本文目录一览：

• 1、如何才能做好一个网络黑客？
• 2、怎样可以做好黑客？
• 3、网络黑客是怎么操作的
• 4、网络黑客是怎么练成的
• 5、怎样做黑客

如何才能做好一个网络黑客？

首先澄清LZ的概念，黑客是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。而攻击和破坏别人或公共计算机的行为是属于骇客的。真正的黑客不是网络时代的破坏者，而是守望者。他们的根本区别是：黑客们建设，而骇客们破坏。所以希望LZ多学习计算机编程和网络知识，日积月累，克服枯燥，慢慢一步步成长起来就是电脑高手了。期待你成为真正的黑客，而不是骇客。

怎样可以做好黑客？

我们经常会听到这样的问题“我怎么样才能成为黑客？”。其实，如果你只是好奇、想随便玩玩的

话，那就无所谓了。相反，如果真正的想在这方面有所提高的话，那就需要踏踏实实的学好基本功，

包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以

掌握的。当经过一定时间的技术和经验的量的积累之后，质的改变也是迟早的事情。

七八年以前，如果某个人被称为计算机黑客或者能够自己编写一个工具解决一些困难的

网络问题的话，这就足以证明这个人在网络方面的才能，而“黑客”的称谓也是褒义的，充满

了人们对他们的景仰和佩服之情。而那时候的黑客也是充满了神秘色彩的。

如今，黑客（还有黑客的姐妹骇客）通常指能够进入某些需要验证的的计算机系统或者网络,

甚至破坏、篡改进入的系统的那些人。所以，现在说起黑客，则经常会带有一些贬义的成分，而这些

黑客们所做的事情则大多数是非法的。

互联网的爆炸式增长，使得网络上的黑客行为快速膨胀。主要有两方面的原因吧，一方面，

互联网上的计算机越来越多，这也使得有问题的主机越来越多，所以黑客们很容易的就能找到自己

的目标，这个不行，马上就换另外一个，不必在一棵树上吊死；另一方面，网络的开放性使得黑客

技术越来越公开，现在可以在网络上很容易的找到各种各样的讲解黑客技术的站点和相关的资料。

现在，我们也通常把黑客分为两种称呼，“黑客”和“红客”，国外的说法则是白帽子和黑帽子。

红客自然是褒义的，这也是在我们国家的网络保卫战中成长的一代，这种定义也是很难的，通常

他们不做破坏，所以很难说他们的行为是否合情合理合法，可以说是处于灰色边缘吧。他们也

经常进入一些未经许可的系统，可能一种原因是为了证明自己的能力和这个系统的不安全性，但同时

他们会提醒该系统的主人及时的修补漏洞。另外一方面，他们可能是在发现了某个系统漏洞或者

应用程序漏洞的时候，找到一些网络上面的此类系统做个测试，以便证明自己确实发现了此漏洞；

而黑客则是贬义的，主要是指那些非法进入系统，盗取数据甚至修改、删除数据的人，总之，

他们的行为是具有破坏性的，违反国家法律的。

在这里，我们不得不提到另外一个名词“脚本小子”，指的是那些只会利用别人发现的漏洞和

别人开发出来的工具来攻击系统的人。通常，他们对系统和网络的了解不是很深，也不会自己动手

编写一些工具，但是他们都对网络安全有着浓厚的兴趣，所以现在国内网络上的绝大部分黑客都可以

归到这一类。

我们经常会听到这样的问题“我怎么样才能成为黑客？”。其实，如果你只是好奇、想随便玩玩的

话，那就无所谓了。相反，如果真正的想在这方面有所提高的话，那就需要踏踏实实的学好基本功，

包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以

掌握的。当经过一定时间的技术和经验的量的积累之后，质的改变也是迟早的事情。

再看看我们现在的网络，大批的站点被黑、网页被修改、电脑中毒、数据被盗取、甚至金钱被窃。

虽然现在病毒漏洞的不断出现是很重要的一个原因，但是我们这些所谓的黑客也有着不可推卸的责任。

看看吧，某某站点被黑，上面公开写着“***到此一游”，“***修改”之类的，生怕别人不知道，就好像

做了一件天大的好事一样，到处宣传。严肃的讲，或者说从法律的角度来讲，这种破坏行为都是违反了

我们国家的法律的，如果你修改了别人的数据的话，则是触犯了刑法，是可以被判刑甚至坐牢的。

其实，说到最后，我们就不得不说做人。我们不管做什么事情，都要先做好人，否则任何好的东西

在我们手里都可能变成垃圾，甚至害人的凶器。放开自己的胸怀，容纳一切的好与坏，不断地提高自身的

修养。

网络黑客是怎么操作的

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和网络协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中，网络协议也变得更加安全。此外，防火墙也越来越智能，成为网络和系统的外部保护屏障。

另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢？

有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能第一，安全其次”的思想指导下开发出来的。

当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢？这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。

Microsoft IIS ism.dll缓冲区溢出

受影响的服务器：运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器

Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS

eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。

eEye发现，IIS用来解释HTR文件的解释程序是ism.dll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名（大约3,000个字符，或更多）传递给IIS，那么输入值将在ism.dll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码（通常称为“鸡蛋”或“外壳代码”），那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法包括三个步骤：

1．创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmd.exe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序，其源代码可以免费获得。

2．在IIS的ism.dll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序（由步骤1产生）。

3．执行刚下载的程序（由步骤2产生），该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。

由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT

Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。

运行IIS 4.0并带有“Service Pack 3/4/5”的Windows

NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack

6也已经修补了该问题。

Microsoft IIS MDAC RDS安全弱点

受影响的服务器：运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服务器

在发现IIS eEye安全弱点的大约一个月后，IIS

4.0的另一个弱点又暴露出来。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS)，攻击者可以建立非法的ODBC连接，并获得对Web服务器上的内部文件的访问权。如果安装了Microsoft

Jet OLE DB提供程序或Datashape提供程序，攻击者可以使用Visual Basic for Applications

shell()函数发出能够在服务器上执行的命令。

在安装了MDAC 2.1或更高版本的IIS 4.0上，从位于其公共目录中的msadcmsadcs.dll，可以找到MDAC

RDS弱点。Rain Forest

Puppy在其站点中对该弱点进行了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。在等价于NT

Administrator的IIS Web服务器进程的安全权限背景下，进行这种攻击的黑客可以在NT系统上远程执行任意命令。

MDAC的弱点不是由于技术造成的，而是由于用户对它的配置方式所致。很多站点是通过NT Option Pack 4.0安装IIS

4.0的。如果NT Option Pack

4.0是以典型或默认配置安装的，那么MDAC就容易遭到这种攻击。大多数使用默认安装的系统管理员都没有具体调整过这些设置，从而使Web服务器的安全性大大降低。

Foundstone公司的George Kurtz、Purdue大学的Nitesh

Dhanjani和我曾经共同设计了一个只有一行的命令字符串，该命令将利用MDAC

RDS弱点，使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序，并建立一个返回攻击者计算机的连接，这样，攻击者就获得了对远程NT系统的完全管理控制权。

Microsoft已经发布了相应的安全公告，并对使IIS 4.0免受该弱点攻击的保护措施进行了说明。

Allaire ColdFusion 4.0弱点

受影响的服务器：运行在Windows NT上的Allaire ColdFusion Server 4.0

作为还算容易使用的、功能强大的脚本语言，ColdFusion已经广泛流行起来。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身，而是在于它附带的脚本。ColdFusion

4.0提供了示范应用程序和范例，它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型安装时，将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后，将允许非法访问服务器上所包含的敏感数据。这些弱点表明，基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。

存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow.cfm。因为ColdFusion是作为具有Administrator权限的系统服务运行的，所以，该程序可以被用来任意访问和查看NT

Web服务器上的任何文件，包括boot.ini。用这种方法可以检索任何文件。Packet Storm对该弱点做了完整解释。

而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldisplayopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。这三个文件可以用来查看服务器上的任何文件，更为严重的是，它们还能将任意文件上载到服务器。对该弱点如何发作的讨论超出了本文的范围，欲了解详细信息请访问L0pht

Heavy

Industries的咨询信息。表达式求值程序exprcalc.cfm用于让开发人员计算被上载文件中的ColdFusion表达式的值。作为预防手段，该脚本在进行表达式计算时便会把被上载的文件删除掉，但要避免删除却是件容易的事。这样，攻击者可以上载恶意文件，并最终控制服务器。

这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题，请从任何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security

Zone提供了补丁程序，并提供了如何保护ColdFusion服务器的进一步信息。

Sambar 4.3 hello.bat

受影响的服务器：运行在Windows NT上的Sambar 4.3 beta 7和更早版本

Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。它甚至捆绑了Perl

5解释器。

Sambar 4.3 beta

7版和更早版本附带两个名为hello.bat和echo.bat的文件，它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题，hello.bat显示字符串“Hello

World”，而echo.bat显示字符串“Place

Holder”。但当批处理文件被用作CGI脚本时，Web服务器将使用Windows命令外壳程序cmd.exe来运行它们。这样，攻击者可以利用该弱点针对目标服务器运行任意命令。例如，假如攻击者把URL

;dir+c:放在他或她的浏览器中，那么，将在服务器上运行命令“dir

c:”，并在浏览器上显示结果。由于Sambar是在NT

Administrator安全权限下运行的，因此事情会变得更为复杂。这样的权限等级可以让攻击者作为NT Administrator运行任意命令。

Windows命令外壳使用“”在相同命令行上分隔多个命令。如果用户将“”放在hello.bat的后面，并在其后添加一个命令，那么将在执行hello.bat后执行第二个命令。

由于已经删除了文件hello.bat和echo.bat，Sambar 4.3 beta

8版和更高版本没有该弱点。但是，由于Windows命令外壳程序解析命令行的方式无法改变，所以并没有办法能真正修正该问题。如果您安装了4.3

beta 7版或更低版本，请一定要删除hello.bat和echo.bat。

网络黑客是怎么练成的

黑客是指计算机技术上的行家或热衷于解决问题，克服限制的人。黑客乐意解决和发现新问题，并乐意互相帮助。他们相信计算机中充满各种各样有趣的问题，并且这些问题一旦被自己解决，他们愿意让解决方法被所有人共享。他们感觉发现问题，解决问题，共享答案的过程是有趣的，并着迷地去做。他们将解决问题视为乐趣，相信技术应该是自由的，应该被所有人共享。

黑客是对拥有高深技术和崇高理念的孜孜不倦的计算机爱好者，工作者的尊称.

请大家不要误会黑客的意思... ...那些那些干坏事的人只是 骇客!~!

更可恶的是脚本小子，只会使用别人的黑客软件,自己连编程都不会，这样的人最垃圾，我也最瞧不起这样的人!~!

入门最基本的方法就是从C语言入手。现在的C语言本身就包含了嵌入汇编，使学习汇编语言的时候更加方便. 如果你准备花5年的时间成为高手，那我敢说，你根本不用等到时间内成为高手，即使5年后，你还是成不了高手。入门和积累是很重要的。到达高手的境界以后，所有的事物都是触类旁通的。当你成为C语言的高手，那么你很容易进入到操作系统的平台里面去.

一定要养好身体，身体是革命的本钱，不要熬夜，'玩'计算机'玩'到深夜，真的没有必要,白天多的是时间，不要熬夜了，睡到上午11点，真的得不偿失.

白天睡觉，晚上干活，那当然累死了，这是自己折腾自己.

其实学习起来也挺简单的,只要有坚强的意志力和超乎常人的决心,首先要学习一门语言,C语言入门最简单了,32个关键字,不要认为C语言神秘难学,千万不要被VB，MFC,C++ builder,java误导自己,这是一个打下扎实基础的时刻.C++这个东西一定要学习,因为现在的VC++,c++ builder都是基于C++的。如果你有了C语言基础，那么学习C++吧，等到全部基础掌握了，就学习VC++，要是感觉难了，就用C++ builder来过渡.等到你能独立编写一些软件的时候，你就学习数据结构，你会发现，这个东西对你太重要，不要认为难就不学了，只要你有坚强的意志力, 什么都能办到的.不要认为你现在无所不能，是一个高手了,打开调试,里面的汇编你看懂了,那你现在去学习汇编语言,对于调试程序太重要了,可以说一个软件不是编出来的,是调试出来的!~!

怎样做黑客

首先学会编程，如果就简单的小黑客，找个黑客软件玩玩就可以了，但想做个厉害的黑客，就得从学编程开始，慢慢了解计算机及网络各种知识