入侵者的秘密

 

1、能用Perl(Unix下的语言，现在已经可以用于NT下)或C编程，写一些基本的安全工具， 高手们还能分析目标操作系统的源代码，找出这些系统的漏洞，从而达到攻击目的。他们还能把一些优秀的代码移植到自己用的平台上，或许还能开发一些扩展工具，扩大工具的攻击能力。甚至有些工具还提供二次开发的功能。

2、透彻地了解TCP/IP协议，至少知道Internet是如何运转的。这是最基本的。最好要了解TCP/IP协议本身如IP报文头的结构。而并不需要是电脑专业本科或硕士。

3、深入地了解至少2个以上的操作系统，其中之一无疑是Unix或者VMS。

4、有一台自己作主的电脑(不一定要工作站)和至少一个Modem(不要笑)。

5、每个月至少有60小时上Internet(我有200小时，不过我不算),光会编程是不够的，如果一个刚上internet的优秀程序员和别人打架，也许一个12岁的小孩就可以把他的启动文件改得面目全非。所以经验是很重要的，失眠也是必要的，最好的攻击时刻往往是凌晨，因为那时Internet显得不怎么拥挤。你可能因为深夜工作时常和你女朋友翻脸，也可能因为不小心而惹来一些麻烦，所以较强的心理素质和耐心也是必须具备的。

6、可能需要收集一些比较老的，过时的软件，因为这些软件也许可以帮你解决最新东西不可能解决的问题。

7、真正的入侵者喜欢攻击安全性很高的主机，攻击以前有充分的准备。运用IP欺骗是一个推荐的方法。白天一般有系统管理员在线，如果贸然进去，发现异常的他们会紧紧跟来；所以还有一点是不会直接攻击，一般远程登录到一台主机，再由这台机登录到目标。很多ISP只提供ppp,而不提供Unix shell环境，shell环境可以使很多事情变得方便，所以一个shell帐号是首先要偷的东西。

8、他们一般使用Unix,FreeBSD或者linux,也有的使用Windows NT,不要太小看微软，WindowsNT 的性能远远超过windows95,并有很多用于网络的先进工具,包括访问控制功能，可以为伙伴提供远程服务。用windows NT作为入侵平台的人正急剧增加。Telnet是一个综合性的协议，入侵者必须知道多种运用Telnet的诀窍。

9、好的入侵者都不容易上当。有的安全专家精心布置了一些陷阱，故意卖两个破绽，使得有人误以为发现了漏洞，于是他进入了该系统。实际上这个系统是另外一台机器，管理员故意发送一个口令文件给他，或者把该机器的较高权限放在入侵者推测的地方。入侵者的所有方法、一举一动，全部处于管理员的监视中，他的行为被观察者记录下来，当他要破坏时，他实际上是给安全专家提供了实验品。所以入侵者的首要任务是判定真正的目标。能够绕过专业防火墙的入侵者可以说是具备了真正意义的黑客的本领。95%的入侵者无法突破防火墙。对真实域和虚拟域的准确判断对于精明的人来说很容易弄清楚(这并不需要很深的知识)。

10、入侵者经常很忙，使他们没有太多精力去分析每个软件的漏洞，为了紧跟时代步伐，他们一般订购了漏洞、错误等邮件列表。而且会写一些脚本来分析这些邮件，找到自己需要的，阅读最新的安全文章，研究安全是个永不会终止的学习过程。

11、有条件的入侵者会自己设定一个模拟的入侵环境。比较严重的被袭往往是server配置不当， CGI程序有漏洞或者溢出引起的。入侵者在模拟环境下做一些容易犯的错误，然后就可以找到对付这些错误的方法。