Hacker起源於英語動詞hack,意思是“砍,砍”,並擴展為“做壹件非常漂亮的工作”。在麻省理工學院早期的校園俚語中,“黑客”的意思是“惡作劇”,尤其是壹種巧妙而熟練的惡作劇。在日本新的黑客字典中,黑客被定義為“喜歡探索軟件程序奧秘並從中發展個人才能的人。與大多數計算機用戶不同,他們只知道別人指定的壹小部分知識。”從這些定義中,我們仍然看不出過於貶義的意義。他們通常具有先進的硬件和軟件知識,並具有通過創新方法分析系統的能力。“黑客”可以使更多的網絡更加完善和安全。它們旨在保護網絡,並通過不正當的入侵手段發現網絡漏洞。
另壹種入侵者是那些利用網絡漏洞破壞網絡的人。他們經常做壹些重復的工作(例如通過暴力破解密碼),他們也擁有豐富的計算機知識,但與黑客不同的是,他們的目標是破壞。這些群體成為“黑客”。當然,還有壹種人介於黑客和入侵者之間。
壹般認為黑客起源於20世紀50年代麻省理工學院的實驗室。他們精力充沛,熱衷於解決問題。在20世紀60年代和70年代,“黑客”壹詞非常有意義,它被用來指那些獨立思考和遵守法律的計算機成癮者。他們智力超群,致力於計算機研究。黑客活動意味著在智力上自由探索計算機的最大潛力,並為計算機技術的發展做出了巨大貢獻。正是這些黑客發起了壹場個人計算機革命和當前開放的計算機體系結構,打破了以前計算機技術只掌握在少數人手中的局面,開創了個人計算機的先河,並提出了“計算機為人民服務”的觀點。他們是計算機發展史上的英雄。目前,黑客用來入侵計算機系統的基本技術,如密碼破解、活板門、後門和特洛伊木馬都是在這壹時期發明的。黑客活動的經歷成為許多計算機巨頭簡歷中不可或缺的壹部分。例如蘋果公司的創始人之壹史蒂夫·喬布斯就是壹個典型的例子。
20世紀60年代,計算機的使用還遠未普及,存儲重要信息的數據庫也不多,更不用說黑客非法復制數據了。20世紀80年代和90年代,計算機變得越來越重要,大型數據庫越來越多。與此同時,信息越來越集中在少數人手中。新時代的這種“圈地運動”引起了黑客的極大不滿。黑客認為信息應該由少數人享有而不是壟斷,因此他們將註意力轉向涉及各種秘密的信息數據庫。此時,計算機化空間已經私有化,成為個人所有的財產。社會不能再對黑客行為置之不理,而必須采取行動,通過法律手段加以控制。黑客活動受到了前所未有的打擊。
然而,政府和公司經理越來越多地要求黑客教他們計算機安全知識。許多公司和政府機構邀請黑客檢查其系統的安全性,甚至要求他們設計新的安全程序。在兩名黑客發現了網景公司設計的信用卡購物程序的缺陷並向商界發布公告後,網景公司糾正了這些缺陷並宣布將舉辦壹場名為“網景缺陷大獎賽”的比賽。那些發現並發現該公司產品安全缺陷的黑客將獲得65,438美元+0,000美元的獎金。毫無疑問,黑客正在為計算機保護技術的發展做出貢獻。
2、黑客攻擊
有些黑客經常采取幾種方法,但我真的想說壹個好的黑客絕不會隨便攻擊別人。
1),獲取密碼。
方法有三種:壹是通過網絡監聽非法獲取用戶密碼,具有壹定的局限性,但危害極大。監聽器往往可以獲取其網段內的所有用戶賬號和密碼,對局域網安全構成極大威脅;第二,在知道用戶的賬號後(比如前面的email @),使用壹些特殊的軟件強行破解用戶的密碼。這種方法不受網段限制,但黑客要有足夠的耐心和時間;第三,在服務器上獲得用戶密碼文件(該文件成為影子文件)後,通過暴力破解程序破解用戶密碼。這種方法的前提是黑客獲得密碼的影子文件。這種方法是所有方法中最有害的,因為它不需要像第二種方法那樣反復嘗試登錄服務器,而是可以通過在本地將加密的密碼與影子文件中的密碼進行比較來輕松破解用戶的密碼,尤其是對於那些智障用戶(密碼安全系數極低的用戶,例如具有zys的用戶帳戶,其密碼為zys666、66666或簡單的zys等。).
2)放置特洛伊木馬程序
特洛伊木馬程序可以直接入侵用戶的計算機並摧毀它們。它通常偽裝成工具程序或遊戲,誘導用戶打開帶有特洛伊木馬程序的電子郵件附件或直接從互聯網下載。壹旦用戶打開這些電子郵件附件或執行這些程序,他們就會像敵人城市外的士兵留下的特洛伊木馬壹樣留在自己的計算機中,並在自己的計算機系統中隱藏壹個程序,該程序可以在windows啟動時悄悄執行。當您連接到互聯網時,該程序會通知黑客報告您的IP地址和預設端口。收到這些信息後,黑客可以使用該潛在程序修改您計算機的參數設置、復制文件、偷看您整個硬盤的內容等。隨意,從而控制妳的電腦。
3)萬維網欺騙技術
在線用戶可以使用IE和其他瀏覽器訪問各種網站,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而,壹般用戶可能不會想到這些問題:正在訪問的網頁被黑客篡改過,網頁上的信息是假的!例如,黑客重寫了用戶想要瀏覽的網頁的URL以指向黑客自己的服務器。當用戶瀏覽目標網頁時,他實際上向黑客服務器發送了請求,因此黑客可以達到作弊的目的。
4)、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:壹種是電子郵件轟炸和電子郵件“滾雪球”,也稱為電子郵件炸彈,是指用偽造的IP地址和電子郵件地址向同壹郵箱發送數千、數萬甚至無限次相同內容的垃圾郵件,導致受害者的郵箱被“轟炸”,嚴重時可能會給電子郵件服務器操作系統帶來危險甚至癱瘓;第二種是電子郵件欺騙,攻擊者冒充系統管理員(電子郵件地址與系統管理員的電子郵件地址完全相同),向用戶發送電子郵件,要求用戶更改密碼(密碼可能是指定的字符串)或在看似正常的附件中加載病毒或其他木馬程序(據我所知,壹些單位的網絡管理員有義務定期向用戶免費發送防火墻升級程序,這為黑客成功使用這種方法提供了機會)。只要用戶保持警惕,這種惡搞壹般不會有太大危害。
5)通過壹個節點攻擊其他節點。
在突破壹臺主機後,黑客通常以該主機為基地攻擊其他主機(以隱藏其入侵路徑並避免留下線索)。他們可以使用網絡監控方法來嘗試破壞同壹網絡中的其他主機;您還可以通過IP欺騙和主機信任關系攻擊其他主機。這種攻擊很狡猾,但由於壹些技術很難掌握,例如IP欺騙,因此很少被黑客使用。
6)、網絡監控
網絡監控是主機的壹種工作模式。在這種模式下,主機可以接收在同壹物理信道上傳輸的所有信息,而不管信息的發送方和接收方是誰。此時,如果兩臺主機之間的通信信息沒有加密,您可以通過使用壹些網絡監控工具輕松攔截包括密碼和帳戶在內的信息,例如用於windows 95/98/nt的NetXray、用於linux的sniffit、solaries等。盡管通過網絡監控獲得的用戶帳戶和密碼具有壹定的局限性,但監聽者通常可以獲得其網段的所有用戶帳戶和密碼。
7)、尋找系統漏洞
許多系統都存在bug,其中壹些bug存在於操作系統或應用軟件本身,如Sendmail漏洞、win98中* * *目錄的密碼驗證漏洞和IE5漏洞等。在補丁開發出來之前,這些漏洞通常很難抵禦黑客的攻擊,除非您拔掉網線;還有壹些漏洞是由系統管理員的配置錯誤造成的。例如,在網絡文件系統中,目錄和文件以可寫的方式調出,沒有影子的用戶密碼文件以明確的方式存儲在某個目錄中,這將為黑客帶來機會,應及時糾正。
8)、利用賬號進行攻擊。
壹些黑客會使用操作系統提供的默認帳戶和密碼進行攻擊。例如,許多UNIX主機都有FTP和Guest等默認帳戶(具有相同的密碼和帳戶名),有些主機甚至沒有密碼。黑客使用Unix操作系統提供的命令(如Finger和Ruser)來收集信息並不斷提高其攻擊能力。只要系統管理員保持警惕,關閉系統提供的默認帳戶或提醒沒有密碼的用戶增加密碼,這種攻擊壹般可以被克服。
竊取特權
各種導致緩沖區溢出的特洛伊木馬程序、後門程序和黑客自己編寫的程序都被用來進行攻擊。前者可以使黑客非法獲得對用戶機器的完全控制,而後者可以使黑客獲得超級用戶權限,從而對整個網絡擁有絕對控制權。這種攻擊手段壹旦有效,危害極大。