第3课:黑客术语

1、什么是肉鸡?
对于刚刚接触网络技术的菜鸟们,看到文章后,里面是不是常常提到肉鸡?其实肉鸡这个名词很好理解,简单理解为具有可以被入侵的机子也就是“被入侵者”(可以说是受害者,入侵者不会便宜肉鸡的),一般肉鸡是存有漏洞,才会被入侵的,被种了木马也是肉鸡,相信你有一点理解了吧,在以后的入侵中,“肉鸡”这个名词你自己会明白的。
 
2、什么是3389肉鸡
“3389肉鸡”是指开了网络端口3389的机子,而这只机子正好可以入侵,所以可以叫3389肉鸡,虽然我的解释还不是那么的详细和清楚,它的概念可以怎么理解,到时你接触到它,你就会理解。

3、什么是端口?
端口是上网必备的,每个端口都有特殊的意义,如80端口,是我们浏览网页必备的,QQ也是要端口的,如果没有端口,我们就无法通信,以后我再加详细介绍。

4、什么是IP
IP可以说是每台机子的地址,就想每个家都有地址这样,在网上,IP是每台机子的地址,你可以通过查询IP,得到那个人在那里上网。当然IP也可以是冒充的,这我就暂时不介绍了,为了使Internet上的众多电脑主机在通信时能够相互识别,Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址。IP地址由4个数组成,每个数可取值0~255,各数之间用一个点号“.”分开(如:202.103.8.46)。事实上,每个IP地址都是由网络号和主机号两部分组成的。网络号表明主机所联接的网络,主机号标识了该网络上特定的那台主机。

5、什么是特洛伊木马?
“特洛伊木马”(trojan horse)简称“木马”,如今黑客程序借用其名,有“一经潜入,后患无穷”之意。
完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。

6、什么是扫描器
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口(什么是TCP端口,我会介绍)的分配及提供的服务!和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

7、扫描器能干什么?
扫描器并不是一个直接的攻击网络漏洞的程序!它仅仅能帮助我们发现目标机的某些内在的弱点,而这些现存的弱点可能是(请看清楚可能是,并非一定)破坏目标机安全关键,但是我想说明的是对于一个刚刚入们的黑客人来说这些数据对他来说无疑是一个毫无价值的数据集合!,而对一个掌握和精通各种网络应用程序的漏洞的黑客来说这就不仅仅是一个简单的数据集合!他的价值远超过几百个有用的帐号!-------知识需要积累!!!

8、扫描之木马种植
我建议新手用“啊D网络工具包”,它是一个傻瓜化工具。20CN的扫描器也不错,只有十几K大小。
 “啊D网络工具包”里有个“肉鸡查找”,如果你的系统是98/ME的话,那你黑客就别学了,去买windows2000系统的光盘来装吧(盗版的也可以,因为便宜,跟正版没什么区别)。“木马种植”不支持98/ME版。“啊D网络工具包”是新手学习的辅助工具。关于它的教程,你去下载,有动画教程哦。下载地址我等下会说。

啊D网络工具包和教程下载地址:
你去http://www.hao123.com/harcksafe.htm里面看看,里面有很多黑客学习的站点,也有黑客教程,里面就有“啊D网络工具包”使用的教程

下载地址http://down.6ie6.com/soft/25/2006/20060605409.html

9、“木马种植”解释
总之就是把木马复制到别的机子,然后在别的机子上运行木马。
  
10、什么是”傻瓜化“工具
就是一个用起来,容易懂,简单操作的工具。      

在网络时代,一台没有连接到因特网的电脑只能被称做信息的孤岛。作为一名网民,在享受冲浪之乐时就要学会几招保护自己的技术。端口是个人电脑通往因特网世界的桥梁,只要我们掌握了监控端口的技术,就可以及时发现自己电脑中的安全隐患.

学过硬件设备知识的朋友一定都知道端口这个概念。电脑往往通过端口与外设进行通信,比如我们常见的并口、串口都可以称为端口。但是在网络上的端口只是一个软件形式上的概念,互联网上一台电脑要进行多种服务如电子邮件、Web浏览等,为了让多种服务同时进行,便引入了端口这个概念。

各种服务采用不同的端口,分别提供不同的服务,比如:WWW采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。

根据提供服务类型的不同,端口分为两种:一种是TCP端口;另一种是UDP端口。计算机之间相互通信的时候,又分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用UDP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用TCP协议。对应这两种协议的服务提供的端口,也就分为UDP端口和TCP端口说到这儿,就要理论结合实践一下了。笔者推荐一款网络端口查看器供你使用,你可去http://down.6ie6.com/soft/1/30/2006/20060604380.html下载。笔者在自己的电脑上打开了两款即时通信软件──QQ与MSN。然后进行扫描就可以发现QQ使用的是UDP4000端口,而MSN则是使用TCP1474及1480端口。由此联想以前笔者遇到过MSN发消息对方收不到的情况,原来MSN使用的是TCP协议。TCP消息发出去后就不管了,而UDP则还要确认一下是否收到。细心的读者可以发现,使用MSN发消息很快,而有时用QQ发送消息则比较慢,这就是因为QQ还要等待对方的应答消息,另外从这个软件中我们也可以看出端口的编号是到65535为止。有兴趣的读者不妨多多使用这款软件,进一步了解常用网络通信软件的通信端口(比如Netmeeting等)。

 

 

                                   

posted on 2013-05-07 20:49  Ruthless  阅读(1879)  评论(0编辑  收藏  举报