第九章 安全基礎

上網與學編程的日子不長，但對網絡安全的興趣卻日益高漲，但經過一段時間以來對國內黑客站點的瀏覽以及部份BBS、留言版上的有關資訊，我發現國內很多新手似乎對網上零星散見的黑客軟件極感興趣，而不重視相關係統知識的積累，我覺得這是一個不好的趨向，所以呢，在這兒把自己相當淺薄的一些經驗寫出來，希望能夠起到拋磚引玉的作用。

今天說些什麼好呢？

對了，再說兩句廢話吧，"工欲善其事，必先利其器"--當然不是讓你再滿世界去找新的黑客軟件啦（其實我不反對使用這些軟件，相反我很喜歡用它們，但是必須是在知其所以然的情況下使用，才有可能對自身的電腦水平有所幫助），要進行入侵工作的話，至少（我認為）得裝上NT操作係統，以它作為入侵平台，因為NT本身對網絡的支持可以說比WIN9X來得更強大得多......當然，如果想對UNIX係統動點小手術（網絡中的UNIX可始終還是主流呀）而又沒錢裝UNIX的話，LINUX也極佳的選擇（特別是現在國內至少有七八種中文LINUX版本--想當年要給REDHAT配上中文支持是何等麻煩......），至少你可以借此了解UNIX係統的基本操作以及文件存放位置、係統配置、編譯器、各種動作之後的記錄等等......

然後還得再學點編程語言，至少C與UNIX下的SHELL編程得會一點，能看懂人家寫的利用各種漏洞的程序，能對它進行修改，偶爾還能寫幾個小程序放到網上讓大夥兒樂樂，這樣玩起來才可能有成就感（其實我自己還不太行，但這多少是個目標）

好了，廢話少說，先講講一些M$係統裏自帶的相關網絡程序的使用吧。

在M$的操作係統中，與網絡安全較有關係的幾個命令/程序是：ping\winipcfg\tracert

et\at

etstat,且待我慢慢道來:

1.ping：這是TCP/IP協議中最有用的命令之一

它給另一個係統發送一係列的數據包，該係統本身又發回一個響應，這條實用程序對查找遠程主機很有用，它返回的結果表示是否能到達主機，宿主機發送一個返回數據包需要多長時間。

Usage:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS]

[-rcount][-scount][[-jhost-list]|[-khost-list]]

[-wtimeout]destination-list

Options:

-tPingthespecifedhostuntilinterrupted.（除非人為中止，否則一直ping下去）

-aResolveaddressestohostnames.（把IP轉為主機名）

-ncountNumberofechorequeststosend.（響應請求的數量）

-lsizeSendbuffersize.（封包的大小）

-fSetDon'tFragmentflaginpacket.（信息包中無碎片）

-iTTLTimeToLive.（時間）

-vTOSTypeOfService.（服務類型）

-rcountRecordrouteforcounthops.

-scountTimestampforcounthops.

-jhost-listLoosesourceroutealonghost-list.

-khost-listStrictsourceroutealonghost-list.（較嚴格的......唉，怎麼譯好......算了，放著吧）

-wtimeoutTimeoutinmillisecondstowaitforeachreply.(timeout的時間）

比如大家可能都知道的一個命令#ping-f-s65000***.***.***.***或者前階段大家所謂ping死黴國佬時所用的命令（當然這樣隻會造成我方自己的網絡阻塞）。

其實這個命令主要是用來看對方應答的速度，如果怎麼ping得到的結果都是requesttimeout。那恐怕你根本就不用你去找這台主機了，它不在你的射程之內。

2.winipcfg:

這是用來看自己IP位址的小工具，win98自帶，NT裏則網絡監視器裏就能看到IP了，還有個小實用程序叫......好象是叫IPCONFIG吧，沒怎麼用，都快忘了......這種東東網上其實相當之多，但既然"自帶"，又何須外求，何況網上下載的黑客的東東裏有沒有特洛伊猶未可知，再說了，如果你不是在自己的"愛姬"上運行，豈不是就沒法幹活？--哈，不好意思，跑題了，但--接著跑兩句：可以把一些常用的、經典的工具上傳到網上，當作一個備份，什麼時候在網吧、某家公司要幹活的話，直接下載就是一個完整無缺的工具包了。

這個東東相當簡單，直接在DOS下鍵入命令就是了，沒有什麼參數。

3.tracert:是驗證通往遠程主機路徑的實用程序

用法:tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name

參數:

-dDonotresolveaddressestohostnames.（不將IP轉為主機名）

-hmaximum_hopsMaximumnumberofhopstosearchfortarget.（最大跟蹤數量）

-jhost-listLoosesourceroutealonghost-list.

-wtimeoutWaittimeoutmillisecondsforeachreply.（timeout的時間）

最簡單的用法就是tracerthostname其中hostname是計算機名或你想跟蹤其路徑的計算機的IP地址。TRACERT將返回數據包借以到達最終目的地的各種IP地址，你知道該怎麼利用它嗎？

我略為解釋一下吧：跟蹤通往210.142.192.130的路由，最大30:

第一行：*&^%&*我就是從這裏出去的（嗬，真不想說^&^)