|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
什么是电脑?他是怎么运作的,这个曾经一度让我好奇到抓狂。
于是我选择了电子信息工程的专业(后来才知道应该选软件专业的,我也曾想成为一名黑客),
然后我发现这个可能我硬件也可以让我搞懂电脑--从底层开始。
虽然大学荒废了快4年,但是庆幸的是我毕业前醒悟了,我开始查找各种资料,汇编,c,java,
单片机,到stm32 ,linux内核设计(系统制作),windows设计原理。
总感觉不那么全面,有断层。
于是我又重新翻回了电路原理,并且在偶然之下找到了芯片设计原理,编译原理(教你如何编写自己的语言)这下我的感觉才算
圆满。
从硬件设计驱动到软件制作上层,虽然上述的大部分的东西没有学会,但是已经有了明确的方向。
电路原件--》指令集--》cpu模块编写--》系统的硬件架构--》软件的内核驱动((fat32文件系统,线程进程....)驱动,汇
编,linux,编译原理)--》软件的编写(上层的架构)。
在比如黑客上的一些简单东西,我也只是了解了一些基础概念,常见的黑网站我就不说了,sql注入,提权,菜刀。
我之前挺好奇的是黑客是怎么黑进个人电脑的,这个教程真心不多,百度的都是说的不清不楚的。
之前我朋友找我想黑进一个妹子的电脑(走火入魔)了,那妹子不喜欢他(为她默哀),所以也查了挺多的相关资料。
结果找了半天发现除了工具基本上没有其他的说法,我就在想了,黑客入侵的话肯定不需要账号密码的,普通的弱口令,字典猜
解肯定不是常规的做法,那么常规的做法是什么呢?
首先我们得要了解一下,电脑和互联网连接是怎么连接的呢?没错,网络分层,因特网协议栈共有五层:应用层、传输层、网络
层、链路层和物理层。
一般都是从硬件的路由和软件的端口入手。我所知道的也不多,arp欺骗主要是监控局域网的数据,而黑入电脑的话主要还是看
电脑打开的有哪些端口,每个端口都有其特定的协议,根据协议的漏洞或者是系统的漏洞就可以搞定了,比如远程登录协议的话
用弱口令,暴力破解,我想协议的漏洞才是入侵的常规法子吧,很多0day(系统未公布的漏洞),比如我前几天看到的一篇文章
,就是记录了cmd 利用协议--》制造缓冲区溢出--》创建系统管理员的方法。
(http://www.2cto.com/Article/201506/405736.html)
可能我这辈子都学不会这么多东西,但是有句话说的好,不能因为这事难,我们就不做了吧?
梦想总是要有的,万一我这段路被我走完了呢?
|
|