linuxbt黑客

A. 用linux系統是做什麼用的

Linux可以運行在伺服器和其他大型平台之上，如大兆團型機和超級計算機，是一個領先的操作系統。世界上500個最快的超級計算機90%以上運行Linux發行版或變種，最快的前10名超級計算機運行的都是Linux操作系統。

Linux也廣泛應用在嵌入式設備上，如手機、平板電腦、路由器、電視和電子游戲機等。在移動設備上廣泛使用的Android操作系統就是創建在Linux內核之上。

Linux是一款免費的操作系統，用戶可以通過網路或其他途徑免費獲得，並族塌橘可以任意修改其源代碼。來自全世界的無數程序員參與了Linux的修改、編寫工作，程序員可以根據自己的興趣和靈感對其進行改變，這讓Linux吸收了無數程序員的精華，不斷壯大。

(1)linuxbt黑客擴展閱讀：

Linux系統的優勢：

1、跨衫寬平台的硬體支持

由於Linux 的內核大部分是用C語言編寫的，並採用了可移植的Unix標准應用程序介面，所以它支持如i386、Alpha、AMD和Sparc等系統平台，以及從個人電腦到大型主機，甚至包括嵌入式系統在內的各種硬體設備。

2、豐富的軟體支持

與其他的操作系統不同的是，安裝了Linux系統後，用戶常用的一些辦公軟體、圖形處理工具、多媒體播放軟體和網路工具等都已無需安裝。

而對於程序開發人員來說，Linux更是一個很好的操作平台，在Linux 的軟體包中，包含了多種程序語言與開發工具，如gcc、cc、C++、Tcl/Tk、Perl、Fortran77 等。

3、完善的網路功能

Linux 內置了很豐富的免費網路伺服器軟體、資料庫和網頁的開發工具，如Apache、Sendmail、VSFtp、SSH、MySQL、PHP和JSP 等。近年來，越來越多的企業看到了Linux 的這些強大的功能，利用Linux 擔任全方位的網路伺服器。

B. 求教：黑客一般都是怎麼攻擊各種埠

黑客常用埠（實際上每個埠黑客都會想辦法利用的）

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。
埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX
111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point
mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point
mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange
Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137
說明：SQL Named Pipes encryption over other protocols name
lookup(其他協議名稱查找上的SQL命名管道加密技術)和SQL RPC encryption over other protocols name
lookup(其他協議名稱查找上的SQL RPC加密技術)和Wins NetBT name service(WINS NetBT名稱服務)和Wins
Proxy都用這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS
Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP (Simple Network Management Protocol) （簡單網路管理協議）
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：162
說明：SNMP Trap（SNMP陷阱）

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：445
說明：Common Internet File System(CIFS)（公共Internet文件系統）

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：464
說明：Kerberos kpasswd(v5)。另外TCP的464埠也是這個用途。

埠：500
說明：Internet Key Exchange(IKE)（Internet密鑰交換）

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd
Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

TCP 7=Echo
TCP 20=FTP Data
TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva, WebEx, WinCrash
TCP 23=Telnet, Tiny Telnet Server (= TTS)
TCP 25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2,
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
TCP 31=Agent 31, Hackers Paradise, Masters Paradise
TCP 41=DeepThroat
TCP 43=WHOIS
TCP 53=DNS,Bonk (DOS Exploit)
TCP 59=DMSetup
TCP 70=Gopher
TCP 79=Firehotcker, Finger
TCP 80=Http伺服器, Executor, RingZero
TCP 99=Hidden Port
TCP 110=Pop3伺服器, ProMail
TCP 113=Kazimas, Auther Idnet
TCP 119=Nntp, Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 137=NetBios-NS
TCP 138=NetBios-DGN
TCP 139=NetBios-SSN
TCP 143=IMAP
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 194=Irc
TCP 421=TCP Wrappers
TCP 456=Hackers paradise
TCP 531=Rasmin
TCP 555=Ini-Killer, Phase Zero, Stealth Spy
TCP 666=Attack FTP, Satanz Backdoor
TCP 808=RemoteControl
TCP 911=Dark Shadow
TCP 999=DeepThroat
TCP 1001=Silencer, WebEx
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1024=NetSpy.698(YAI)
TCP 1025=NetSpy.698
TCP 1033=Netspy
TCP 1042=Bla
TCP 1045=Rasmin
TCP 1047=GateCrasher
TCP 1080=Wingate
TCP 1090=Xtreme, VDOLive
TCP 1170=Psyber Stream Server, Streaming Audio trojan
TCP 1234=Ultors
TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
TCP 1245=VooDoo Doll
TCP 1269=Mavericks Matrix
TCP 1492=FTP99CMP(BackOriffice.FTP)
TCP 1509=Psyber Streaming Server
TCP 1600=Shivka-Burka
TCP 1807=SpySender
TCP 1981=Shockrave
TCP 1999=BackDoor, TransScout
TCP 2001=TrojanCow
TCP 2023=Ripper, Pass Ripper
TCP2115=Bugs
TCP 2140=Deep Throat, The Invasor
TCP 2155=Illusion Mailer
TCP 2283=HVL Rat5
TCP2565=Striker
TCP 2583=WinCrash
TCP 2600=Digital RootBeer
TCP2801=Phineas Phucker
TCP3024=WinCrash trojan
TCP 3128=RingZero
TCP 3129=Masters Paradise
TCP 3150=Deep Throat, The Invasor
TCP 3210=SchoolBus
TCP 3459=Eclipse 2000
TCP 3700=Portal of Doom
TCP 3791=Eclypse
TCP 4000=騰訊OICQ客戶端
TCP 4092=WinCrash
TCP 4321=BoBo
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 5000=Bubbel, Back Door Setup, Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5031=Firehotcker
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner
TCP 5402=Blade Runner
TCP 5550=Xtcp
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5631=PCAnyWhere data
TCP 5714=Wincrash3
TCP 5742=WinCrash
TCP 6400=The Thing
TCP 6667=NT Remote Control
TCP 6669=Vampyre
TCP 6670=DeepThroat
TCP 6711=SubSeven
TCP 6771=DeepThroat
TCP 6776=BackDoor-G, SubSeven
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=GateCrasher
TCP 7000=Remote Grab
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate伺服器端
TCP 7626=冰河
TCP 7789=Back Door Setup, ICKiller
TCP 8000=XDMA, 騰訊OICQ伺服器端
TCP 8010=Logfile
TCP 8080=WWW 代理, Ring Zero
TCP 9400=InCommand
TCP 9401=InCommand
TCP 9402=InCommand
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 11000=Senna Spy
TCP 11223=Progenic
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack?9 KeyLogger
TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus, X-bill
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12631=WhackJob
TCP 13000=Senna Spy
TCP 16969=Priority
TCP 17300=Kuang2 The Virus
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20034=NetBus 2 Pro
TCP 20203=Logged
TCP 20331=Bla
TCP 21544=Schwindler 1.82, GirlFriend
TCP 22222=Prosiak
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 27374=Sub Seven 2.0+
TCP 29891=The Unexplained
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a, NetSphere 1.31
TCP 30101=NetSphere 1.31, NetSphere 1.27a
TCP 30102=NetSphere 1.27a, NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
TCP 31339=NetSpy DK
TCP 31666=BOWhack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
TCP 31791=Hack Attack
TCP 33333=Prosiak
TCP 33911=Spirit 2001a
TCP 34324=BigGluck, TN
TCP 40412=The Spy
TCP 40421=Agent 40421, Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40426=Masters Paradise
TCP 47878=BirdSpy2
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 53001=Remote Windows Shutdown
TCP 54320=Back Orifice 2000
TCP 54321=School Bus .69-1.11
TCP 60000=Deep Throat
TCP 61466=Telecommando
TCP 65000=Devil
UDP 1349=BO dll
UDP 2989=RAT
UDP 3801=Eclypse
UDP 10067=Portal of Doom
UDP 10167=Portal of Doom
UDP 26274=Delta Source
UDP 29891=The Unexplained
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
UDP 31338=Back Orifice, NetSpy DK, DeepBO
UDP 31789=Hack aTack
UDP 31791=Hack aTack
UDP 47262=Delta Source
UDP 54321=Back Orifice 2000

黑客常用軟體以及方法
http://www..com/s?ie=gb2312&bs=%BA%DA%BF%CD%B3%A3%D3%C3%B6%CB%BF%DA&sr=&z=&cl=3&f=8&wd=%BA%DA%BF%CD%B3%A3%D3%C3%C8%ED%BC%FE&ct=0

C. 什麼是黑客,什麼IT精英

什麼是黑客
在日本出版的《新黑客字典》中，對黑客是這樣定義的：「喜歡探索軟體
程序並從中增長了其個人才乾的人。他們不像絕大多數電腦使用者那樣，只規
規矩矩地了解別人指定的狹小的一部分知識」。在Open Source（開放源代碼）
旗手ERIC。S。RAYMOND的《The New Hacker『s Dictionary》一文中，對「Hac
ker」的解釋包括了下面幾類人：
一：那些喜歡發掘程序系統內部實現細節的人，在這種發掘過程中，他們延
伸並擴展著自己的能力，這和只滿足於學習有限知識的人是截然不同的
二：那些狂熱地沉浸在編程樂趣的人，而且，他們不僅僅是在理論上談及編
程
三：一個高超的程序設計專家
四：一個喜歡智力挑戰的，並創造性地突破各種環境限制的人
五：一個惡意的愛管閑事的傢伙，他試圖在網路上逡巡溜達的同時發現一些
敏感的信息
對最後一類人，ERIC。S。RAYMOND賦予其更恰當的一個稱謂，那就是「Cra
cker」，有就是我們常說的「駭客」，指那些樂於破壞的傢伙。當他們在給這個
社會製造著麻煩和噱頭的同時，就只能被冠以「駭客」之名。正是因為「駭客」
的存在，純正而古老的黑客精神鎮大才愈來愈被人曲解，但在真正崇尚黑客精神的一
類人眼裡，「駭客」與「黑客」是如此的涇渭分明，不可混淆！更有甚者，有些
黑客們說：在黑客界，斗爭只存在於「黑客」和「駭客」之間！
黑客群體有自己特有的一套行為准則（the hacker ethic）美國學者史蒂夫
。利維在其著名的《黑客電腦史》中所指出的黑客道德准則（the hacker ethic）
就是對其最深刻的表述：
（1），通往電腦的路不止一條
（2），所有的信息都應當是免費共享的
（3），一定要打破電腦集權
（4），在電腦上創造的是藝術和美
（5），計算機將使生活更加美好
可以看出，「黑客道德准則」正是這個獨特的文化群體一直心照不宣地遵循
著的「江湖規矩」，以這種「江湖規矩」作為參照，黑客們的行為特徵也就清晰
地呈現給我們了！
一，熱衷挑戰
黑客們多數都有很高的智慧，至少在某些方面表現突出。他們喜歡挑戰自己
的能力，編寫高難度程序，破譯電腦密碼給他們帶來了神氣的魔力，認為運用自
己的智慧和電腦技術去突破某些著名的防衛措施森嚴的站點是一件極、富刺激性
和挑戰性的冒險活動。
二，崇尚自由
黑客文化首先粗旅行給人的突出感覺就是一種自由不羈的的精神。黑客如同夜行的蝙
蝠俠，任意穿梭在岩嘩網路空間中。黑客在電腦虛擬世界發揮著自己的極致的自由。
他們隨意登錄在世界各地的網站，完成著現實生活中無法企及的冒險旅程，實現
著個人生命的虛擬體驗。正是這種對自由的體驗，使黑客如同吸毒上癮一樣，對
網路入侵樂此不疲
三，主張信息共享
黑客們認為所有的信息都應當是免費的和公開的，認為計算機應該是大眾的工
具，而不應該只為有錢人私有。信息應該是不受限制的，它屬於每個人，擁有知
識或信息是每個人的天賦權利
四，反叛精神
黑客文化帶有某種反叛世界的傾向，黑客們蔑視傳統，反抗權威，痛恨集權，
其行為模式以深深烙上了無政府主義的印記。互聯網的一個顯著特點是平等和共
享，對於在網路中存在的許多禁區，黑客們認為是有違網路特徵的，他們希望建
立一個沒有權威，沒有既定程序的社會，所以他們一般都喜歡與傳統，權威和集
權做永無休止的斗爭
五，破壞心理
黑客們要在網路空間來去自如，蔑視權威，就必然夾帶著某些破壞行動。只有
突破計算機和網路的防護措施才能隨意登錄站點，只有顛覆權威設置的程序才能
表示反抗權威，也只有摧毀網路秩序才能達至人人平等的信息共享目標。當然，
由於心理動機不同，不同黑客行為的破壞程度也是有所區別的！
這樣一種獨特的黑客文化，必然孕育出黑客群體所讀有的文化態度！
（1）這個世界不斷涌現出許多迷人的問題等待人們去解決
（2）一個問題不應該重復地解決兩次
（3）無聊而乏味的工作是可惡的
（4）自由是美好的，黑客們需要的是自由協作和信息共享，而不是專制和所
謂的權威
（5）態度並不能成為能力的替代品，想成為黑客，只有態度是不夠的，更重
要的是，還在於努力工作，傾心奉獻，鑽研和實踐！
言語
我寫這個並不是因為我已經厭倦了一遍又一遍地回答同樣的問題，而是考慮到這確實是一個有意義
的問題，其實很多人（90%）確實需要問這個問題而沒有問！
我被問了很多次有關安全領域的問題，比如，什麼編程語言你最推崇？應該讀什麼書作為開始？總
而言之，就是如何安全領域內成為一個有影響的人。既然我的答案和一般的答案有所不同，我打算把我
的看法說出來！
-------------------------------------------
從哪裡開始？
-------------------------------------------
我的觀點可能和一般的看法不同，如果你剛剛起步，我建議你不要從Bugtrap，Technotronic，Roo
tshell等站點開始。沒錯！不要從那裡開始（盡管它們是很好的站點，而且我的意思並不是說不要去訪
問這些站點）原因非常簡單。如果你認為你通曉「安全」，就是知道最新的漏洞，到頭來你將會發現自
己一無所獲
我同意，知道什麼地方有漏洞是十分必要的，但是這些並不能夠為你的高手之路打下堅實的基礎。
比如，你知道RDS是最新的漏洞，知道如何下載並使用對這個漏洞進行利用的Script工具，知道如何修補
這個漏洞（也許，很多人只知道如何攻擊，並不知道如何防範），可是，3個月後，補丁漫天飛舞，這個
漏洞已經不存在了。。。。。現在你的那些知識還有什麼用？而且你可能根本沒有理解對漏洞的分析！
你應該學習的知識是什麼？是分析？還是攻擊手段？
這是我想要再次強調的，人們可能沒有注意，已經有很多人認為他們只要知道最新的漏洞就是安全QQ:9750406
專家，NO！所有他們知道的只不過是「漏洞」，而不是「安全」
例如，你知道有關於phf的漏洞，showcode.asp的漏洞，但是你知道它們為什麼會成為GGI漏洞的嗎？
你知道如何編一個安全的 通用網關程序嗎？你會根據一個GGI的狀態來判斷它有可能有哪些漏洞或哪方
面的漏洞嗎？或者，你是不是只知道這些GGI有漏洞呢？
所以，我建議你不要從漏洞開始，就當它們不存在（你知道我的意思），你真正需要做的是從一個
普通用戶開始。
---------------------------------------------
做一個用戶
---------------------------------------------
我的意思是你至少要有一些基本的常規的知識。例如：你如果要從事Web Hacking，你是否連瀏覽器都
不會用？你會打開Netscape，打開IE？很好！你會輸入姓名，你知道HTML是網頁，很好，你要一直這樣下
去，變成一個熟練的用戶。你會區別ASP和GGI是動態的，什麼是PHP？什麼是轉向，COOKIES，SSL？你要知
道任何一個普通用戶可能接觸到的關於Web事物。不是進攻漏洞，僅僅是使用。沒有這些基礎（也許是枯燥
的）知識你不可能成為高手，這里沒有什麼簡捷
好！現在你知道這里的一切了，你用過了。在你Hack Unix之前至少要知道如何Login，Logout，如何
使用Shell命令，如何使用一般的常用程序（MAIL，FTP，WEB，LYNX等）。
要成為一個管理員，你需要掌握如下基本的操作
------------------------------------------------
成為一個管理員
------------------------------------------------
現在你已經超過了一個普通用戶的領域了，進入更復雜的領域，你要掌握更多的知識。例如：Web服務
器的類型，與其他的伺服器有什麼區別？如何去配置它，像這樣的知識，你知道得越多句意味著你更了解
它是如何工作的？它是干什麼的？你理解HTTP協議嗎？你的HTTP1.0和HTTP1.1之間的區別嗎？WEBDAV是什
么？知道HTTP1.1虛擬主機有助於建立你的Web伺服器嗎？
你需要了解操作系統，例如你從來沒有配置過NT，你怎麼可能去攻擊一個NT伺服器呢？你從來沒有用
過Rdisk，用戶管理器，卻期望Crack一個管理員的密碼，得到用戶許可權？你想使用RDS，而你在NT下的操作
一直用的是圖形界面？你需要從管理員提升到一個「超級管理員」，這不是指你有一個超級用戶的許可權，
而是你的知識要貫穿你的所有領域。很好！你會在圖形界面下填加用戶，在命令行你也能做到嗎？而且，
system32里的那些。exe文件都是干什麼的？你知道為什麼USERNETCTL必須要有超級用戶許可權？你是不是
從來沒有接觸過USERNETCTL？不要以為知道如何做到就行了，要盡可能知道得更多，成為一名技術上的領
導者，但是。。。
-------------------------------------------------
你不可能知道所有的事情
-------------------------------------------------
這是我們不得不面隊的事實。如果你認為你可以知道所有的事情，你在自欺欺人。你需要做的是選擇
一個領域，一個你最感興趣的一個領域，並進一步學習更多的知識。
要想成為一名熟練的用戶，成為一個管理員，成為一名技術上的領導者，直至成為某一個領域中最優
秀的人，不是僅僅學習如何使用Web瀏覽器，怎樣寫GGI就行了，你知道HTTP和WEB伺服器的原理嗎？知道
當伺服器不正常工作時應該怎樣使它工作嗎？當你在這個領域內有一定經驗時，自然就知道怎樣攻擊和防
御了！
這其實是很簡單的道理，如果你知道所有的 關於這方面的知識。那麼，你就可以知道安全隱患在哪
里？面對所有的漏洞時（新的，舊的，將來的）你自己就能夠發現未知的漏洞（你這時已經是一個黑客高
手了）
你找漏洞可以，但你必須首先了解漏洞的來源。所以，放下你手中的Whisker的拷貝，去學習GGI到底
是干什麼的？它們是怎麼使通過HTTP的Web伺服器有漏洞的？很快你就會知道到底Whisker是干什麼的了！
編程語言
在所有最近被提及的問題中，最唱聽到的就是：「你認為應該學習什麼編程語言」
我想，這要看具體情況了，如你花費多少時間來學習？你想用這種語言來做什麼QQ:9750406
事？想用多長時間來完成一個程序？這個程序將完成多復雜的任務？
以下有幾個選項：
*Visual Basic
一種非常容易學習的語言，有很多關於這方面的書，公開的免費源代碼也很多，
你應該能夠很快地使用它。但是這個語言有一定的局限。它並不像C++那樣強大，你
需要在Windows下運行它，需要有一個VB的編程環境。想用VB來編寫攻擊代碼或補丁
是十分困難的
*C++
也許是最強大的語言了。在所有的操作系統里都存在。在網上有成噸的源代碼和
書是免費的，包括編程環境。它比VB復雜，掌握它需要花費的時間也比掌握VB長。
簡單的東西容易學，功能強大的東西理解起來也要困難一些，這需要你自己衡量
*Assembly
也許是最復雜的語言，也是最難學的語言。如果你把它當作自己的初入門語言。
那麼將會難的你的頭要爆裂。但是，先學會了匯編，其餘的編程語言也就變得容易
多了。市場上的匯編書籍有減少的趨勢。不過，匯編知識在某些方面至關重要，比
如緩沖溢出攻擊。
*perl
一種很不錯的語言。它像VB一樣容易學習，也像VB一樣有局限性。但是它在多數
操作平台上都能運行（unix和windows，所以這是它的優勢。有很多這方面的書籍
而且是完全免費的。你可以用它來製作一些普通的攻擊工具，它主要用於一些文本
方式的攻擊技巧，並不適合製作二進製程序
我想，這是你所有想知道的，有把握的說，C/C++是最佳選擇。
-----------------------------------------
推薦的書
-----------------------------------------
另外一個問題是我推薦去讀什麼書。
我個人手邊有以下的幾本書作為參考。
Applied Cryptography (Btuce Scheiner)
Linux Application Development (mike johnson and troan)
windows assembly language and systems programming(barry kauler)
perl cookbook (tom chirstiansen and nathan torkington)(o『reilly)
linux programmer『s reference (richard petersen)(osborne)
all the o『reilly 『pocket reference『books,which include vi.emacs.python.
perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk
我總是在這些書的一些基本規則里思考。
我的心得是，大部分o『reilly的書都非常耐讀，找一個你感興趣的領域專心去
鑽研吧！
遠程聯線
遠程聯線是一個不可思議的工具, 它讓您超越時空一般的使用遠端的
電腦系統。有了遠程聯線, 電腦軟硬體資源的分享變得很有效率, 打個比
喻來說, 您可以連線載入位於某處的超級電腦(假設您有存取權), 做天體
模擬運算, 當結果迅速的產生時, 您可以將資料傳送到另一部圖形模擬工
作站, 由那裡產生一份實體模擬圖。在這例子中, 您先後用到了一部超級
電腦以及一部圖形處理工作站, 而您雙手真正接觸到的, 很可能是一部位
於實驗室的個人電腦(PC), 可是其他這兩台電腦可能在什麽地方也不知道!
是的, 您一點也無須知道, 通過Internet的遠程聯線工具, 您只需到知道
那裡有您要的CPU時間,以及應用軟體, 如此而已。

遠程聯線可以應用於跨越時空的環境, 當然也同樣適用於辦公室區域
網路間, 一台電腦模擬成另一台電腦的終端機而連線載入對方系統。

什麽是Telnet?

也許讀者們聽說過Telnet是一種通訊協定之一, 對於這種說法, 您大
可以忽略掉。 讀者不妨簡單的想, Telnet就是讓剛剛以上的說明成為具體
可行的一個實際的工具, 也就是說, 我們只是單純的視Telnet為一個執行
遠程聯線的工具之一, 讓一台電腦連線載入另外一部電腦。

筆者記得前面已經提到很多次, 在網路上的應用程式多半是採用
Client/Server模式, 用中文來說, 也就是一定有一端是請求端, 請求端
執行Telnet請求程式。在主機這一端則有裝置有伺服程式來接受連線請求
,不過在多半的情況, 主機端則Client與Server兩者都有。

遠程聯線的使用程序與您平常在本地通過電話線或任何其他方式載入
一部主機並沒有很大不一樣, 您在對方主機一定要有一個私人使用帳號,
以及您的通行密碼, 這樣子您才有辦法連線進入該主機系統。細節上請參
考下面的示意。另外, 在Internet上, 有相當多的各式各樣服務系統也是
通過這方式來提供服務, 其中決大部分是免費的服務, 像是Hytelnet、BBS
、Gopher及Archie等等就是, 這類系統通常開放有公用帳號, 且無須使用
密碼。

Telnet在功能上, 是模擬成遠端一部電腦系統的終端機, 通過網路連
線載入該電腦系統。假如您實驗室中有跑DOS的個人電腦, 該電腦也已經連
結上校園網路, 您可以請人幫您裝設一套NCSA Telnet軟體, 之後您就可以
做筆者以上所介紹的這些不可思議的事情 (筆者一直都沒有吹牛:-) )。
NCSA Telnet是專門為DOS設計的一個請求程式, 至於在Unix機器上, 您就
無須擔心, 因為Unix是網路的天生好手, 它一出廠就已經具備有Telnet這
東西, 而且通常是請求程序與服務程序同時具備。

□ 二. □例：遠程聯線遠端某個主機系統

┌——————————————————————————————————————————┐
│ $ telnet jet.ncic1.ac.cn ← 連線 │
│ Trying 159.226.43.26... │
│ Connected to 159.226.43.26 │
│ Escape character is 『^]『. │
│ │
│ SunOS UNIX (sparc4) (連線成功) │
│ │
│ login: feng ←輸入賬號
password:******* ←輸入密碼
│ Last login: Thu Dec 30 11:37:17 from 159.226.43.45 │
│ SunOS Release 4.1.1 (sparc15) #1: Tue Nov 12 05:15:31 CST 1996 │
└——————————————————————————————————————————┘
遠程聯線就是這麽簡單, 上面的操作就是一個典型遠程聯線的應用,
我們應用遠程聯線的功能,來取用遠端某一台主機系統提供的某某公
共服務系統, 至於很多商業性服務系統也可以用這方式來連線進入。

在Internet, 我們可以發現很多有趣的服務系統, 比方說,
假如您喜歡下棋, 您也找得到一些圍棋服務系統, 利用這系統您可以與另
外一個人下圍棋 ( 注意是對手是「人」, 而您可能不知道對手人在地球的
那個角落, 妙哉! ) , 其他像是網路游戲系統(比方MUD)您有時間也可以一
試。其他的服務系統像是BBS、IRC及Gopher等等也可以通過Telnet來取得
服務。

□ 三. Telnet、Tn3270 淺介

遠程聯線時, 您只須知道幾個Telnet的指令, 大抵如何連線, 如何中
途執行本端指令 (您自己主機這一端) , 如何結束連線及萬一不得已時使
用的中斷連線等等。Telnet的使用並沒有像FTP有很多獨特的操作指令。

不論在DOS或Unix環境, Telnet 都是個非常容易的指令, 您幾乎不
需要任何學習, 您該知道的頂多隻是一開始的連線動作, 以及最後要退出
對方系統時的操作程序, 以下筆者只介紹兩個指令：

Unix下的telnet與tn3270在操作上幾乎是一樣的, 所不同者, 只因為
所連線對方系統並不一樣, 所以操作程序稍稍有異, 所以您要注意的只是,
「遵照」對方系統的要求程序來中斷連線即可。舉例來說, 您用tn3270連
線IBM VM系統時, 「logoff」 (大小寫不拘) 就是您結束連線的指令, 您
除非不得已, 不要用Unix〃kill〃指令來結束連線。

在Unix下, 無論telnet或 tn3270, 您都可以按CTRL-] (CTRL 鍵及]
鍵同時按, 有時得按兩次 ) 暫時回到 telnet/tn3270 環境, 這時您可
以執行telnet/tn3270本身的指令, 會出現下面畫面。

┌——————————————————————————————————————————┐
│ telnet> ? ← ? 符號求助 │
│ Commands may be abbreviated. Commands are: │
│ │
│ close close current connection │
│ display display operating parameters │
│ mode try to enter line-by-line or character-at-a-time mode │
│ open connect to a site │
│ quit exit telnet │
│ send transmit special characters (『send ?『 for more) │
│ set set operating parameters (『set ?『 for more) │
│ status print status information │
│ toggle toggle operating parameters (『toggle ?『 for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet> │
│ │
│ toggle toggle operating parameters (『toggle ?『 for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet> status ← 查看目前連線狀況 │
│ No connection. │
│ Escape character is 『^]『. │
│ telnet> z ← 暫時回到本地的shell, 把連線作業放在背景 │
│ │
│ [1] + Stopped telnet │
│ [^C] interrupt. │
│ [^U] kill. │
│ [^\] quit. │
│ [^D] eof. │
│ │
│ $ fg ← 將連線切回前台 (回到telnet) │
│ telnet │
│ │
│ telnet> q ← 中斷連線 (不被鼓勵使用) │
│ $ │
└——————————————————————————————————————————┘

另外, 從telnet回到連線, 只須在telnet> 提示符號下按鍵即
可。以上說明同樣應用於tn3270, 這里筆者不另外說明。

最後, 筆者只能告訴您, Telnet本身非常容易操作及了解, 這是為什
麽本節沒有舉很多例子。而 Telnet 所能連線的系統才是您所要認識的,
Telnet 可以說只是一個橋梁而已, 您行走過該橋時, 大可不知道該橋是那
些工匠或用那些材料造的。

□ 四. Unix rlogin介紹

rlogin是Unix主機間一個遠程聯線工具程序, rlogin最大的賣點可能
是它的8-bit clean連線方式, 也就是說, 萬一您想載入遠端一部Unix系統
, 且使用圖形操作界面(比方像中文及圖形視窗環境等等), 若您的Telnet
無法提供8-bit clean能力, 您就可以選擇rlogin。

$ rlogin 159.226.43.26 -l feng -8 ← 遠程聯線
fengs Password: ***** ← 該系統詢問通行密碼讀者們可以用〃man rlogin〃指令
查詢到更詳細的介紹。

D. linux操作系統適合做什麼

Linux操作系統主要有以下三大應用領域：
1. Linux作為企業級伺服器的應用
Linux系統可以為企業架構WWW伺服器、資料庫伺服器、負載均衡伺服器、郵件伺服器、DNS伺服器、代理伺服器、路由器等，不但使企業降低了運營成本，同時還獲得了Linux系統帶來的高穩定性和高可靠性，且無須考慮商業軟體的版權問題。
2. 嵌入式Linux系統應用領域
由於Linux系統開放源代碼，功能強大、可靠、穩定性強、靈活而且具有極大的伸縮性，再加上它廣泛支持大量的微處理體系結構、硬體設備、圖形支持和通信協議，因此，在嵌入式應用的領域里，從網際網路設備（路由器、交換機、防火牆，負載均衡器）到專用的控制系統（自動售貨機，手機，PDA，各種家用電器），LINUX操作系統都有很廣闊的應用市場。特別是經過這幾年的發展，它已經成功地躋身於主流嵌入式開發平台。
3. 個人桌面Linux應用領域
所謂個人桌面系統，其實就是我們在辦公室使用的個人計算機系統，例如：Windows xp、windows 7、Mac等。Linux系統在這方面的支持也已經非常好了，完全可以滿足日常的辦公及家長需求。

E. wifi密碼破解大師有用嗎

效果一般，對無線安全性差點的還有點用。安全性高的無線可能就破解不出激沖裂來了。

F. BT4和BT5的區別是什麼除了軟體升級了外。

bt4之後的最新版，實質上就是cdlinux，這是一個linux環境的便攜系統，可以放到U盤或者硬碟中啟動，對本身硬碟沒有影響，無需在本地安裝。 是圈內非常著名的黑客攻擊平台，是一個封裝好的Linux操作系統，內置大量的網路安全檢測工具以及黑客破解軟體等。 BT3~4因可以方便的破解無線網路而出名，其中內置的spoonwep是一個非常悍的圖形化破解wep無線網路密的工具。 BT5（BT4）被廣泛用於配合卡皇、卡王、雷凌3070、阿凡達G2000、藍盾8G/G20、魔影5000G、幻影G3000、風影30G、雷影9000G、無線王5000G、風火輪6000G等等大功率蹭網卡用於破解無線路由密碼，達到蹭網目的。
bt5更是出色，步驟更加簡化，號稱一鍵破解。 編輯鍵伏本段BT5系統介紹： 1、 可以光碟機、Win下VMware虛擬機啟動也可以安裝到U盤或者硬碟啟動 2、破解工具裡面集成了1940年到2012年所有8位數的生日密碼，加入0-9,英文26個字母重復形式的8-10位亂亮卜數密碼，另外加入部分常用密碼 3、本linux系統和破解工具全部為中文絕無文字障礙，配合我的視頻教程包教會破解。 破解說明： 新手只要設置電腦光碟機啟動,用BT5光碟啟動LINUX系統或者使用視頻教材用VMware虛擬機啟動linux後進行全中文一鍵破解WEP，WPA方式密碼按光碟里目錄下的教材進行學習。 1、WEP加密方式分為開放式和共享式： 開放式的加密方式一般可以順利的注入並破解成功 共享式的加密方式必須要有客戶端才能破嘩穗接。但可以在XP下用別的無線網卡連接要破的AP（多連幾次），有時候可以收到意想不到的效果！ 2、WPA的破解屬於暴力破解並且必須要客戶端 3、要想破接順利最好用USB線把卡放到窗戶邊再外接個高增益的天線來提高信號 4、ChinaNet、CTC開頭的信號還有AR7WRD和HG520s都是電信送的，沒有路由功能的無線貓，是用電腦來撥號的，AP本身只是打開了與電信的橋接功能，並沒有在AP內設撥號，也沒有打開路由功能，所以你只能聯到AP，除非你也有寬頻帳號，不然還是不能上網！

G. kali linux是什麼

Kali Linux是基於Debian的Linux發行版， 設計用於數字取證和滲透測試。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成，BackTrack是他們之前寫的用於取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟體，包括nmap (埠掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一應用於對無線區域網進行滲透測試的軟體).[2] 用戶可通過硬碟、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。
Kali Linux既有32位和64位的鏡像。可用於x86 指令集。同時還有基於ARM架構的鏡像，可用於樹莓派和三星的ARM Chromebook
Kali Linux安裝條件
安裝Kali Linux到你的電腦過程很簡單.首先你需要兼容的電腦硬體. Kali支持i386, amd64, 和ARM (armel和armhf) 平台.最低硬體要求如下,更好的硬體性能會更好. i386鏡象默認使用PAE內核,所以你能在大於4GB內存的機器運行它.下載Kali Linux然後刻錄DVD盤,或者准備好一塊Kali Linux Live U盤作為安裝媒介.如果你的電腦沒有DVD光碟機或者USB埠, 請參考Kali Linux網路安裝.

H. BT5是什麼

我曾經和你有相同的困惑滲運鬧，首先他們是不同的兩個系統，因為有相同的功能和使用相同的無線破解軟體所以會被大家混淆。Back Track5其實是一款功能強叢罩大的黑客破解系統，它體積龐大，操作復雜，有各種破解功能；而CDLINUX功能比較單一，只能用於無線網路悄凱密碼的破解，而且體積小使用簡單。