02网络攻防基础知识

第2章网络攻防基础知识1.黑客基础知识2.Linux/Unix基础3.TCP/IP协议基础4.攻击基础内容简介•本章简要介绍了与网络攻防基础知识相关的基础知识•内容包括：什么是黑客，什么是骇客，黑客和骇客的区别，什么是黑客的精神。黑客攻击的一般目标，Linux下基本命令的功能和用法，TCP/IP协议，黑客攻击常用的网络命令、工具，SQL语句，介绍了HTTP代理、Telnet代理和SOCKS5代理以及端口的基本常识。2.1.黑客基础知识1.何谓“黑客”2.一名初级黑客所必须掌握的基本技能3.黑客攻击的目标2.1.1.何谓“黑客”•黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识”。•那些专门利用电脑搞破坏或恶作剧的家伙，英文正确叫法是Cracker，有人翻译成“骇客”。黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。2.1.1.何谓“黑客”（续）•黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式。“精神的最高境界是自由”。•独立：独立思考•自由：自由探索•免费：认为软件都应该是免费的•共享：认为人类创造的文明成果都应该免费共享，不受束缚2.1.1.何谓“黑客”（续）四代黑客铸就了网络：•第一代黑客：20世纪60至70年代，一群大学计算机系教室里的知识分子利用“分时系统”技术把计算机主机变成了事实上的个人计算机，从而使更多的人有机会接触到计算机；••第二代黑：70年代后期，大名鼎鼎的史蒂夫、乔布斯、史蒂夫、伍兹尼亚克和费尔森斯坦，发明并产生了个人计算机；•第三代黑客：80年代初，为个人计算机设计了各种应用教育和娱乐程序。特别是米彻·凯普发明的LOTUS11-2-3电子报表程序促成了IBMPC的成功。•第四代黑客：80年代中期，发明了包罗万象的电子公告牌（BBS）和自由平等的以非层级方式连接的USENET，并且将美国国防部的阿帕网（ARPANET）改造成了今天的互联网络。2.1.2.一名初级黑客所必须掌握的基本技能•1．了解一定量的英文。•2．学会基本软件的使用。•3．初步了解网络协议和工作原理。•4．熟悉几种流行的编程语言和脚本。•5．熟悉网络应用程序。•6．了解计算机体系结构。•7．了解密码算法和安全协议。2.1.3.黑客攻击的目标•1．终端用户资源•2．网络资源•3．服务器资源•4．信息存储资源2.2.Linux/Unix基础1.Linux/Unix系统简介2.Linux系统基本命令2.2.1.Linux/Unix系统简介•Unix操作系统是由肯·汤普逊(KenThompson)在贝尔实验室于1969年开发成功的。它是一个分时多用户、多任务的通用操作系统。Unix是命令驱动的，Unix系统对计算机硬件的要求比较高，对于一般的个人来说，想要在PC机上运行Unix是比较困难的。•Linux是在1990年，芬兰赫尔辛基大学的一名学生莱那斯•托瓦茨(LinusTorvalds)开发的。在Linux0.02版本中已经可以运行bash（Shell的一种）和gcc（GNUC编译器）。Linux和WindowsNT比起来技术上存在很多优势。最主要体现在三个方面：一是Linux更安全，二是Linux更稳定，三是Linux的硬件资源占用要比WindowsNT少得多。2.2.2.Linux系统基本命令1.启动•Linux的启动操作过程和DOS相似(尽管如此，但作为操作系统本身，Linux在启动和退出时所作的工作要比DOS快得多)，也可以通过按下Ctrl＋Alt＋Del键进行热启动。不同的是Linux启动到最后时需要进行登录。下面是一个典型的登录过程：•……•RedHatLinuxrelease5.1•Kernel2.0.32onani686•login:•输入root后，按Enter键，计算机提示输入口令(password)，则应输入相应的用户的口令(如果是第一次启动，则是在安装时所输入的口令)即可。当计算机出现一个＃提示符时，表明登录成功!•[root@localhostroot]＃_Linux提示符•C:\_DOS提示符2.2.2.Linux系统基本命令（续）2.显示文件目录命令ls(DOS下为DIR)•在Linux中用ls命令显示文件及目录(当然，仍然也可用DIR命令，只不过在这里的参数不同)。例如：•[root@localhostroot]#ls回车•rootmntbootdevbinusrxiongtmpetcgames2.2.2.Linux系统基本命令（续）3.改变当前目录命令cd(DOS下为CD)•在DOS中，可以用C:\CD\MNT\cdrom或cd\mnt\cdrom•C:\mnt\cdromcd..或cd..或CD..•C:\mntcd\或C:\mntcd\•在Linux中为cd／mnt／cdrom，目录名的大小写必须与实际相同，cd后必须有空格。•pwd显示当前目录•cd..必须为小写，必须有空格•cd／总目录为／，cd与/必须有空格2.2.2.Linux系统基本命令（续）4.建立子目录mkdir(DOS下为MD或MKDIR)•在Linux中只能用mkdir，例如：•DOS系统：•C:\mdxiong（相对路径）或md\xiong或md\xiong（绝对路径）•Linux系统：•[root@localhostroot]#mkdirxiong（相对路径）或mkdir／xiong（绝对路径）2.2.2.Linux系统基本命令（续）5.删除子目录命令rmdir(DOS下为RD)•在Linux中用rmdir命令删除子目录，例如：•[root@localhostroot]#rmdir／mnt／cdrom相当于rd\mnt\cdrom•注意：•同DOS一样，要删除的子目录必须是空的，而且必须在上一级目录中才能删除下一级子目录。2.2.2.Linux系统基本命令（续）6.删除文件命令RM(DOS下为DEL或EARSE)•在Linux中用RM命令删除文件，例：•[root@localhostroot]#rm／ucdos.bat相当于del\ucdos.bat2.2.2.Linux系统基本命令（续）7.文件改名命令mv(DOS下为REN或RENAME)•在Linux中用mv命令给文件改名，例：•[root@localhostroot]#mv／mnt\floppyp相当于ren\mnt\floppyp•提示：•在Linux中的mv命令除了文件改名外，还有移动文件的功能，请看例子：•[root@localhostroot]#mv／mnt／floppy／bin•相当于DOS中的命令move\mnt\floppy\bin。2.2.2.Linux系统基本命令（续）8.文件复制命令cp(DOS下为Copy)•在Linux中用cp命令进行文件复制，例：•[root@localhostroot]#cp／ucdos／*／fox•相当于DOS命令copy\ucdos\*.*\fox•注意：•DOS中的*.*在Linux中用*代替。2.2.2.Linux系统基本命令（续）9.获取帮助信息命令man(DOS下为Help)•在Linux中用man命令获取帮助信息，例：•[root@localhostroot]#manls2.2.2.Linux系统基本命令（续）10.显示文件的内容less(DOS下为Type)•在Linux中用less命令进行文件显示工作，例如，要显示man1子目录下的mwm.lx的内容，只需输入：•[root@localhostman1]＃lessmwm.lx•在Linux中，也可用另外一个命令more来显示文件内容，例如：•[root@localhostman1]#moremwm.lx•会看到这两个命令非常相似，实际上less命令的功能要比more强一些。在Linux中，还提供了两个DOS中没有的阅读文件的命令，它们是head和tail命令，分别用来显示文件的头部和后部的部分内容。使用格式为：•head(tail)[m]filename•默认为n时，显示10行，例如：•head／usr／man／mwm.lx显示文件mwm.lx前10行的内容•head15／usr／man／mwm.lx显示文件mwm.lx前15行的内容•tail17／usr／man／mwm.lx显示文件mwm.lx后17行的内容2.2.2.Linux系统基本命令（续）11.重定向与管道•在DOS中，可以通过重定向与管道方便地进行一些特殊的操作，如：•c:\dirdirfile.txt•解释说明：•将当前目录放入文件dirfile.txt中。•c:\typereadmedirfile.txt•解释说明：•将文件readme的内容追加到文件dirfile中。•c:\typereadme.txt|more•解释说明：•分页显示文本文件readme.txt的内容。•在Linux中的重定向与管道操作同DOS中的操作几乎一样，上面的两个例子在Linux中应为：•[root@localhostroot]#lsdirect;lessreadme.txt|more•说明：•实际上Linux中的more和less命令本身具有分页功能。2.2.2.Linux系统基本命令（续）12.外壳程序(shell)：命令解释器(command)•在DOS系统中，绝大多数用户都是用的command.com这个命令解释器。当然，也可换用Norton或DOS4.0以后的dosshell。在Linux中，有好几种shell。常见的有ash、bash、ksh、tcsh、zsh等，Linux安装时一般默认的是bash。以上讲到的仅仅是与DOS功能相似的一些Linux命令，而作为一个多用户、多任务的操作系统，其强大的功能还远不止于此，更多的功能需要读者自己去深入研究。2.3.TCP/IP协议1.ISO参考模型2.TCP/IP整体构架概述3.TCP/IP中的协议2.3.1.ISO参考模型•OSI参考模型（OSI/RM）的全称是开放系统互连参考模型（OpenSystemInterconnectionReferenceModel，OSI/RM），它是由国际标准化组织（InternationalStandardOrganization，ISO）提出的一个网络系统互连模型。物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层应用层协议表示层协议会话层协议传输层协议网络层协议数据链路层协议物理层协议2.3.2.TCP/IP整体构架概述•TCP协议最早由斯坦福大学的两名研究人员于1973年提出。1983年，TCP/IP被Unix4.2BSD系统采用。TCP/IP协议其实是一个协议集合，它包括了TCP协议(TransportControlProtocol，传输控制协议)、IP协议(InternetProtocol，Internet协议)及其他一些协议。•TCP协议用于在应用程序之间传送数据，IP协议用于在主机之间传送数据。OSI参考模型和TCP/IP参考模型对比2.3.3.TCP/IP中的协议1.IP•网络层负责相邻计算机之间的通信，而网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。IP数据报的格式如图所示2.3.3.TCP/IP中的协议(续)1.IP地址格式2.3.3.TCP/IP中的协议(续)2.TCPTCP/IP协议(TransferControlProtocol/InternetProtocol)叫做传输控制/网际协议，又叫网络通讯协议。虽然从名字上看TCP/IP包括两个协议，传输控制协议(TCP)和网际协议(IP)，但TCP/IP实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个