黑客及Wireshark和Metasploit教程

黑客

国内黑客：lion

原中国红客联盟站长。2001年中美黑客大战一战成名，文明于世。暂居广州，常出车祸。熟悉linux及C语言编程，PHP等脚本编写，对入侵有些研究，写的EXPLOIT不少。前段时间解散红盟。后，此人消失，直至写此文章之时，仍然在网上没有任何消息。这个人可以说是中国第三代黑客（2001年起步的一代）。
中国红客联盟至今为外界所知的大型反击战有如下6次：
第一次：1998 年 5 月反击印尼网络
原因：印度尼西亚发生动乱。在此期间，大批华人受到迫害，华人妇女遭到令人发指的强暴。
第二次：1999 年 5 月反击美国网络
原因：在 1999 年科索沃战争初期，中国黑客并没有对美国及北约国家网站采取太多的过激行为。
第三次：1999 年 8 月反击台湾网络
原因：1999 年 7 月 9 日 ，李登辉在接受“德国之声”专访时，所提出了所谓“两国论”。
第四次：2000 年 1~2 月反击日本网络
原因：2000 年 1 月 21 日 ，日本最高法院无视历史事实，悍然判决参加过当年南京大屠杀的老兵东史郎见证大屠杀的诉讼败诉；
第五次：2001 年反击日本网络
原因：跨入新的世纪后之后，三菱车事件、日航事件、教科书事件、《台湾论》事件
第六次：2001 年 4 月~5月反击美国网络
原因：2001 年 4 月 1 日 ，美国军用侦察机将中国战机撞毁，导致飞行员王伟坠海死亡。lion组织中国红客联盟8万会员应对美国及其黑客组织的攻击，并成功反击将白宫网站攻陷！2004年12月31日，LION在网站上宣布红盟解散，从此网上突然多出了众多中国红客联盟网站。

国外黑客：凯文·米特尼克(Kevin Mitnick)

世界上“头号电脑黑客”。其实他的技术也许并不是黑客中最好的，甚至相当多的黑客们都反感他，认为他是只会用攻击、不懂技术的攻击狂，但是其黑客经历的传奇性足以让全世界为之震惊，也使得所有网络安全人员丢尽面子。
主要成就：他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。
这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勃，那么他至少可以得到50万美元（大约310万人民币）的酬金。而美国则需花费数十亿美元来重新部署。”
FBI甚至认为其过于危险，收买了米特尼克的一个最要好的朋友，诱使米特尼克再次攻击网站，以便再次把他抓进去。结果——米特尼克竟上钩了，但毕竟这位头号黑客身手不凡，在打入了联邦调查局的内部后，发现了他们设下的圈套，然后在追捕令发出前就逃离了。通过手中高超的技术，米特尼克甚至在逃跑的过程中，还控制了当地的电脑系统，使得以知道关于追踪他的一切资料。
他虽然只有十几岁，但却网络犯罪行为不断，所以他被人称为是“迷失在网络世界的小男孩”。
米特尼克的圣诞礼物来自联邦通信管理局（FCC）。FCC决定，恢复米特尼克的业余无线电执照。从13岁起，无线电就是米特尼克的爱好之一。他仍然用自制电台和朋友通话。他认为，正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过，这份执照恢复得也并不轻松，他必须交付高达1.6万美元（大约9.9万人民币）的罚款。“这是世界上最贵的一份业余无线电执照，米特尼克说，‘不过我仍然很高兴。’”

Wireshark

Wireshark是Wireshark公司的logo Wireshark(被称为Ethereal，直到2006年夏天的商标纠纷)是一个非常棒的开源多平台网络协议分析仪。它允许您从活动网络或磁盘上的捕获文件中检查数据。您可以交互式地浏览捕获数据，深入到您需要的数据包细节级别。Wireshark有几个强大的特性，包括丰富的显示过滤语言和查看TCP会话的重建流的能力。它还支持数百种协议和媒体类型。包括一个tcpdump的控制台版本，名为tshark。值得注意的是，Wireshark已经遭受了几十个远程可开发的安全漏洞，所以要保持最新状态，警惕在不可信或敌对的网络上运行它(比如安全会议)。

wireshark抓包教程：

1.下载安装打开wireshark

2.点击捕获->选项，出现下面对话框，选择正确的网卡。

3.然后点击“开始”按钮, 开始抓包，结果如下：

4.Wireshark 窗口介绍
1)显示过滤器：用于过滤

2)封包列表：显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表含义不同。

3)封包详细信息：显示封包中的字段

4)16进制数据

5)地址栏

5.过滤表达式的规则
1)协议过滤
比如TCP，只显示TCP协议。

2)IP 过滤
比如 ip.src 96.16.169.242 显示源地址为96.16.169.242，
ip.dst96.16.169.242, 目标地址为96.16.169.242

3)端口过滤
tcp.port 80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4)Http模式过滤
http.request.method"GET", 只显示HTTP GET方法的。

6.保存过滤
1)在过滤器栏上，点击加号按钮

2)填好过滤器的表达式后，点击OK按钮， 取个名字。比如"过滤器：242"


3)点击过滤器：242，结果如图：

Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

MS12-020漏洞利用演示实验

1.在终端输入msfconsole进入msf终端，接着在msf终端中使用search功能搜索ms12-020，发现有两个可用模块：

2.使用use命令选定要利用的模块：

3.查看需要填写的参数，这里需要填写靶机ip：

4.最后输入命令“run”，执行我们的auxiliary攻击模块：

5.靶机系统受到攻击后蓝屏