本焕长老为什么选印顺:黑客学习指南

在半年以前, 黑客必须拥有哪些技能?     这个问题让我非常困惑, 真正意义上的黑客懒得回答这个问题, 一些书籍上对这个问题也只是只言片语. 现在借论坛的一角讨论一下我目前知道的这个问题的部分答案. 强烈欢迎朋友不断的追加中

(1) 操作系统的熟练掌握

         windows系统(全套)都要有深入的了解, 尤其是如下核心内容:

                 1. 注册表,以及各个windows版本中不同的地方
                 2. 本地安全策略, 其中重点掌握 IP安全策略, 审核安全策略, 以及系统的安全模版
                 3. 深入了解windows的安全机制, 包括windows的防火墙, 权限指派, 文件所有者, 用户与用用户组, 权限继承等等
                 4. windows(常用版本)的全部自启动方式的深入了解, 这是手工清理病毒与设计病毒时的基础
                 5. 完全掌握所有的cmd命令,重点研究透所有网络相关的部分, 例如 net命令, ip捆绑, ip组件查看命令, 端口查看命令等
                 6. 深入理解常用windows的安全漏洞, 这些是攻破肉机的重要突破点
                 7. 熟悉各类代理软件的使用，借此懂得 隐藏自己的 IP， 多级跳板网络的实现，http, sock代理的组建与转换（利用第三软件）
                 8. 熟练掌握常用端口的意义, 以及如何封闭指定的端口
                 9. 熟悉各版本windows的进程与服务器，一眼就能看出哪个进程与服务是异常的就算到家
         
          linux系统在末来的应用（主要是服务器）是越来越多，又因为其网络核心是基于tcp/ip的原因，使得每一个黑客对于它相当的热爱，对它的掌握要达到与windows一样的熟悉程度

                 1. 熟悉常用版本linux， 例如 turboLinux，Red hat Linux，红旗linux等的图形界面操作
                 2. 精通经内的bash命令行的全部命令，尤其是网络部分的指令
                 3. 熟悉linux的用户，权限机制
                 4. 熟悉linux下的各类服务器的建设，要求在下面的第二点有详细斜述


(2) 网络操作系统之服务器的架设:     必须熟悉windows全系列(也包括常用版本的 linux) , 对于服务器版本的 windows2000Server, windows2003 要有相当深入的了解. 服务器操作系统与一般的商用      操作系统的区别在哪里? 我想应该是服务器版本提供了大量的各类服务器, 现列举如下(这些服务器在linux中也全部可以实现):
                 
                  IIS服务器(网页服务器)
                  DNS服务器(域名服务器)
                  wins服务器(名称服务器)
                  DHCP服务器( IP自动分派服务器)
                  Emial服务器(当然是指第三方的如 Imail,或者微软件自己的 Exchange之类的服务器)
                  Ftp服务器
                  Tftp服务器(简单文件传输服务)
                  Telnet服务器(远程终端服务)
                  代理服务器 (用于共享上网，一般使用第三方软件实现)
                  终端服务器 (让管理员获得图形shell，或者组建便宜的教学网络)
                  远程启动与无盘服务器 (做无盘教学网络用，这只做建议学习)
                  域控制器的使用
                  VPN网络的组建 (安全性很高的点对点网络通讯)

         对于IIS服务器, 我们要了解如下的问题:

                  1. 如何挂接多个虚拟网站
                  2. IIS5.0与IIS6.0的区别, 事实上,它们一个支持asp, 另一个支持asp.net
                  3. 懂得如何挂接各种数据库(包括 access, msSql, mySql等)环境下的论坛,留言本, 聊天室, 其它流行程序等.要熟练操作它们的后台
                  4. 懂得html语言, 了解css层叠样式表
                  5. 精通 VBscript与javascript脚本语言,这是未来开发脚本病毒, 木马的基础, 也是破解网站限制的基础.
                  6. 精通 asp与asp.net, 这些是开发网页木马, 数据库注入工具的必备知识. 否则你永远只能做 script boy(只会使用脚本程序的孩子)
                  7. 精通常用数据库的操作与编程方法, 例如上面所说的 access, msSQL, mySQL

         对于DNS, DHCP, Email 等服务器 主要研究用于企业级局网中的运用, 它们能极大的方便管理以及快速处理日常事各. 其中Email服务器要掌握其重要的外网发送与接收问题, 群发功能( 用于企业广告)以及相关的邮件列表功能等

        对于Ftp服务器, 除了熟悉微软件的IIS提供的FTP外,还要熟悉目前第三方厂商知名的产品,例如 Serv-U 等, 另外,对于Ftp成套的命令一定要熟悉使用! 也要学会常用 Ftp常用客户端软件, 例如 CuteFTP 等等, Tfp则必须精通, 它提供不可靠的文件传输, 又有操作系统命令的支持, 相当实用.

        Telnet服务器是管理员或者黑友们用得相当频繁的工具, 这些除了透彻了解它的工作方式, 验证口令的方式外, 还要掌握第三方的telnet工具, 例如 nc.exe, opentelnet.exe, ntmcd.exe, winshell 等等, 这些工具非常的多, 它们都是快速得到肉鸡cmd shell的常用工具.

        域是活动目录的基础，活动目录是windnows2000的精华概念，这是一个令很多人不能了解的东西。实事上域是企业级B类以上网络必须利用的一项关键技术。域的用处简单的说就是以广域网的方法（比如广域网的域名机制）管理局域网的一种方法，最终目的当然是为了方便管理。做为一名黑客，这是必须要深刻了解的，不然你无法看清对方的网络构造
              
        重中之重: 深入了解有关上述服务器的重要漏点, 例如 IIS服务器的 webdav漏洞, 早先的unicode漏洞等, 利用vmware虚拟机, 对不同版本的IIS, IE做实验为主的深入了解.其它的服务器的漏点利用也是必须掌握的.这些内容可以很方便在网络上baidu到。


真累，今天先写到这里，明天继续
朋友们如果觉得不好也不要骂我，不然伤了我的自尊心就写不下去了。