黑客信札系列之菜鸟上路：一封来自黑客的书信

　　我们接收到大量对网络安全充满热情的读者来信，特别是网络安全初学者的求教信件。对于这些信件我们都力求一一答复，我们也发现很多来信中最多的问题仍然是如何成为一名黑客，哪些是黑客需要必备的知识等，也正因为如此，我们决定推出“黑客信札”系列，邀请网络安全专栏作者苗得雨整理出写给向自己求教的读者的回信，这些信笺系统而有序的记述了一名菜鸟成长为黑客所需要的全部知识，包括黑客的常用工具与手段，还有那些看似神秘的黑客切口等。这些宝贵的心得能够让所有渴望从黑客角度了解网络安全的菜鸟获得详实而易懂的入门教程……

　　亲爱的X：

　　我亲爱的朋友，我很高兴从你的来信中得知你对网络安全保有非常大的兴趣。虽然你的来信中反复提到的是“黑客”这个词，但是我个人认为，黑客只是在探索网络安全道路中的一种精神，而非人们神话的那种想象，身披黑色斗篷并用灵巧指尖敲击键盘惩恶扬善的网络侠客，当然黑客更不是那些在网络中通过皮毛知识肆意破坏炫耀自我的行为。

　　我之所以在信中首先给你讲述这些最基本的理念，就在于目前很多网络中的年轻人在学习网络安全知识时伦理价值与法律知识存在巨大的缺失，这种缺失导致了许多超越道德和法律界限的愚蠢行文，近年来许多被绳之以法的所谓黑客大多是因为这种缺失而沦为了囚徒，让腹中有限的知识在自大的狂妄与无知中迷失了自我。

　　在你了解了上述我对黑客一词的理解之后，现在我就可以具体的为你展开黑客攻击的全部秘密了。在网络中，黑客发动的每一次攻击实质都是一场网络战争，在中国古代兵书《孙子兵法》中，战争取胜的关键要诀是“知己知彼，百战不殆”，因此，一个有经验的黑客无论是入侵网络服务器，还是某个个人电脑，成功的前提也是尽量摸清对方的详细情况，这封信中我为你介绍的第一课，就是如何摸清你要入侵的目标，如何进行网络踩点侦查。

　　第一课 网络踩点侦查

　　根据大多数黑客的经验，详实的进行网站信息的搜集、踩点和侦查是成功入侵的基础。能够在入侵前搜集的信息越系统越详细，那么入侵成功的概率也将大大的提高。网络踩点侦查，通常是将网站的服务器信息，管理员信息等作为主要搜集的资料。

　　由于目前搜索引擎技术的发达，加上网络中各种各样的漏洞扫描软件，网络踩点侦查已经渐渐的由一项技术转变成技巧。对于你这样打算入门的新手而言，只需要掌握搜索引擎的使用技巧和网页源代码分析的技巧就能够获得相当多重要的信息。为了能够让你理解踩点的魅力，我向你演示如何只通过浏览器就获得一个网站的详细信息。

　　首先，我确定了一所学校的网站作为我踩点侦查的目标。在浏览器中，我们先进入这所大学网站的首页，打开首页页面后，查看一下页面下方是否有EMAIL地址、QQ、MSN等信息。如果网站存在这些信息，可以将这些信息复制粘贴到写字板中，留待后面使用。不过很不幸，我选择的这个网站在首页没有提供任何有价值的信息。

　　在你发现首页缺乏有价值的通信信息后，你可以在网页中点击鼠标右键，在弹出的菜单中选择“查看源文件”。通过这种查看页面源代码的方式往往能够找到许多有价值的信息，在我踩点的这个网站的源代码中，"Keywords"关键词后面包含了“DedeCMS”这个词条，CMS是网站内容管理系统的意思，通常也就是管理员建设这个网站时选用了哪一款网站程序。现在我已经可以了解到，这个学校网站管理员依靠DedeCMS这套程序建设了这个网站(图1)。

　　小知识：管理员使用了哪种程序架设网站对于黑客而言相当重要，因为在了解了网站的建站程序后，黑客可以通过搜索引擎，搜索相关程序的漏洞，即便没有可以利用的漏洞信息，黑客也可以下载相应的网站程序到自己的电脑中，通过分析程序，找出程序的0Day漏洞，或者等待相应程序出现新漏洞时第一时间入侵。

　　通过DedeCMS这条信息，你可以很快在Google中搜索了解到，DedeCMS是一套基于PHP+MySQL的架构体系，支持多网站动静态混合发布的网站内容管理系统。而通过在Google中搜索“DedeCMS+漏洞”这样的关键词，查找一下DedeCMS在近期是否出现过漏洞信息以及如何利用也是黑客入侵前需要整理的重要资料。

　　除了对上述信息的搜集之外，黑客还可以通过查询域名注册信息和经营性网站备案信息获取资料，这些资料有时能够带给你非常意外的收获。例如，通过登陆http://www.net.cn/ ，在域名查询中输入欲查询网站的域名，在进入查询结果页面后点击“查看”选项，此时你会看到与该网站域名注册人的相关信息，这其中会包括Email地址、电话、公司、通信地址、注册人姓名等(图2)。

　　此外，登陆工信部ICP信息备案管理系统(http://www.miibeian.gov.cn/)，在公共查询一栏中输入域名地址，也可以查询出与网站管理人员相关的信息。而在国内商业网站的最下方，都会有国家工商局关于该网站的备案登记信息，你只需要找到 这个标志，点击之后即可看到详细的信息资料(图3、图4)。

　　小知识：网站备案是根据国家法律法规需要网站的所有者向国家有关部门申请的备案，现在主要有ICP备案和公安局备案。ICP备案可以自主通过官方备案网站 http://www.miibeian.gov.cn 在线备案或者通过当地电信部门两种方式来进行备案。

　　而在获取这些信息后，你可以选择搜索引擎的二次查询，逐一的搜索Email地址、电话号码等相关信息，就可以在网络中查询到该网站注册人的蛛丝马迹，这些信息有时能够让黑客充分的掌握网站管理员的个人信息及在网络中的行踪，甚至管理员所常用的密码就是你搜寻出电话号码或者生日日期等。通过域名注册信息，你也可以溯源追踪到是那一家域名空间服务商为网站提供的服务，由此可以去服务商的网站查询出服务器的类型、配置、操作系统等详细信息，这些信息有时是许多黑客工具都无法查询到的宝贵资料，因此查询搜集这些信息是一个黑客能否成功实施入侵的基础。

　　亲爱的朋友，我向这时我为你讲述的有关黑客的第一个经验之谈，也是我为你准备踏上网络安全之路的第一课。

　　如果有可能，你应该按照如下的这张表格中的选项查找搜集对你有价值的信息：

　　作为菜鸟上路的第一课，对于希望成为网络安全专家的你而言，在做入侵测试时知道自己需要什么往往很重要，有时这些知识常常被忽略掉，被归入到不重要的知识之列，很多黑客为此在入侵网站时浪费了许多机会和时间。因此如果去寻找那些触手可及的信息，如何找到它们，并且知道去何处寻找是非常重要的一课!