電腦黑客,總是帶著神秘的面紗,沒有人能看清他們的真面目,就好像武俠小說中的冷面殺手,令人防不勝防。在Internet的世界裏,他們自由穿梭,令人又愛又恨。愛的是其所擁有的高超的計算機技術,恨的是心術不正,給Internet帶來的無盡煩惱和麻煩。
Hacker,這個詞有兩個十分相近的含義:
1. 指那些在計算機技術上有特長的人,或是對計算機系統、軟硬件、通信系統的程序設計入迷的人。他們對開發利用計算機及其功能感興趣。在計算機病毒領域中,hacker譯為“惡作劇者”較為確切,因為這些人沒有惡意,或為進行報復而編制計算機病毒,僅是為了顯示自己的計算機知識或開開玩笑而已。
2. 憑借自己掌握的技術知識,采用非法的手段逃過計算機網絡系統的存取控制而獲得進入計算機網絡,進行末經授權的或非法的訪問的人。需要提醒大家的是,不要去當黑客,學習黑客的技術正如學習武術壹樣,不是為了打人,而是為了防身。
“黑客”大體上應該分為“正”、“邪”兩類,正派黑客依靠自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善,而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做其他壹些有害於網絡的事情,因為邪派黑客所從事的事情違背了《黑客守則》,所以他們真正的名字叫“駭客”(Cracker)而非“黑客”(Hacker),也就是我們平時經常聽說的“黑客”(Cacker)和“紅客”(Hacker)。
無論那類黑客,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本技能也都是壹樣的。即便日後他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發點和目的不壹樣而已。
對於正派黑客來說,漏洞要被修補;對於邪派黑客來說,漏洞要用來搞破壞。而他們的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、獲得系統信息:有些漏洞可以泄漏系統信息,暴露敏感資料,從而進壹步入侵系統;
2、入侵系統:通過漏洞進入系統內部,或取得服務器上的內部資料、或完全掌管服務器;
3、尋找下壹個目標:壹個勝利意味著下壹個目標的出現,黑客應該充分利用自己已經掌管的服務器作為工具,尋找並入侵下壹個系統;
4、做壹些好事:正派黑客在完成上面的工作後,就會修復漏洞或者通知系統管理員,做出壹些維護網絡安全的事情;
5、做壹些壞事:邪派黑客在完成上面的工作後,會判斷服務器是否還有利用價值。如果有利用價值,他們會在服務器上植入木馬或者後門,便於下壹次來訪;而對沒有利用價值的服務器他們決不留情,系統崩潰會讓他們感到無限的快感!