我們接收到大量對網絡安全充滿熱情的讀者來信，特別是網絡安全初學者的求教信件。對于這些信件我們都力求一一答復，我們也發(fā)現很多來信中最多的問題仍然是如何成為一名黑客，哪些是黑客需要必備的知識等，也正因為如

我們接收到大量對網絡安全充滿熱情的讀者來信，特別是網絡安全初學者的求教信件。對于這些信件我們都力求一一答復，我們也發(fā)現很多來信中最多的問題仍然是如何成為一名黑客，哪些是黑客需要必備的知識等，也正因為如此，我們決定推出“黑客信札”系列，邀請網絡安全專欄作者苗得雨整理出寫給向自己求教的讀者的回信，這些信箋系統而有序的記述了一名菜鳥成長為黑客所需要的全部知識，包括黑客的常用工具與手段，還有那些看似神秘的黑客切口等。這些寶貴的心得能夠讓所有渴望從黑客角度了解網絡安全的菜鳥獲得詳實而易懂的入門教程……



親愛的X：

我親愛的朋友，我很高興從你的來信中得知你對網絡安全保有非常大的興趣。雖然你的來信中反復提到的是“黑客”這個詞，但是我個人認為，黑客只是在探索網絡安全道路中的一種精神，而非人們神話的那種想象，身披黑色斗篷并用靈巧指尖敲擊鍵盤懲惡揚善的網絡俠客，當然黑客更不是那些在網絡中通過皮毛知識肆意破壞炫耀自我的行為。

我之所以在信中首先給你講述這些最基本的理念，就在于目前很多網絡中的年輕人在學習網絡安全知識時倫理價值與法律知識存在巨大的缺失，這種缺失導致了許多超越道德和法律界限的愚蠢行文，近年來許多被繩之以法的所謂黑客大多是因為這種缺失而淪為了囚徒，讓腹中有限的知識在自大的狂妄與無知中迷失了自我。

在你了解了上述我對黑客一詞的理解之后，現在我就可以具體的為你展開黑客攻擊的全部秘密了。在網絡中，黑客發(fā)動的每一次攻擊實質都是一場網絡戰(zhàn)爭，在中國古代兵書《孫子兵法》中，戰(zhàn)爭取勝的關鍵要訣是“知己知彼，百戰(zhàn)不殆”，因此，一個有經驗的黑客無論是入侵網絡服務器，還是某個個人電腦，成功的前提也是盡量摸清對方的詳細情況，這封信中我為你介紹的第一課，就是如何摸清你要入侵的目標，如何進行網絡踩點偵查。



第一課 網絡踩點偵查

根據大多數黑客的經驗，詳實的進行網站信息的搜集、踩點和偵查是成功入侵的基礎。能夠在入侵前搜集的信息越系統越詳細，那么入侵成功的概率也將大大的提高。網絡踩點偵查，通常是將網站的服務器信息，管理員信息等作為主要搜集的資料。

由于目前搜索引擎技術的發(fā)達，加上網絡中各種各樣的漏洞掃描軟件，網絡踩點偵查已經漸漸的由一項技術轉變成技巧。對于你這樣打算入門的新手而言，只需要掌握搜索引擎的使用技巧和網頁源代碼分析的技巧就能夠獲得相當多重要的信息。為了能夠讓你理解踩點的魅力，我向你演示如