黑客的種類和行為

tang2049

以我的理解，“黑客”大體上應(yīng)該分為“正”、“邪”兩類，正派黑客依靠自己掌握的知識(shí)幫助系統(tǒng)管理員找出系統(tǒng)中的漏洞并加以完善，而邪派黑客則是通過(guò)各種黑客技能對(duì)系統(tǒng)進(jìn)行攻擊、入侵或者做其他一些有害于網(wǎng)絡(luò)的事情，因?yàn)樾芭珊诳退鶑氖碌氖虑檫`背了《黑客守則》，所以他們真正的名字叫“駭客”（Cracker）而非“黑客”（Hacker），也就是我們平時(shí)經(jīng)常聽(tīng)說(shuō)的“黑客”（Cacker）和“紅客”（Hacker）。\r\n    無(wú)論那類黑客，他們最初的學(xué)習(xí)內(nèi)容都將是本部分所涉及的內(nèi)容，而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路，但是所做的事情也差不多，只不過(guò)出發(fā)點(diǎn)和目的不一樣而已。\r\n    很多人曾經(jīng)問(wèn)我：“做黑客平時(shí)都做什么？是不是非常刺激？”也有人對(duì)黑客的理解是“天天做無(wú)聊且重復(fù)的事情”。實(shí)際上這些又是一個(gè)錯(cuò)誤的認(rèn)識(shí)，黑客平時(shí)需要用大量的時(shí)間學(xué)習(xí)，我不知道這個(gè)過(guò)程有沒(méi)有終點(diǎn)，只知道“多多益善”。由于學(xué)習(xí)黑客完全出于個(gè)人愛(ài)好，所以無(wú)所謂“無(wú)聊”；重復(fù)是不可避免的，因?yàn)椤笆炷苌�巧”，只有�?jīng)過(guò)不斷的聯(lián)系、實(shí)踐，才可能自己體會(huì)出一些只可意會(huì)、不可言傳的心得。\r\n    在學(xué)習(xí)之余，黑客應(yīng)該將自己所掌握的知識(shí)應(yīng)用到實(shí)際當(dāng)中，無(wú)論是哪種黑客做出來(lái)的事情，根本目的無(wú)非是在實(shí)際中掌握自己所學(xué)習(xí)的內(nèi)容。黑客的行為主要有以下幾種：

tang2049

一、學(xué)習(xí)技術(shù)：\r\n    互聯(lián)網(wǎng)上的新技術(shù)一旦出現(xiàn)，黑客就必須立刻學(xué)習(xí)，并用最短的時(shí)間掌握這項(xiàng)技術(shù)，這里所說(shuō)的掌握并不是一般的了解，而是閱讀有關(guān)的“協(xié)議”（rfc）、深入了解此技術(shù)的機(jī)理，否則一旦停止學(xué)習(xí)，那么依靠他以前掌握的內(nèi)容，并不能維持他的“黑客身份”超過(guò)一年。\r\n    初級(jí)黑客要學(xué)習(xí)的知識(shí)是比較困難的，因?yàn)樗麄儧](méi)有基礎(chǔ)，所以學(xué)習(xí)起來(lái)要接觸非常多的基本內(nèi)容，然而今天的互聯(lián)網(wǎng)給讀者帶來(lái)了很多的信息，這就需要初級(jí)學(xué)習(xí)者進(jìn)行選擇：太深的內(nèi)容可能會(huì)給學(xué)習(xí)帶來(lái)困難；太“花哨”的內(nèi)容又對(duì)學(xué)習(xí)黑客沒(méi)有用處。所以初學(xué)者不能貪多，應(yīng)該盡量尋找一本書和自己的完整教材、循序漸進(jìn)的進(jìn)行學(xué)習(xí)。\r\n二、偽裝自己：\r\n    黑客的一舉一動(dòng)都會(huì)被服務(wù)器記錄下來(lái)，所以黑客必須偽裝自己使得對(duì)方無(wú)法辨別其真實(shí)身份，這需要有熟練的技巧，用來(lái)偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對(duì)方線索、巧妙躲開(kāi)防火墻等。\r\n    偽裝是需要非常過(guò)硬的基本功才能實(shí)現(xiàn)的，這對(duì)于初學(xué)者來(lái)說(shuō)成的上“大成境界”了，也就是說(shuō)初學(xué)者不可能用短時(shí)間學(xué)會(huì)偽裝，所以我并不鼓勵(lì)初學(xué)者利用自己學(xué)習(xí)的知識(shí)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，否則一旦自己的行跡敗露，最終害的害是自己。\r\n    如果有朝一日你成為了真正的黑客，我也同樣不贊成你對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，畢竟黑客的成長(zhǎng)是一種學(xué)習(xí)，而不是一種犯罪。

tang2049

三、發(fā)現(xiàn)漏洞：\r\n    漏洞對(duì)黑客來(lái)說(shuō)是最重要的信息，黑客要經(jīng)常學(xué)習(xí)別人發(fā)現(xiàn)的漏洞，并努力自己尋找未知漏洞，并從海量的漏洞中尋找有價(jià)值的、可被利用的漏洞進(jìn)行試驗(yàn)，當(dāng)然他們最終的目的是通過(guò)漏洞進(jìn)行破壞或著修補(bǔ)上這個(gè)漏洞。\r\n    黑客對(duì)尋找漏洞的執(zhí)著是常人難以想象的，他們的口號(hào)說(shuō)“打破權(quán)威”，從一次又一次的黑客實(shí)踐中，黑客也用自己的實(shí)際行動(dòng)向世人印證了這一點(diǎn)——世界上沒(méi)有“不存在漏洞”的程序。在黑客眼中，所謂的“天衣無(wú)縫”不過(guò)是“沒(méi)有找到”而已。\r\n四、利用漏洞：\r\n    對(duì)于正派黑客來(lái)說(shuō)，漏洞要被修補(bǔ)；對(duì)于邪派黑客來(lái)說(shuō)，漏洞要用來(lái)搞破壞。而他們的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：\r\n    1、獲得系統(tǒng)信息：有些漏洞可以泄漏系統(tǒng)信息，暴露敏感資料，從而進(jìn)一步入侵系統(tǒng)；\r\n    2、入侵系統(tǒng)：通過(guò)漏洞進(jìn)入系統(tǒng)內(nèi)部，或取得服務(wù)器上的內(nèi)部資料、或完全掌管服務(wù)器；\r\n    3、尋找下一個(gè)目標(biāo)：一個(gè)勝利意味著下一個(gè)目標(biāo)的出現(xiàn)，黑客應(yīng)該充分利用自己已經(jīng)掌管的服務(wù)器作為工具，尋找并入侵下一個(gè)系統(tǒng)；\r\n    4、做一些好事：正派黑客在完成上面的工作后，就會(huì)修復(fù)漏洞或者通知系統(tǒng)管理員，做出一些維護(hù)網(wǎng)絡(luò)安全的事情；\r\n    5、做一些壞事：邪派黑客在完成上面的工作后，會(huì)判斷服務(wù)器是否還有利用價(jià)值。如果有利用價(jià)值，他們會(huì)在服務(wù)器上植入木馬或者后門，便于下一次來(lái)訪；而對(duì)沒(méi)有利用價(jià)值的服務(wù)器他們決不留情，系統(tǒng)崩潰會(huì)讓他們感到無(wú)限的快感！

tang2049

作者: jorry    時(shí)間: 2005-1-8 12:57