[原创]我的一些心得

/ns/cn/jc/data/20040521140137.htm

题目:我的一些心得
作者:枫三少
来源:黑客基地


基础篇

黑客技术是没有什么捷径可言的，精悍的技术需要不断的积累，有些看似简单的东西，仔细推敲，便能受益不少。
要知道原来的黑客技术它本身就不是一门单一的学科，而是由前人在不断的摸索实践中派生出来的。可以这么说黑客技术源于普通的计算机计算机而又高于它。记得我在上初中时教科书上有段简单的加法程序，是QB写的，输入一定范围内的任意两个整数，然后程序求和，但他在编写程序时没有对输入的数据进行验证，如果我们输入的数超出了程序的运算范围，比如说小数。那结果会怎样？会导致程序无法正常运行，而书上说这种“误”操作会导致程序的代码“溢出”。
Ciker�Y说：“连TCP/IP协议都不懂的人 就想入侵
连数据库都不熟悉的人就想SQL注入 根本无从谈起 ”
道家有这么句话：“一生二，二生三，三生万物。”

系统篇
现在流行的操作系统有很多：UNIX/LINUX，WINDOWS X，OS/2……那我们将如何选择呢？“WINDOWS是有什么就用什么，UNIX是想要什么就编写什么。”从这话我们不难看出UNIX/LINUX更偏向于程序的开发。我个人认为，对于多数用户来说，完全没有必要放弃舒适的视窗体统。毕竟现在的WINDOWS在比尔大军的缝缝补补之下也逐渐成熟。有条件的朋友也可以考虑装个双系统什么的，就大趋势来看，UNIX及类UNIX的LINUX等系统将是WINDOWS的强劲对手，毕竟LINUX带给我们的是真正的自由！假设哪天WINDOWS被时代抛弃了，那咱先用LINUX不是很牛？！（老龙：小三，你费话咋就还那么多？……）嘿嘿，多说了两句。不管你做如何选择，从DOS入手将让你受益非浅！
“高手之路，DOS起步”
程序篇

都知道，计算机处理数据都是按人们事先拟定好的步骤来完成的。要想让计算机听命于自己，就必须学会怎样与它沟通，这样，也便有了计算机程序语言。
计算机语言有很多种：C/C++，ASP，PHP，ASM，VB，PERL，SQL（注：CGI本身不是计算机语言，它是一种数据接口）……每种语言都有它的作用，比如说C/C++是用于系统的编译，HTML用于网页编译……我最初学的是QB，然后自学C，VB。我发觉没有必要精通很多语言，如我在学完C后就能大概的看懂一些别的语言写的程序了。怎么说呢？触类旁通吧。
但如果连一两门语言都没有掌握，可以这么说，他不会成为一个真正的黑客，至多也只是个伪黑客。当然也不是说你掌握了一两门甚至更多语言你就是黑客，不是！你还得会利用。记得我当时多次篡改www.263.net游戏论坛界面时，很多人都很惊讶，其实现在我这也不是什么秘密了。不过在当时，在漏洞没有公开时，这就是一个秘密。那我是怎么发现这个秘密的呢？就是查看论坛源代码！

实战篇
可以这么说，一个成功的黑客，真的算是一个天才。因为有着超乎常人的严谨的思维。这，也就是我当初学习黑客技术的初衷。在真正开始一次入侵前，黑客往往需要做大量的准备。兵法有云：“知己知彼，方能百站不殆”。入侵就好比打仗，也要先了解对方，这一过程用行话说就是“踩点”。准备好工具，等待下手的最好时间。下手时间多选在管理员不在线时，都知道任何人都要休息，管理员也是人，也要休息。我们入侵为了避免被发现，多数都选在管理员休息的这个时间段。那么如何来确定这个时间段呢？这就需要我刚说到的对目标进行“踩点”。好了，我这里简单的讲讲我以前入侵中国黑客联盟(http://www.chinahacker.com)的思维过程。（注：本次行动经过站长KENDER授权的。）首先我使用XSCANER，TWWW，扫他的IP。但结果很失败，扫描结果是无法与主机会话。也就是我们说的无法建立连接。于是我打开首页，看看能不能从上面找到入侵节口。说了可能不信，我还测试过它是否存在IIS UNICODE漏洞。这里我说下原因，有很多人觉得过时了的漏洞就不存在了？错，如果SERVER重装，然后管理员跟我们的想法一样呢？他觉得没有人再去试他的老漏洞就放心大胆呢？很难说！这就是黑客技术中的一种：跟管理员打心理战。呵呵，当然了象黑盟这样的站点存在这类漏洞的机会几乎是不可能，事实告诉我们真的是这样。恩，这样，做个白痴的推论：黑客联盟网站内容时常更新，但他的框架不变，所以他是采用的模版，那么他怎样更新上面的内容呢？对，我听见老Y说了（YTT：我无语了……）呵呵，很明显黑客联盟一定有个数据库用于存放和更新网站信息。而管理员要登陆数据库，他就一定存在一个后台登陆口与数据库连接。而我现在的任务就是要找他那个数据库，然后采用类朔雪等暴力破解软件来对管理员密码进行破解。于是我使用GOOGLE进行搜索，可结果是很不理想的。后来我知道KENDER将管理员登陆口置于内网里，也就是说如果想用此方法获得管理员ROOT那就必须是已在内网中，但都在内网中了，还谈什么入侵？不行，换！
恩，再回到首页。汗，黑盟提供了文章下载？！说不定可以SQL INJECTION？随便点开一个页子，然后使用SQL INJECTION，结果我成功了：中国黑客联盟文章下载系统存在SQL注入漏洞。因为这里是给大家讲基础的东西，所以经过我就不在这里说了，只希望大家可以从中理解到入侵的一些思路。


黑客的义务是打破权限。“黑客，寻找漏洞的人”----它诠释了黑客的定义!


===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:枫三少 核查:NetDemon