1.我刚刚上网，很喜欢黑客，请问我能当上黑客吗？
2.我上网的时候老被人炸，请问我如何反击？
3.听说上网的时候可以隐藏IP，最近我老被人骚扰，请问如何隐藏IP呢？
4.我想对某个拔号上网用户进行攻击，请问如何做？
5.人们老说扫描扫描，到底扫描有什么用呢？
6.入侵一个网站最简单的方法是什么？

OK，一个一个来解答吧，答得不好大家也别笑了，反正我水平有限^_^.

说真的，我很不喜欢你把黑客当做你的一个追求的目标。首先你要了解真正的黑客和现在网络中的伪黑客。
一个真正的黑客是创适者，而不是破坏者，他们往往会去对系统进行研究，从中找出漏洞，报告厂方，然后写攻击程序~大致过程就是这样。OK，再接着就是能否当上黑客？嗯，首先说一下黑客最少要有的技能。
1.了解多系统windows系统*.nix系统（这里说的了解，不是指会用，不是指能用。而是指熟悉的操作技能）。
2.编程语言（至于两门）1.C语言。2.汇编。
3.了解网络协议（Tcp/ip协议）。至少要了解网络间的对话是如何形成的！！！
4.多看漏洞资料，多看指的不是单单的看，是要看明白，为什么要出现此漏洞，此漏洞有何利用价值！！！

OK，如果你能做到以上的，那就要恭禧你了，因为你已经是一个计算机高手了，至于能不能当上黑客，或者说现在的你还想不想用“黑客”这个代名词又是一个未知数了！！！

2.上网的时候老被人炸，真的很苦恼。记得我刚上网的时候也有这样的苦恼，后来没有了。
首先你要知道你所谓的被人炸是什么，是指猫断线？还是指突然的蓝屏。如果你已经装上天网个人防火墙的话，你应该不再怕什么icmp数据包了吧。OK，现在假设你已经装上天网了，但你的天网会隔一断时间报一下收到某某数据包。嗯，先不说是无聊者向你发的，电信局首先就会在某个规定时间内给你发DNS解释包，这是很正常的，再者，网上有很多人都喜欢扫描（如，扫描代理，或者对IP段进行漏洞扫描，这不是没有的），所以，你的电脑可能只是被扫描中了，当然对你一个个人用户而言，一个拔号上线的用户而言，你不存在任何让他对你发起攻击的理由，唯一的理由就是他最近被女朋友给甩了，心里不平衡。或者你是“布屎”，“陈嘴扁”，“李登辉”这类大牌人物。再者你的猫常会断线，这也是很正常的，首先你确定不是ISP出问题的话，那就再看看你的电话线，再看看你的Modem驱动是否装好了，是不是厂家提供的驱动。如果这一切都没错，断线还是属于正常的，上网高峰期Modem断开这已经是正常的不能再正常的问题了。再者蓝屏，OK，要让一个机子蓝屏，拼命的打开大的运用程序，或者把一个光盘用小刀划花了，放到光驱里读，不让他读完强行把盘退出。这都可能导致蓝屏。如果你用的是windows98的话，那先跟你说一声，蓝屏情况是非常正常的，如：在98下使用某程序时，一下子来了个非法操作，接着就是蓝屏，这是98的专利了！！！没什么值得奇怪的。
好了，说了这么多可能就这句最中听了。个人用户如果怕别人对你骚扰的话装个天网足矣！！！

3.不错，上网的确可以隐藏IP。最简单的方法就是用代理了。OK，说到代理就顺便把使用代理的方法说明一下吧^_^
代理分为好几种有：http、Secure、ftp、Gopher、socks。最常用的代理就是http和socks这两种，http指的是8080端口，也就是IE常用的代理。socks呢，OICQ可以用，大致这么了解就行了，要解释起来又要费不少的时间……偷个懒*^_^*。
OK，现在说一下怎么扫描代理。扫描代理当然是用出名的代理猪手了，哪有下载？到http://www.sohu.com搜索一下，一大把就出现了。软件使用方法看帮助好了。
现在假设已经发现两个代理，1.http代理IP:192.168.0.10（8080）好，怎么用呢？
打开IE--->工具--->连接---->设置（不是局域网设置，除非你是在局域网内使用）---->在使用代理服务器前打上勾。再把http代理IP，192.168.0.10写进去，OK~~后面的端口，8080（不是固定，有的代理是80）。OK，把IE关闭后再打开，登陆某个可以记录IP的论坛，看看自己的IP。是不是“变”了？
OK，再接下来就是OICQ的IP隐藏了，OICQ的用户比例我就不说了，国内上网用户、网吧差不多都装上了。好了，废话少说。
把一个socks代理192.168.0.20（假设为扫描到的socks代理）打开QQ--->个人参数---->网络设置，在代理设置中把socks5代理IP写上，再就是端口号（默认为1080）OK。对了，这里指的socks代理指的是socks5,socks4不适用于QQ，这点在代理猪 手扫描时都会提示该代理是sock4还是5的。
一切搞定，嗯，现在你可以叫你的朋友用OICQ IP显示工具看看你的IP是什么了。怎么样？是不是变他。
当然，不是说你用上代理后就没人找得到你了，其实不然。只不过你用上代理后，我相信没有人会为炸一个QQ而大费周章去研究你这IP了^_*。退一步，就算他一眼看出你用代理，并且他可以把你真正的IP找出，但我相信他已经没有玩炸弹的兴趣了。除非你对他说了一些@%^&^%%^@$%这类的话^_*。

OK，再说的就是要说到编程了~~~太麻烦了~~~~~又没烟没酒给我，不说了*_^.

好了，扫描有什么用呢？看看上面那个问题，要用代理你要扫描吗？这，也是扫描的用处之一。

一个服务器常用的端口一般都有如下几种：
1.21 -ftp
2.23 -telnet
3.25 -smtp
4.79 -finger
5.80 -http
6.110 -pop
7.111 -rpc

OK这是一般比较常用的端口。现在我们要做的是什么？OK，从端口中确认系统，一般而言，开了25端口的多数为windows系统。而开放rpc端口的多数为*.nix系统，而且35%以上会是SUN系统。
OK，假设这两个端口没开，那又如何确定系统呢？
1.用ftp先登陆上去看一下。
$ftp 192.168.0.1
Connected to 192.168.0.1.
220 network Microsoft FTP Service (Version 5.0).
User (network(none)): tomy
331 Password required for tomy
Password:
230-WelCome To TomyNetwork
.............（以下省略）
这样，我们可以很清楚的看到了 Microsoft FTP Service也就是说这是微软的服务器。又如：

$ftp 192.168.0.2
Connected to 192.168.0.2
220 network wu-ftp2.6.1(1)（具体我也记不清了，记住关键字wu-ftp Service就行了）。OK
User (network(none)):tomy
passwd:
230 -Weclome to TomyNetwork
..........................
这样我们首先可以确定的是该FTP Server是wuftp，再者我们要分析的是，wuftp是redhat linux常用的ftp server,所以，我们第一个想到的就是该服务器为redhat linux。如果该ftp 为wuftp2.5.0的话，你又有一个可写用户那你就可以用wuftp2.5.0的远程溢出对其进行攻击。攻击方法非本文内容*_^.
再者就是finger。
如：SUNOS都存在finger漏洞，即暴露用户名。如SUNOS5.8的finger 用finger 12345678@target.com就会显示所用用户名。这样就可以用暴力猜解用户名，当然，我是一向不喜欢暴力的^_^.
至于http嘛，当然最主要的漏洞还是cgi漏洞，这还是要大家多看看漏洞资料和对cgi程序有所了解才可以做到^_^.
pop有什么用？其实还是有用的，不过还是暴力破解~如对用户密码进行破解。得到合法用户的密码后利用本地溢出得到管理员权限(root)。
111（RPC漏洞）rpc漏洞，从最早的SUNOS的sadmindex到现在的snmp都是用了rcp服务的远程溢出，通过溢出得到root权。

这里只是大致说明了一下，端口扫描的用处。我们现在要知道的是:每开放一个端口，就表示该服务器开放了这个服务，我们所要做的就是了解这种（个）服务所存在的安全漏洞。然后对他进行攻击。

下一个问题
如何入侵一个网站：
入侵一个网站，你首先要知道的是该网站用的服务器是什么（系统）。一般常用的系统有如下几种：
windows-----即windowNT/windows2000
*.nix-------有linux/sun/IRIX/*.BSD/OS2等。
这都是常用的体系统，其中sun和linux比较多。
然后呢，我们要了解的是各个系统存在的漏洞。最常用的漏洞（最简单的）就是溢出，溢出又分为远程溢出和本地溢出。远程溢出，一般是指，在没有任何合法用户的情况下，通过漏洞搞到最高权限（root）。而本地溢出呢，则是指，在得到某个合法用户后正常登陆到服务器，从系统中找到漏洞进行溢出得到root权！

当然，还有就是管理员密码设置的非安全漏洞的漏洞。
详见我写的密码心里学（可吧在本站原创文章中找到该文章）

好了，今天闲得无聊，于是就写了这篇文章，当然，这里面没有任何技术含量，只是给大家一个思路的问题！
给大家一个好的思路让，毕竟我们最终的目的不是为了破坏，而是为了让大家有一个整体的提高，让得大家学到技术。所以只把大致的思路说给大家说一下，让大家了多一点实践！！！

by TomyChen

------------------
人生就像一个方程：
一是有解；
一是无解；
我就是属于无解的。
欢迎登陆我的论坛