新手学黑客基础知识(一)

端口是计算机与外界通信交流的出口,而IP地址相当于网络主机的一个虚拟地址,如果黑客想要攻击某个网络主机。
首先要确定该目标的域名或IP,然后通过端口来攻击该主机;
IP是Internet protocol的缩写,网络互联协议,也就是微计算机网络互相连接进行通信而设计的协议。
在因特网中,它是能使连接到网上的所有计算机实现互相通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。主机分配一个32位地址,二进制表示,每个IP,32位,4个字节常被写作十进制“点分十进制表示法”。一台计算机可指定具有多个IP地址,通过特定的技术,可使多台服务器共用一个IP地址。
互联网中每个接口都必须有一个唯一的IP地址,分五类:
A类留给政府,由一个1字节的网络地址和3个字节的主机地址组成,网络地址的最高位必须是0;地址范围是1.0.0.1~126.255.255.254
B类中等规模公司,2个字节网络地址,2个字节主机地址,网络地址最高位必须是10,128.0.0.1~223.255.255.254
C类分配给有需要的人最高位必须是110
192.0.0.1~239.255.255.254
D类用于组播,第一个字节以1110开始,它是一个专门保留的地址并不指向特定的网络,E类用于实验;
1.端口,硬件领域的端口是接口。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和io缓冲区,这里的端口特指tcp/ip中的端口,是逻辑意义上的端口。
2.分类,
端口分布
公认端口,0-1023紧密绑定一些特定服务,明确表明了某种服务的协议,不可重新定义作用对象
注册端口,1024-19151,松散绑定,许多服务绑定这些端口,这些端口又被用于许多其他目的,不同的程序可以通过根据需要自己定义。
动态和/或私有端口,49152-65535,理论上不该把常用服务分配在这些端口。容易隐蔽。
协议类型
TCP端口和UDP端口,两个协议相互独立,端口号也独立
TCP常见端口:FTP文件传输协议,21号端口,下载上传文件
Telnet:远程登录端口,可以提供一种基于dos模式的通信服务,23,以前的BBS
SMTP,简单的邮件传送协议,25
POP3:与SMTP对应,用于接收邮件,通常POP3协议使用110
只要有相应的使用POP3协议的程序,就可以不已web方式登陆邮箱界面,而直接使用邮件程序接受邮件。
UDP常用端口:HTTP超文本传输协议,要在提供网页资源的计算机上打开80提供服务。
DNS:用于域名解析服务,域名与IP转化,53
SNMP:简单网络管理协议,161,用来管理网络设备,由于网络设备很多,因此无连接的服务就能体现优势。
QQ:程序既接受又提供服务,无连接的协议,即UDP,QQ服务器用8000侦听信息到来,4000向外发送短信
查看端口,可以使用一些工具掌握端口使用情况,在WindowsXP中可用Netstat命令
扫描开放端口很重要
路由:通过相互链接的网络把信息从源地点移动到目标地点的活动,在路由的过程中,信息至少会经过一个活多个中间节点。
路由器:互联网的主要节点设备,路由器通过路由决定数据的转发,转发策略称路由选择。不同网络的互联枢纽,路由器系统成了基于TCP/IP的主体脉络。
网关:网间连接器,协议转换器,最复杂的网络互联设备,仅用于两个高层协议不同的网络互连,网关可用于广域网互连,也可用于局域网,在使用不同的通信协议,数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。连接两个网络的关口。
路由与网关
网关指TCP/IP协议簇下的网关,网关实质上是一个网络通向另一个网络的IP地址,如果主机A发现数据的目标不在本地网络中,就把数据发送给自己的网关,,在发送给B的网关,再转发给主机。
ping只有安装了IP才可用,发送数据包并接受应答信息,本地主机与远程主机必须进行大量的数据包交换,才可信任IP的正确性。
//dos命令学习
入侵方式
数据驱动攻击,非法利用系统文件,伪造信息攻击
针对信息协议弱点,远端操纵,利用系统管理员的失误攻击
重新发送攻击,对ICMP报文攻击,针对原路径选项的弱点攻击
以太网广播攻击,跳跃式攻击,窃取TCP协议链接,夺取系统控制权
系统漏洞指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误。人为原因,客观原因,硬件原因
信息收集,收集信息的第一步就是获取IP地址,如果在局域网中,那么则需要获取本机所在域的DSN服务器
ping 网址 获取网站IP
nslookup 本机所在域DNS服务器
IP地理位置查询网站 IP138 whois还可查找网站注册信息
监测系统漏洞,扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器用户可以不留痕迹的发现远程服务器的各种TCP端口的分配,提供的服务以及它们的软件版本。
工作原理:通过选用远程TCP/IP不同的端口服务,并记录目标给予的回答,收集到很多关于目标主机的信息。
搜索局域网共享资源》》

本文链接:https://my.lmcjl.com/post/6490.html

展开阅读全文

4 评论

留下您的评论.