[原创]我的一些心得

/ns/cn/jc/data/20040521140137.htm

题目:我的一些心得
作者:枫三少
来源:黑客基地


基础篇

黑客技术是没有什么捷径可言的,精悍的技术需要不断的积累,有些看似简单的东西,仔细推敲,便能受益不少。
要知道原来的黑客技术它本身就不是一门单一的学科,而是由前人在不断的摸索实践中派生出来的。可以这么说黑客技术源于普通的计算机计算机而又高于它。记得我在上初中时教科书上有段简单的加法程序,是QB写的,输入一定范围内的任意两个整数,然后程序求和,但他在编写程序时没有对输入的数据进行验证,如果我们输入的数超出了程序的运算范围,比如说小数。那结果会怎样?会导致程序无法正常运行,而书上说这种“误”操作会导致程序的代码“溢出”。
Ciker�Y说:“连TCP/IP协议都不懂的人 就想入侵
连数据库都不熟悉的人就想SQL注入 根本无从谈起 ”
道家有这么句话:“一生二,二生三,三生万物。”

系统篇
现在流行的操作系统有很多:UNIX/LINUX,WINDOWS X,OS/2……那我们将如何选择呢?“WINDOWS是有什么就用什么,UNIX是想要什么就编写什么。”从这话我们不难看出UNIX/LINUX更偏向于程序的开发。我个人认为,对于多数用户来说,完全没有必要放弃舒适的视窗体统。毕竟现在的WINDOWS在比尔大军的缝缝补补之下也逐渐成熟。有条件的朋友也可以考虑装个双系统什么的,就大趋势来看,UNIX及类UNIX的LINUX等系统将是WINDOWS的强劲对手,毕竟LINUX带给我们的是真正的自由!假设哪天WINDOWS被时代抛弃了,那咱先用LINUX不是很牛?!(老龙:小三,你费话咋就还那么多?……)嘿嘿,多说了两句。不管你做如何选择,从DOS入手将让你受益非浅!
“高手之路,DOS起步”
程序篇

都知道,计算机处理数据都是按人们事先拟定好的步骤来完成的。要想让计算机听命于自己,就必须学会怎样与它沟通,这样,也便有了计算机程序语言。
计算机语言有很多种:C/C++,ASP,PHP,ASM,VB,PERL,SQL(注:CGI本身不是计算机语言,它是一种数据接口)……每种语言都有它的作用,比如说C/C++是用于系统的编译,HTML用于网页编译……我最初学的是QB,然后自学C,VB。我发觉没有必要精通很多语言,如我在学完C后就能大概的看懂一些别的语言写的程序了。怎么说呢?触类旁通吧。
但如果连一两门语言都没有掌握,可以这么说,他不会成为一个真正的黑客,至多也只是个伪黑客。当然也不是说你掌握了一两门甚至更多语言你就是黑客,不是!你还得会利用。记得我当时多次篡改www.263.net游戏论坛界面时,很多人都很惊讶,其实现在我这也不是什么秘密了。不过在当时,在漏洞没有公开时,这就是一个秘密。那我是怎么发现这个秘密的呢?就是查看论坛源代码!

实战篇
可以这么说,一个成功的黑客,真的算是一个天才。因为有着超乎常人的严谨的思维。这,也就是我当初学习黑客技术的初衷。在真正开始一次入侵前,黑客往往需要做大量的准备。兵法有云:“知己知彼,方能百站不殆”。入侵就好比打仗,也要先了解对方,这一过程用行话说就是“踩点”。准备好工具,等待下手的最好时间。下手时间多选在管理员不在线时,都知道任何人都要休息,管理员也是人,也要休息。我们入侵为了避免被发现,多数都选在管理员休息的这个时间段。那么如何来确定这个时间段呢?这就需要我刚说到的对目标进行“踩点”。好了,我这里简单的讲讲我以前入侵中国黑客联盟(http://www.chinahacker.com)的思维过程。(注:本次行动经过站长KENDER授权的。)首先我使用XSCANER,TWWW,扫他的IP。但结果很失败,扫描结果是无法与主机会话。也就是我们说的无法建立连接。于是我打开首页,看看能不能从上面找到入侵节口。说了可能不信,我还测试过它是否存在IIS UNICODE漏洞。这里我说下原因,有很多人觉得过时了的漏洞就不存在了?错,如果SERVER重装,然后管理员跟我们的想法一样呢?他觉得没有人再去试他的老漏洞就放心大胆呢?很难说!这就是黑客技术中的一种:跟管理员打心理战。呵呵,当然了象黑盟这样的站点存在这类漏洞的机会几乎是不可能,事实告诉我们真的是这样。恩,这样,做个白痴的推论:黑客联盟网站内容时常更新,但他的框架不变,所以他是采用的模版,那么他怎样更新上面的内容呢?对,我听见老Y说了(YTT:我无语了……)呵呵,很明显黑客联盟一定有个数据库用于存放和更新网站信息。而管理员要登陆数据库,他就一定存在一个后台登陆口与数据库连接。而我现在的任务就是要找他那个数据库,然后采用类朔雪等暴力破解软件来对管理员密码进行破解。于是我使用GOOGLE进行搜索,可结果是很不理想的。后来我知道KENDER将管理员登陆口置于内网里,也就是说如果想用此方法获得管理员ROOT那就必须是已在内网中,但都在内网中了,还谈什么入侵?不行,换!
恩,再回到首页。汗,黑盟提供了文章下载?!说不定可以SQL INJECTION?随便点开一个页子,然后使用SQL INJECTION,结果我成功了:中国黑客联盟文章下载系统存在SQL注入漏洞。因为这里是给大家讲基础的东西,所以经过我就不在这里说了,只希望大家可以从中理解到入侵的一些思路。


黑客的义务是打破权限。“黑客,寻找漏洞的人”----它诠释了黑客的定义!


===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:枫三少 核查:NetDemon