【分享黑客与学习思路】初学者应该怎样学习

1、一般来讲，黑客攻击的流程大致如下：

“确定目标的IP 地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。

2、IP地址到底有什么用？

简单地说，如果对方想访问你的电脑，就必须知道你电脑的IP 地址；如果你想访问对方的电脑，也必须知道对方电脑的IP 地址，当知道IP 地址后，由网络服务器按照所输入的IP 地址去查找相对应的电脑，将信息传送到对方的电脑里

3、查网站的IP 地址

黑客要攻击某个网站，也需要首先获得该网站的IP 地址，获取网站最简单的办法是使用Windows 自带的一个小程序ping.exe。

在MS-DOS 命令行下输入ping www.xxx.com。出现：

其中：xxx.xxx.xxx.xxx 就是 http://www.xxx.com 的网站服务器的IP 地址。

如果ping 通了，将会从该IP 地址返回byte,time 和TTL 的值，这样黑客就具备进一步进攻的条件。如果ping 不通，就会返回“Request timed out”，表明对方要么不在网络上（如未开机），或者是使用了防火墙。

如果使用了防火墙，要进行攻击就比较容易被发现。

4、什么是端口呢？

但是仅仅查到IP 地址还不够，还需要了解对方开放了哪些端口，只有这样，才能真正找到进入对方机器的入口。

简单地说，端口就是计算机和外界连接的通道。

5、黑客常用的工具软件

大致可分为四类：扫描器，炸弹，木马，破解器。

扫描器：S u p e r S c a n，X - S c a n

破解器：网络刺客Ⅱ，SnadBoy’s Revelation，L0phtCrack 4.0

木马：Back Orifice 2000，广外女生

炸弹：KaBoom，IP hacker

6、常用命令

ping, net, ipconfig, FTP, 

7、NetBIOS 漏洞防御方法

如果平时不需要NetBIOS 提供的共享文件和打印之类的功能，就可以禁用NetBIOS 协议或是关闭139 端口。

① 解开文件和打印机共享绑定

鼠标右击桌面上的“网络邻居| 属性| 本地连接| 属性”，去掉“Microsoft 网络的文件和打印机共享”前面的钩，如图2-2-6 所示，解开文件和打印机共享绑定，这样就会禁止所有从139 和445 端口来的请求，别人也就看不到本机的共享了。 

② 禁用TCP/IP 上的NetBIOS

鼠标右击桌面上“网络邻居| 属性| 本地连接| 属性”，打开“本地连接属性”对话框。选择“Internet 协议（TCP/IP）| 属性| 高级|WINS”，选中下侧的“禁用TCP/IP 上的NetBIOS”一项即可解除

③ 使用IPSec 安全策略阻止对端口139 和445 的访问

选择“我的电脑| 控制面板| 管理工具| 本地安全策略|IP 安全策略，在本地机器”，在这里定义一条阻止任何IP地址从TCP139 和TCP445 端口访问我的IP 地址的IPSec 安全策略规则，这样别人使用扫描器时，本机的139 和445 两个端口也不会给予任何回应。

---------------公众号福利----------------