04Chapter04X.ppt

第四章 网络扫描与网络监听 内容提要 本章主要介绍黑客以及黑客技术的相关概念、黑客攻击的步骤以及黑客攻击和网络安全的关系。 介绍攻击技术中的网络踩点、网络扫描和网络监听技术。 网络扫描分成被动式策略扫描和主动式策略扫描，对于每一种攻击技术，介绍主流工具的使用。 4.1黑客概述 什么是黑客？黑客是“Hacker”的音译，源于动词Hack，其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言，黑客就是精通网络、系统、外设以及软硬件技术的人。 什么是骇客？有些黑客逾越尺度，运用自己的知识去做出有损他人权益的事情，就称这种人为骇客（Cracker，破坏者）。而用别人写的程序的人则叫脚本小子（script kiddie） 4.1.1黑客历史 德国黑客瓦乌·荷兰德 早在20年前，荷兰德就创办了混沌电脑俱乐部。荷兰德和混沌电脑俱乐部在 1984年大名远扬。那时，他们发现邮电部的图文系统软件存在安全隐患。在一次专业会议上，他们向邮电部指出了这一问题，但邮电部不予理睬，于是荷兰德决定给它点儿颜色瞧瞧。一个周末的晚上，荷兰德和朋友利用破解出的汉堡储蓄银行账户号码，指示该行电脑一整夜不断地下载一个收费网页的图文材料，结果使那家银行一下子花掉13.4万马克。事后，荷兰德公布了这次行动并主动把钱还给银行，于是他和他的俱乐部登上了各大报刊的头版头条。现在混沌电脑俱乐部已成为欧洲最大的黑客组织。  4.1.1黑客历史 荷兰德始终遵循一个原则———决不通过黑客行为牟利，他也因此得到了“正义黑客”的美名。多年来，荷兰德和他的混沌电脑俱乐部一直致力于寻找各种电脑系统的安全隐患并提醒有关部门注意，同时他还大力呼吁言论自由，信息开放。作为安全技术和数据保护方面的专家，荷兰德在经济界和政界赢得了尊重。早在1985年，德国的绿党便邀请混沌电脑俱乐部讲解电脑联网，现在该俱乐部成员还经常作为专家到参议院作证。 从1999年起，荷兰德“淡出江湖”。他在德国东部城市耶拿的青少年中心为孩子们传授电脑知识。2000年，他又在柏林开办了“黑客之家”，培养黑客后备人才。2001年5月他不幸中风，此后便一直昏迷不醒，7月29日因中风并发症离开人世，年仅49岁。尽管荷兰德在德国互联网业举足轻重，但他所做的一切都不是为牟利，因此他还得为谋生而奋斗。他逝世后留下的钱甚至连办个像样的葬礼都不够。 4.1.1黑客历史 理查德·斯托尔曼：自由软件精神领袖，FSF创始人 在斯托尔曼的理论下，用户彼此拷贝软件不但不是“盗版”，而是体现了人类天性的互助美德。对斯托尔曼来说，自由是根本，用户可自由共享软件成果，随便拷贝和修改代码。 当70年代，ATT被迫退出计算机业时，丹尼斯·利奇和肯·汤普生从贝尔实验室将Unix的源代码拿出来，结果吸引了成千上万名程序员，为其改进、修正、添加，诞生了多年来高端系统最核心的操作系统——Unix的繁荣。 70年代中期，个人电脑革命还在酝酿之中，当时的软件是鼓励自由拷贝的（那时还没有发明盗版的名目），正是这种自由拷贝、信息共享的精神上点燃了个人电脑革命，促成了软件业的发展。甚至连盖茨起家的Basic也是依靠这种自由软件才流行起来，才为事实标准。其实，后来的许多软件都是依靠共享方式才取得成功。 在互联网发展初期，程序员也是将源代码自由共享。当时基于UUCP的UUCPNet和基于TCP/P的Arpanet（互联网前身），都有Usenet社区，其目的就是共享源代码交流经验。进入90年代，奠定互联网爆炸的一些关键技术，如伯纳斯—李发明的WWW技术，浏览器以及Apache、BIND等等全部都不是诞生在专有软件世界里。可以说，是自由软件的精神和创新奠定了整个计算机业的核心。忽视自由软件的传统和作用是不科学的。 70年代末，微软公司的创始人比尔·盖茨《致电脑业余爱好者的一封公开信》为标志，以世界知识产权组织《伯尔尼公约》为框架，软件步入了版权（Copyright）的时代。 斯托尔曼认为，在Copyleft时代，软件公司可以靠服务和训练赚钱。如果你公司没有人会用源代码，你就得请位程序员，帮你修改由FSF得来的Copyleft程序；你不必怕你出钱所改的程序会流传到另一家公司，因为那家公司也许会为这软件改头换面，帮它抓虫，或修改，或添加些新功能。而在任意拷贝的情况下，你也因而受惠。 近几年，随着Linux的迅速崛起，再也没有人对自由软件的全新商业模式表示怀疑。在 斯托尔曼思想的指导下，自由软件已经成功地步入市场主流，占据了市场实地。毕竟，在商业横流的今天，思想在贬值。自由软件也只有在夺取市场政权后，才能真正确立自己的实力地位，促使整个软件业模式发生巨变。 凯文.米特尼克 被称为世界上“头号电脑黑客”。这位“著