請閱讀以下信息,妳就會明白了!
說到黑客,總是那麽神秘。在人們眼中,黑客是壹群聰明而充滿活力的年輕人,他們壹心要破譯各種密碼,以便在未經許可的情況下潛入政府、企業或他人的計算機系統,窺視他人隱私。那麽,什麽是黑客呢?
Hacker源於英語動詞hack,意為“砍,砍”,引申為“做得非常漂亮”。在麻省理工學院早期的校園俚語中,“黑客”是“惡作劇”的意思,尤其是壹種巧妙而有技巧的惡作劇。在日本新的黑客詞典中,黑客被定義為“喜歡探索軟件程序的奧秘,並從中增長個人才能的人。不像大多數計算機用戶,他們只知道別人指定的壹小部分知識。”從這些定義中,我們還是看不出太貶義的意思。他們通常具有先進的硬件和軟件知識,並具有通過創新方法分析系統的能力。“黑客”可以讓更多的網絡更加完善和安全。它們旨在保護網絡,通過不正當的入侵手段發現網絡漏洞。
另壹類入侵者是利用網絡漏洞破壞網絡的人。他們經常做壹些重復性的工作(比如暴力破解密碼),他們也有廣泛的計算機知識,但與黑客不同,他們的目的是破壞。這些群體成為“黑客”。當然,也有壹類人是介於黑客和入侵者之間的。
壹般認為,黑客起源於20世紀50年代麻省理工學院的實驗室。他們精力充沛,熱衷於解決問題。在六七十年代,“黑客”這個詞是很有意義的,用來指那些獨立思考,遵守法律的電腦成癮者。他們智力超群,致力於計算機研究。黑客活動意味著在智力上自由探索計算機的最大潛力,為計算機技術的發展做出了巨大貢獻。正是這些黑客們發起了壹場個人電腦革命和目前開放的電腦架構,打破了以往電腦技術只掌握在少數人手裏的局面,開創了個人電腦,提出了“電腦為人民服務”的觀點。他們是計算機發展史上的英雄。目前,黑客用來入侵計算機系統的基本技術,如密碼破解、陷門、後門和特洛伊馬,都是在這個時期發明的。黑客活動的經歷成為許多計算機巨頭簡歷中不可或缺的壹部分。比如蘋果公司的創始人之壹史蒂夫·喬布斯就是壹個典型的例子。
在20世紀60年代,計算機的使用還遠未普及,存儲重要信息的數據庫也不多,更不用說黑客非法復制數據了。到了八九十年代,計算機越來越重要,大型數據庫越來越多。與此同時,信息越來越集中在少數人手中。新時代這樣的“圈地運動”引起了黑客們的極大反感。黑客認為信息應該被少數人享有而不是壟斷,於是他們把目光投向了涉及各種秘密的信息數據庫。此時,計算機化的空間已經私有化,成為個人擁有的財產。社會不能再對黑客行為視而不見,而必須采取行動,用法律的手段控制它。黑客活動受到了前所未有的打擊。
然而,政府和公司經理越來越多地要求黑客教他們計算機安全知識。許多公司和政府機構邀請黑客檢查他們系統的安全性,甚至要求他們設計新的安全程序。在兩名黑客發現了網景公司設計的信用卡購物程序的缺陷並向商界發布公告後,網景公司糾正了這些缺陷,並宣布將舉辦壹場名為“網景缺陷大獎賽”的比賽。那些發現並發現該公司產品安全漏洞的黑客將獲得65,438美元+0,000美元的獎金。毫無疑問,黑客正在為計算機保護技術的發展做出貢獻。
2、黑客攻擊
有的黑客經常會采取幾種方法,但我真的想說,壹個好的黑客絕不會隨便攻擊別人。
1),獲取密碼。
方法有三種:壹是通過網絡監聽非法獲取用戶密碼,有壹定局限性,但危害極大。監聽者往往可以獲取其所在網段的所有用戶賬號和密碼,對局域網安全構成極大威脅;第二,知道用戶的賬號後(比如email @的前壹部分),用壹些特殊的軟件強行破解用戶的密碼。這種方法不受網段限制,但黑客要有足夠的耐心和時間;第三,在服務器上獲得壹個用戶密碼文件(這個文件成為影子文件)後,用暴力破解程序破解用戶密碼。這種方法的前提是黑客獲得了密碼的影子文件。這種方法是所有方法中危害最大的,因為它不需要像第二種方法那樣反復嘗試登錄服務器,而是可以通過在本地將加密後的密碼與影子文件中的密碼進行比對,輕松破解用戶的密碼,尤其是對於那些智障用戶(密碼安全系數極低的用戶,比如擁有zys的用戶賬號,其密碼為zys666、66666,或者幹脆就是zys等)。).
2)放置木馬程序
特洛伊木馬程序可以直接入侵用戶的電腦並摧毀它們。它經常偽裝成工具程序或遊戲,誘使用戶打開帶有特洛伊木馬程序的電子郵件附件或直接從互聯網上下載。用戶壹旦打開這些郵件附件或者執行這些程序,就會像敵人城市外的士兵留下的木馬壹樣留在自己的電腦裏,在自己的電腦系統裏隱藏壹個可以在windows啟動時悄悄執行的程序。當妳連接到互聯網時,這個程序會通知黑客報告妳的IP地址和預設端口。黑客收到這些信息後,就可以利用這個潛伏程序修改妳電腦的參數設置,復制文件,窺視妳整個硬盤的內容等等。隨意,從而控制妳的電腦。
WWW的欺騙技術
在線用戶可以使用IE和其他瀏覽器訪問各種網站,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。但壹般用戶可能不會想到這些問題:正在訪問的網頁被黑客篡改過,網頁上的信息是假的!比如黑客把用戶想瀏覽的網頁的URL改寫成指向黑客自己的服務器。當用戶瀏覽目標網頁時,實際上是向黑客服務器發出請求,黑客就可以達到作弊的目的。
4)、郵件攻擊
電子郵件攻擊主要表現為兩種方式:壹種是電子郵件轟炸和電子郵件“滾雪球”,又稱郵件炸彈,是指用偽造的IP地址和電子郵件地址向同壹郵箱發送數千、數萬甚至無限次內容相同的垃圾郵件,導致受害者郵箱被“轟炸”,嚴重時可能會給電子郵件服務器操作系統帶來危險甚至癱瘓;第二種是郵件欺騙,攻擊者偽裝成系統管理員(郵箱地址與系統管理員的郵箱地址完全相同),向用戶發送郵件,要求用戶修改密碼(密碼可能是指定的字符串)或在看似正常的附件中加載病毒或其他木馬程序(據我所知,壹些單位的網絡管理員有義務定期向用戶免費發送防火墻升級程序,這為黑客成功利用這種方式提供了機會)。只要用戶提高警惕,這種惡搞壹般不會有太大危害。
5)通過壹個節點攻擊其他節點。
黑客攻破壹臺主機後,往往以這臺主機為基地攻擊其他主機(隱藏其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網絡監控方法來嘗試破壞同壹網絡中的其他主機;還可以通過IP欺騙和主機信任關系攻擊其他主機。這種攻擊很狡猾,但由於有些技術很難掌握,比如IP欺騙,所以很少被黑客利用。
6)、網絡監控
網絡監控是主機的壹種工作模式。在這種模式下,主機可以接收在同壹物理信道上傳輸的所有信息,而不管信息的發送方和接收方。此時,如果兩臺主機之間的通信信息沒有加密,那麽使用壹些網絡監控工具,如NetXray for windows 95/98/nt、sniffit for linux、solaries等,就可以很容易地截獲包括密碼、賬號在內的信息。雖然網絡監聽獲得的用戶賬號和密碼有壹定的局限性,但是監聽者往往可以獲得其所在網段的所有用戶賬號和密碼。
7)、尋找系統漏洞
很多系統都有bug,有些是在操作系統或者應用軟件本身,比如Sendmail漏洞,win98中* * *目錄的密碼驗證漏洞,IE5漏洞等等。在補丁開發出來之前,這些漏洞壹般很難防禦黑客,除非妳拔掉網線;還有壹些是系統管理員配置錯誤造成的漏洞。比如在網絡文件系統中,以可寫的方式調出目錄和文件,將沒有影子的用戶密碼文件以明文的方式存放在某個目錄中,會給黑客帶來可乘之機,應及時糾正。
8)、利用賬號進行攻擊。
有些黑客會使用操作系統提供的默認賬號和密碼進行攻擊。比如很多UNIX主機都有FTP、Guest等默認賬號(其密碼和帳戶名同名),有的甚至沒有密碼。黑客利用Unix操作系統提供的Finger、Ruser等命令收集信息,不斷提高攻擊能力。這種攻擊只要系統管理員提高警惕,關閉系統提供的默認賬號或者提醒沒有密碼的用戶增加密碼,壹般是可以克服的。
9)、竊取特權
各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序都被用來攻擊。前者可以使黑客非法獲得對用戶機器的完全控制,後者可以使黑客獲得超級用戶權限,從而對整個網絡擁有絕對控制權。這種攻擊手段,壹旦有效,危害極大。
參考資料:
/question/1347377.html