按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
(2)面向非连接的UDP协议
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(UserDataProtocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
附表:tcp协议和udp协议的差别
|---------------------------------|
|属性协议|TCP|UDP|
|------------+---------+----------|
|是否连接|面向连接|面向非连接|
|------------+---------+----------|
|传输可靠性|可靠|不可靠|
|------------+---------+----------|
|应用场合|大量数据|少量数据|
|------------+---------+----------|
|速度|慢|快|
|---------------------------------|
(3)什么是端口(PORT)
PORT;意思为港口;但在电脑里叫端口。但是端口不是形象的;而是抽象的。电脑上有很多的端口(65535个);但是它们大部分都不开;每个网络连接都要用一个端口;就象把用一跟线把两个电脑连起来;插座就是端口。有些端口有他们特定的用途;例如网页服务器要开80端口;FTP服务器要开21端口
常用端口
21--ftp下载
23--telnet远程登陆;入侵后打开给自己留后门
25-smtp尽管重要,但似乎没什么可利用的
53--domain同上
79--finger可知道用户信息了;但是现在很少了
80--httpHTTP服务器
110--pop收信的
139(445)--netbios共享;远程登陆;很有价值;但是有经验的人不开
135--RPC远程溢出的大洞的端口
3389--win2000超级终端
我们在入侵成功后就要为自己运行木马;打开一个端口;为自己以后回来留后门。
(4)什么是服务
服务就是SERVICE;例如要做HTTP服务器的就要安装WorldWideWebPublishing服务。服务;是为他人提供服务的程序;这个程序会在开机时自动加载;并打开端口等待对方连接并向对方提供服务。我们可以在入侵对方机器后;启动或安装一些服务(SUCHAS远程桌面;TELNET。。。);这些服务都是MICROSOFT的;所以不用担心被杀毒的发现。在开了一些远程管理的服务后;我们就可以很方便地回到被侵入过的主机了。
常见的服务列表:
名称默认端口98可装2000Pro2000SERVER
FTP提供下载服务21xxo
SSHLINUX远程登陆22xxx
TELNETWINDOWS远程命令行管理23xoo
SimpleMail邮件服务器25xxo
Finger可以知道用户信息;现在很少了79xxx
WWWHTTP网页服务器80xxo
pop2一种邮件服务109xxo
pop3同上110xxo
RpcDcom最大的溢出漏洞的所在135xo默认o默认
NetBios共享;远程登陆;很有利用价值139o(无价值)o默认o默认
REMOTESERVICE图形界面的远程登陆;最有价值3389xxo(强烈推荐)
(5)常用的工具
HACKER用的工具;大致可分这几种:
'1'扫描器
在攻击一个目标前要先了解对方开了什么端口;在扫肉鸡时要知道那些肉鸡开了端口可以被入侵。扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞;开了什么端口。常用的扫描器有SUPERSCAN;X-SCAN;IPTOOLS。。。。强烈推荐SUPERSCAN和X-SCAN。如果你在扫开端口的机器时;用SUPERSCAN;因为它快;在扫漏洞时;用X-SCAN;因为它功能全!!
'2'溢出工具
溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里;然后就造成溢出;使系统运行准备好了的SHELLCODE。
溢出的VB例子:
dimaasinteger
a=111111111111111
在找到一些有溢出漏洞的机器后;就用溢出工具来对它进行溢出;然后直接拿到SHELL或帐号。
'3'后门程序
后门的服务端;安装在肉鸡上;开机自动等待对方控制。以前的后门都是一个标准的SOCKET在某个端口监听;但是这样很容易被发现;于是便出现了ICMP后门。但是现在的主流还是用TCP的后门。常用的后门有:冰河;TELNET(是WINDOWS的远程管理服务;用OPENTELNET可以远程开启TELNET服务!);DJXYXS。EXE(用来开SERVER的3389服务)
'4'连接工具
其实就是后门客户端。WINDOWS自带了很多;例如3389登陆器的MSTSC。EXE;TELNET客户端TELNET。EXE。。。。。。。强烈推荐NC;它把许多网络功能汇集到了一起!
'5'破解密码程序
就是用很多的字符串来猜测密码。当猜不到时;就只好死算;A不行换B;B不行换C;C不行换D。。。。。。。总之很浪费时间;密码长点1年都破不出来;不推荐
'6'进程程序
用来管理进程的;有PSECEC。EXE(远程开别人SHELL的;像TELNET一样;不过对方不需开);PSKILL。EXE(远程;本地杀进程);PSLIST。EXE(远程;本地查看进程)。PS系列的3个程序是十分有用的;本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡;而且在杀病毒时十分有用;它能杀掉WINDOWSTASKMANAGER杀不掉的进程。
(6)黑前准备
'1'首先;你要有一台能跑的电脑(这不是废话吗);
'2'是要有操作系统(最好是一个WINDOWS2000SERVER;一个LINUX;没LINUX也可以;2000PRO也可以;不过2000SERVER可以给自己练习;强烈推荐SERVER)
'3'有网络;最好是宽带;不是的话要有快的肉鸡才行。
'3'安装一个防火墙;推荐天网2。5。1
'4'注册一个QQ;有邮箱;注册一个空间
'5'别急;把前面的文章再看一便(别K我)
三。学习使用DOS基础命令
使用DOS是黑客最最基本的技能;每个人都要会熟练的使用DOS;使用2000的DOS;不用任何工具就可以完成一次入侵;而且大部分的工具都是在DOS窗口的环境下运行的;所以大家一定要学好!!
(1)如何启动DOS
这里说到的DOS;是XP;2000自带的DOS;98正因为对网络的支持很差;所以我们不能入侵98;也不能用98来入侵。所以用98的朋友请把98换成2000或者XP;NT;2003。
DOS在2000里就是CMD。EXE;98里是COMMAND。EXE(2000里也有COMMAND。EXE;不过这个DOS是不支持中文的)。启动方法:开始;运行;CMD(或者COMMAND);确定。然后跳出来以下画面:
C:documentsandSettingsAdministrator》cmd
MicrosoftWindows2000'Version5。00。2195'
(C)版权所有1985-2000MicrosoftCorp。
C:documentsandSettingsAdministrator》
=========================================
黑客资料 中国着名黑客档案
更新时间:2009…1…7 0:01:27 本章字数:4127
声明:以下资料来源与网络和本人多年收集不全之处还望晾解
网名:janker(孤独剑客)
真实姓名:王献冰
年龄:28
OICQ:5385757
电子信箱:janker@。com
主页:http;//www。。com(孤独剑客)
http;//www。。com(派客地带)
简介:掌握Asm和C语言的系统网络编程;熟悉Windows和Unix等系统平台的维护与管理;精通前沿的模拟攻击与反黑客技术;能够熟