中國黑客簡史與網(wǎng)絡攻防

說到黑客，這個詞匯早已經(jīng)不是很陌生了。我是黑馬程序員“無崖子"老師， 今天我就從安全聊到黑客，再聊聊常見的攻擊手段及方式。

一、安全的本質

說到安全，我們就可能很快聯(lián)想到以下產(chǎn)品：

鎖

保險柜

安全帽

防狼噴霧

套套

這些都是一些安全的產(chǎn)品，而且這個世界上有很多能夠保護到某個領域的產(chǎn)品，所以，安全本身是不分領域的，任何領域都會涉及到安全問題。

那么回歸到安全的本質，是到底是什么呢？

我們來想象一下一個場景。

地鐵安檢

火車站、機場里、乘客們開始正式旅行之前，有要有一個必須程序：安全檢查。

我們都知道，一般地鐵站，或者火車站，需要檢查的物件有，可燃物品(鞭炮)、危險液體(硫酸)、攻擊性工具(刀、槍械)等等。

然后當我們坐地鐵到了機場線，直接從地鐵出來，走進飛機場，可能還需要再進行一次更加嚴格的安檢：

機場安檢

而且機場的安檢的限定物品更加嚴格，需要檢查的物件有，包含地鐵站和火車站的物品、打火機、水(液體)、充電寶等。

因為對于安全的敏感和重視程度：

機場>地鐵(火車)>外界

安全是過濾

一切安全方案的設計基礎，都是建立在信任關系上，我們必須相信一些東西，必須有一些最基本的假設，安全方案才能得以建立，如果我們否定一切，安全方案也無法完成。安全是一種樸素的學問，也是一種平衡的藝術。如果說我用用的保險柜，前提是我們要信任制作保險柜的工匠，但是如果工匠私人有一個鑰匙(后門)，那么存在里面的文件或者金錢就不在安全了。 所以，我們在信任工匠的前提下，我們就能確定文件的安全性。但是如果不信任工匠，那么文件也不是安全的。所以說安全需要一種自身掌握的平衡性，如果全部信任一切，或者全部否定一切，那么何談安全兩字？

安全是一種平衡的藝術。

二、黑客發(fā)展史

說完了安全，那么和黑客有啥關系，黑客當然就是尋找安全漏洞的一幫不受約束的人。

hacker

hacker程序

期初，研究計算機系統(tǒng)和網(wǎng)絡的人，被稱為"Hacker"。 他們對計算機系統(tǒng)有著深入的理解，因此往往能夠發(fā)現(xiàn)其中的問題。

而后來，在計算機安全領域里，Hacker則是一群破壞規(guī)則，不喜歡被拘束的人，因此總想能夠招待系統(tǒng)的漏洞，以獲得一些規(guī)則之外的權利。

(1)ROOT

root

對于操作系統(tǒng)來說，root就是用戶態(tài)的最高權限(administrator),當然也是黑客們最渴望獲得的系統(tǒng)最高權限。而同時，“root”對黑客的吸引，就像大米對老鼠的吸引，美女對色狼的吸引。

root與hacker之間的關系

抓不到耗子的貓，不是好貓，不拿到"ROOT"的黑客，不是好黑客。

(2)腳本小子

漏洞利用代碼能夠幫助Hacker們達成目標。Hacker們使用的漏洞利用代碼，被稱為"exploit"。在黑客的世界里，有的Hacker，精通計算機技術，能自己挖漏洞，并編寫“exploit”。而且有的黑客，只對攻擊本身感興趣，對計算機原理和各種編程技術都了解粗淺，因此只懂得編譯別人的代碼，自己并沒有動手能力，這種被稱為是“Script Kits”，也就是“腳本小子”.

Hacker與腳本小子

在現(xiàn)實的世界里，真正造成破壞的，往往并非那些挖掘并研究漏洞的“Hacker”們，而是這些腳本小子，而今天已經(jīng)形成產(chǎn)業(yè)的計算機犯罪，網(wǎng)絡犯罪中，造成主要破壞的都是這些“腳本小子”。

(3)中國Hacker的發(fā)展歷史

三個時代：

中國的Hacker發(fā)展史一共經(jīng)歷了三個時代， "啟蒙時代"-->“黃金時代”-->“黑暗時代”，下面我給大家分別介紹這三個時代。

I.啟蒙時代

20世紀90年代，此時中國的互聯(lián)網(wǎng)剛剛起步，一些熱愛新興技術的青年收到國外Hacker技術影響，開始研究安全漏洞。

啟蒙時代

這些網(wǎng)絡編程愛好者，起初都是對計算機領域的愛好、好奇心和強烈的求知欲望，他們崇尚自由、喜歡分享、經(jīng)驗和資源都是免費提供，技術在他們看上去是最有的價值。

II.黃金時代

以2001年4月4日開始的“中美Hacker大戰(zhàn)”作為標志。在這個歷史的背景下，Hacker這個特殊的群體一下子幾乎引起了社會的所有眼球。

中美黑客大戰(zhàn)

黑客大戰(zhàn)的導火線是2001年4月1日中國英雄王偉的中美撞擊事件，引起了中國廣大愛國人士的憤怒，從而引發(fā)了中美雙方hacker的較量，在各自的互聯(lián)網(wǎng)上植入一些出氣的文章和頁面。

中美黑客大戰(zhàn)真實還原場景1

中美黑客大戰(zhàn)真實還原場景2

中美黑客大戰(zhàn)真實還原場景3

中美黑客大戰(zhàn)真實還原場景4

中美黑客大戰(zhàn)真實還原場景5

中美黑客大戰(zhàn)真實還原場景6

上面是一些真實的場景，比如美國的某個網(wǎng)名，打開他們的電商網(wǎng)站，就會彈出類似窗口，當然美國的Hacker也會在中國的門戶網(wǎng)站上做一些動作。

參與中美Hacker大戰(zhàn)的組織：

1.中國紅客聯(lián)盟

2.中國藍客聯(lián)盟

3.綠色兵團組織

4.中國反黑客聯(lián)盟(A.H.U)

5.情義技術聯(lián)盟

后來當今的一些安全公司也有曾經(jīng)參與過其中組織的各類豪杰。

此時Hacker圈子所宣揚的文化以及Hacker技術的獨特魅力吸引了無數(shù)青少年走上這條道路，各種Hacker組織雨后春筍般的冒出。

此階段的中國Hacker，由于新人較多，雖然有活力和激情，但是技術上還不夠成熟，所謂林子大了，什么鳥都有，此時期在Hacker圈子里販賣漏洞，惡意軟件的現(xiàn)象就開始升溫，群體良莠不齊，也就開始出現(xiàn)了以營利為目的的攻擊行為，黑色產(chǎn)業(yè)鏈逐漸成型。

最后進入了如今的黑暗時代。

III.黑暗時代

從幾年前到今天，業(yè)務還將持續(xù)下去。在這個時期，Hacker也遵循著社會的發(fā)展規(guī)律，優(yōu)勝劣汰，大多數(shù)是Hacker組織并沒有堅持下來。 在上個時期的Hacker技術論壇越來越缺少人氣，最終走向沒落。所有門戶型的漏洞披露站點，也不再公布任何漏洞相關的技術細節(jié)。

隨著安全行業(yè)發(fā)展，Hacker的功利性越來越強。黑色產(chǎn)業(yè)鏈開始成熟。這個地下產(chǎn)業(yè)每年會給互聯(lián)網(wǎng)造成數(shù)十億甚至百億的損失。

而在上一個時期技術還不成熟的Hacker們，凡是堅持下來的，都已經(jīng)成長為安全領域的高級人才，有的在安全公司貢獻著自己的專業(yè)技能，有的則帶著非常強的技術進入了黑色產(chǎn)業(yè)。此時期的Hacker群體因為互相之間不再具有開發(fā)和分享的精神，最為存粹的Hacker精神實質上已經(jīng)死亡。

貪婪的Hacker

當然，現(xiàn)在整體的Hacker隊伍，會分為三種顏色的帽子，黑帽子：他們專為黑色產(chǎn)業(yè)提供資源，販賣漏洞，給商業(yè)帶來損失?；颐弊樱喊滋炝己霉?，正常上班，半夜干壞事的一群人。白帽子：從事網(wǎng)絡安全行業(yè)，針對攻擊手段制作防護工具和解決方案。

(4)黑帽子和白帽子

正如硬幣的有兩面一樣，Hacker也有好壞之分。在Hacker的世界里往往用帽子的顏色來比喻Hacker的好壞。

白帽子：精通安全技術，但是工作在反Hacker領域的專家們。 黑帽子：利用Hacker技術造成破壞，甚至進行網(wǎng)絡犯罪。

平衡的生態(tài)

現(xiàn)在的黑白雙方實際上已經(jīng)達到某種平衡的藝術狀態(tài)，黑帽子們的每次挖掘新的漏洞，白帽子們很快的會對之做出應對策略，雙方從宏觀來講，確也促進了的整體科技技術的發(fā)展，所謂魔高一丈，道高一尺，道高再一丈，魔高再一尺。世界上沒有能夠穿透所有墻的攻擊銀彈，也沒有永遠堅固的護盾。只有彼此平衡發(fā)展，衍生的技術會被更多的愛好者知道，應用到更好的生活領域中去，為我們?nèi)祟悇?chuàng)造生活的便利和財富。

三、什么是網(wǎng)絡安全

一提到網(wǎng)絡安全，相信很多人都會想到360安全衛(wèi)士、卡巴斯基、QQ管家等殺毒軟件。 這些軟件實際上屬于終端安全領域之內(nèi)。

殺毒軟件

那么網(wǎng)絡安全屬于哪些范疇之內(nèi)呢？

常見的網(wǎng)絡安全設備

1.防火墻，防火墻是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。防火墻可以使Internet與Intranet之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入;

防火墻

2.VPN(虛擬專用網(wǎng))，VPN就是我們平常所說的虛擬專用網(wǎng)絡，VPN是指通過一個公用網(wǎng)絡來搭建一個臨時的、安全的連接。通常VPN都用到企業(yè)內(nèi)網(wǎng)管理上，它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路;

VPN

3.IDS和IPS，IDS即入侵偵測系統(tǒng)，檢測計算機是否遭到入侵攻擊的網(wǎng)絡安全技術。作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應)，提高了信息安全基礎結構的完整性;

IDS、IPS

4.殺毒軟件，基本上每個人的電腦上都會裝殺毒軟件來保護不受病毒、木馬的侵襲。也降低了計算機被網(wǎng)絡病毒入侵的風險；

5.UTM(威脅管理)，UTM是將防火墻、VPN、防病毒、防垃圾郵件、web網(wǎng)址過濾、IPS六大功能集成在一起的，就像我們生活中把一些產(chǎn)品匯聚到一塊形成一個生態(tài)一樣，而UTM就是這樣，你購買我這一種產(chǎn)品其他幾個產(chǎn)品的功能都可以使用。

UTM威脅管理

傳智播客黑馬程序員C/C++與網(wǎng)絡攻防學科培養(yǎng)專項白帽子安全人才，課程包含 C語言開發(fā)實戰(zhàn)、C高級編程、C++核心編程與桌面應用開發(fā)、Linux高并發(fā)服務器開發(fā)、信息安全與企業(yè)應用開發(fā)、分布式云平臺開發(fā)、入侵檢測與網(wǎng)絡攻防等階段。

黑馬程序員C/C++與網(wǎng)絡攻防課程關鍵技術點

涉及到的熱門技術有：·

Nginx(高并發(fā)反向代理服務器)

·GIT(分布式版本控制系統(tǒng))

·Redis(NoSQL緩存數(shù)據(jù)庫)

·Memcache(key-value分布式緩存數(shù)據(jù)庫)

·Libevent(高并發(fā)反應堆模式API)

·Epoll(Linux內(nèi)核高級多路IO技術)

·GDB(逆向工具)

·SHM(共享內(nèi)存映射機制)

·VIM(文本編輯器)

·QT(跨平臺應用界面框架)

涉及到的新興技術有：

·fastDFS(分布式文件系統(tǒng))

·Golang(Google推出的開發(fā)編程語言)

·Docker(虛擬化容器技術)

·Go-micro(Go語言微服務框架)

·Beego(Go語言高性能web服務器框架)

·GEO(地理位置核心算法)

·ASN.1(跨平臺安全傳輸協(xié)議)

·RPC(遠程調用過程)

·Oracle(高級事務關系型數(shù)據(jù)庫)

涉及到的網(wǎng)絡攻防技術有：

·Kali Linux(Hacker操作系統(tǒng))

·Wireshark(網(wǎng)絡抓包分析工具)

·Aircrack-ng(可破解WEP/WPA/WPA2加密)

·AppScan(漏洞掃描工具)

·DDos(分布式拒絕服務攻擊)

·Web滲透(Web頁面代碼的攻擊形式)

·iptables(Linux內(nèi)核防火墻技術)

·NetCat(網(wǎng)絡攻擊瑞士軍刀)

·TCPDump(Linux內(nèi)核網(wǎng)絡協(xié)議捕捉器)

·SQLMAP(SQL注入漏洞攻防技能)

本文版權歸傳智播客C/C++與網(wǎng)絡攻防學院所有，歡迎轉載，轉載請注明作者出處。謝謝！
 
作者：傳智播客C/C++與網(wǎng)絡攻防學院
 
首發(fā)：http://c.itcast.cn/.