种加密算法的密码系统，黑客也许可以很容易获得一份暗文密码文件，但是如果没有加密算法，它仍然无法获得真正的密码，因此使用密码破解类软件势在必行，利用电脑的高速计算能力，此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。

　　六、欺骗：

　　如果希望获得上面提到的明文密码，黑客需要对暗文进行加密算法还原，但如果是一个复杂的密码，破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型，是不是更加方便？欺骗类软件就是为了完成这个目的而设计的。

　　七、伪装：

　　 *** 上进行的各种操作都会被ISP、服务器记录下来，如果没有经过很好的伪装就进行黑客动作，很容易就会被反跟踪技术追查到黑客的所在，所以伪装自己的IP地址、身份是黑客非常重要的一节必修课，但是伪装技术需要高深的 *** 知识，一开始没有坚实的基础就要用到这一类软件了。

　　第四节、学习黑客的基本环境

　　一、操作系统的选择：

　　我们经常听说黑客酷爱Linux系统，这是因为Linux相对Windows提供了更加灵活的操作方式，更加强大的功能。例如对于IP地址的伪造工作，利用Linux系统编写特殊的IP头信息可以轻松完成，然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面，这个系统的命令庞杂、操作复杂，并不适合初学者使用，而且对于个人学习者，并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式，去全心投入黑客学习中。而且对于初学黑客的学习者来说，大多数 *** 知识都可以在Windows系统中学习，相对Linux系统，Windows平台下的黑客软件也并不在少数，另外通过安装程序包，Windows系统中也可以调试一定量的程序，因此初步学习黑客没有必要从Linux入手。

　　本书使用的平台WindowsME，因为对于个人用户来说，NT或者2000多少有些苛刻——系统配置要求太高；然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞，从远程服务器出发，所以也不是非要WindowsME操作系统进行学习，对于少数系统版本之间的差异，学习者可以和我联系获得相应系统的学习 *** 。

　　二、需要的常用软件：

　　如果你的系统是WindowsME，那么告诉你一个好消息——你没有必要安装过多的额外软件，因为我们接触的黑客知识依靠系统提供给我们的命令和内置软件就足可以完成了！除了基本的操作系统以外，学习者还需要安装各类扫描器，之后下载一个比较优秀的木马软件、一个监听类软件，除此以外别无它求。如果有必要，读者可以自行安装本文上述软件，然后学习其用法，但是我要告诉你，对于各类炸弹、还有 *** 上各式各样的黑客软件，在学习完本书后，你都可以自己 *** 、自己开发，根本没有必要使用他人编写的软件。

　　对于扫描器和监听软件，我给出以下建议，并且在本书的后面还会对这几个软件进行详细介绍：

　　这三个软件都是免费的，而且功能异常强大。像xscanner是国产软件，他集成了多种扫描功能于一身，并且同时支持控制台和图形界面两种操作方式，另外提供了详细的漏洞使用说明。对于初学者来说，具备了这两个工具，学习黑客已经绰绰有余了。

　　三、额外的工具：

　　如果可以安装下面的工具，将会对学习黑客有莫大的帮助，当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的，所以没有也不会妨碍本书的学习。

　　1、后台服务器：

　　拥有某些 *** 应用的后台服务程序，可以将自己的电脑设置成一个小型服务器，用来学习相应的 *** 应用，从“内部”了解其运作机理，这将会大大提高自己对服务器的感性认识，同时还能够在激活服务器的时候；监测自己服务器上的数据，如果有其他黑客来攻击，则可以清晰的记录下对方的攻击过程，从而学习到更多的黑客攻击 *** 。对于本书而言，主要介绍网站的Perl和asp等脚本语言漏洞，所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl，使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处，可以节省大量的上网时间，将学习、寻找漏洞的过程放到自己的电脑上，既节省了金钱、有不会对 *** 构成威胁，一举两得。

　　2、C语言编译平台：

　　今后在学习黑客的路途中，将会遇到很多“属于自己的问题”，这些问题 *** 上的其他人可能不会注意，所以无法找到相应的程序，这个时候学习者就要自己动手开发有关的工具了，所以安装一个Borland C++将会非常便捷，通过这个编译器，学习者既可以学习C语言，也能够修改本书后面列出的一些小程序，打造一个属于自己的工具库。

　　四、 *** 安全软件分类

　　现在我们来了解一下有关 *** 安全软件的分类，因为学习黑客知识是两个相互联系的过程：既学习如何黑，还要学会如何防止被黑。

　　1、防火墙：

　　这是 *** 上最常见的安全机制软件，防火墙有硬件的、也有软件的，大多数读者看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息（保证系统不会受到炸弹攻击）、防止蠕虫入侵、防止黑客入侵、增加系统隐私性（对敏感数据进行保护）、实时监控系统资源，防止系统崩溃、定期维护数据库，备份主要信息……防火墙可以将系统本身的漏洞修补上，让黑客没有下手的机会。另外对于拥有局域网的企业来说，防火墙可以限制系统端口的开放，禁止某些 *** 服务（杜绝木马）。

　　2、检测软件：

　　互联网上有专门针对某个黑客程序进行清除的工具，但是这类软件更多是集成在杀毒软件或者防火墙软件内的，对于系统内的木马、蠕虫可以进行检测并清除，软件为了保护系统不受侵害，会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要，软件还可以编写有关的脚本对指定端口进行屏蔽（防火墙一样具备此功能）。

　　3、备份工具：

　　专门用来备份数据的工具可以帮助服务器定期备份数据，并在制定时间更新数据，这样即便黑客破坏了服务器上的数据库，软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户，这类软件可以对硬盘进行完全映像备份，一旦系统崩溃，用户利用这类软件可以将系统恢复到原始状态，例如Ghost就是这类软件中的佼佼者。

　　4、日志纪录、分析工具：

　　对于服务器来说，日志文件是必不可少的，管理员可以通过日志了解服务器的请求类型和请求来源，并且根据日志判断系统是否受到黑客攻击。通过日志分析软件，管理员可以轻松的对入侵黑客进行反追踪，找到黑客的攻击来源，进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转，并在入侵服务器之后清除日志文件的原因.