希望你想做黑客不是干壞事兒��,首先不能違背法律和不道德的事情����。黑客有很多方向,較為常見的方向是基于網絡攻擊的�����。要做一個真正的黑客����,編程是必須要學的。我的建議就是先學Python��,然后學C�。基于這兩種���,大部分的黑客工作都能解決���。
以Python入門足夠簡單��,認真點的幾天也就夠了�����。隨后,就可以基于Python來仔細學習一下網絡的原理了����。
計算機網絡的書籍有很多�����,但這類理論書籍如果不能結合實踐是很枯燥的。所以我一直極力推薦以網絡抓包學起??梢韵劝惭b個WireShark�����,然后開始玩起抓包。重點是要結合著計算機網絡的書籍,真正的看懂每個數據包頭部各個字段的含義����,培養自己對數據包的敏感性�。只有擁有了這些敏感性���,才能在今后的黑客行動中�,對網絡了如指掌,各種技巧如泉涌般���。
而Python��,則可以安裝pypcap�����,或pcapy����,任選一個即可�����。就可以使得通過Python來進行網絡抓包了�����,即相當于自己編程實現WireShark的抓包核心功能。然后自己寫程序決定過濾哪些包,顯示哪些感興趣的包的感興趣的字段��。數據包的解析可以通過dpkt包來實現���,簡單好用的爆�。
如下是我2007年寫的一篇簡單的入門:
gashero的pypcap實踐筆記
擁有了抓包和數據包解析的能力,就可以做很多真正的黑客行為了����。第一步是自己基于ping實現局域網掃描����。自己構造ICMP包即可��。掃描的范圍則可以用自己的程序高度定制��。另外選擇其他協議也可以隨喜歡而選擇。比如用TCP 80端口掃描局域網里的HTTP服務器�。因為掃描很耗費時間���,所以推薦學習多線程編程threading模塊。
掃描僅僅是攻擊的預備��,想要抓取別人的數據報�,需要使用ARP攻擊。好消息是pypcap+dpkt足夠你完成這些工作了�。當然要注意結合著計算機網絡的書籍���,學會如何構造正確的數據包���。需要注意的點太多了��。比如TCP包的長度、序列號���、ACK序列號、IP包的分片和組包等等��。
擁有這些能力之后��,就可以做很多很多其他事情了����。比如抓包了解一下自己平時上網都會訪問哪些地址��,將其中明顯是廣告網站的HTTP請求直接用RST包干掉���,就像是GFW的那樣工作�����。DNS也可以劫持自己的包,甚至是局域網里的包來更改每個人訪問的實際IP�����。
略微高級點的玩法如端口攻擊����。這是我一個朋友想出來的idea。現代的防火墻基本都能夠發現ARP攻擊�����,因為太明顯了��。而且交換機一層也可以直接設置靜態的IP-MAC映射表���。但是在交換機端口(就是接網線的那個物理的口)和MAC之間的映射�,則是不會經過防火墻的�。這個映射在大部分交換機里是一個4k~8k的映射表?�?梢酝ㄟ^發送一些明顯損壞的數據報來偽裝成其他同一局域網的電腦來獲取發給對方的數據包�。比如發送任意少于60字節的數據包,就會因為懷疑是損壞的數據包被各層設備所丟棄�,但是交換機卻會記住這個映射��。當抓到對方的包以后,再發一個ARP查詢����,讓對方機器發出個數據包來恢復正確的映射����,再把自己劫持到的數據包修改過發給對方���。這樣對方的機器是不會發現受到攻擊的�����。而他的數據包卻經過了我的程序����。2007年末�����,我幫朋友寫好了這個程序就賣給了上海的網警,用于攻擊部署在韓國的法XX服務器,抓取對方的ftp維護密碼。
至于C語言�����,則是Python無法解決的一些應用級攻擊時��,用以實現底層的���。比如我在2006年時寫的抓包工具����,pypcap之類的還只能抓包����,不能發送數據包。后來我就自己用C寫了個Python模塊���,可以直接發送數據包的。見:
sendpkt - 同時兼容Linux/Win32的Python發送數據包擴展庫
簡單的使用文檔:
驚帆之靜默
當然了�,現在的pypcap和pcapy已經可以直接發送數據包了��,我的這個開源項目就失去了存在的意義。
C語言也是幾乎所有底層系統的語言�。正是因為如此����,深刻的學會C語言��,并理解其運行原理對底層攻擊有著重要的意義。簡單的如學會scanf����、sprintf之類的帶來的溢出攻擊的原理����。深入一點的要學會堆棧傳參數的原理��,以及常見系統調位置����。
贊同0
評論0
加載中...
