本文目录一览:
- 1、世界上最黑的黑客是谁呢?
- 2、黑客是什么?
- 3、黑客攻击种类
- 4、黑客到底是什么?
- 5、如果一个黑客只有一台没有网络的电脑,他能做什么?
世界上最黑的黑客是谁呢?
一,天赋英才
凯文.米特尼克(Kevin Mitnick),1964年生于美国加州的洛杉矶,米
特尼克3岁时,其父母离异,这段经历,令小米特尼克的性格变得孤僻.70年代末,13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动,在与世界各地无线电爱好者联络时,他领略到了跨越空间的乐趣.他很快对社区 "小学生俱乐部"里唯一的一台电脑着了迷,并因此掌握了丰富的计算机 知识和高超的xx作技能.这个被老师们一致认为聪明,有培养前途的孩子, 却干了一件令大人们震惊的事:他用学校的计算机闯入了其他学校的网络.
从此,小米特尼克离开了学校.
入侵的成功,令米特尼克兴奋不已.他用打工赚的钱购买了一台当时
性能不错的计算机,并以远远超出其年龄的耐心和毅力,闯入了神秘的黑客世界.15岁时,米特尼克成功入侵了"北美空中防务指挥系统"的主机.
这次入侵,成为黑客历史上的一次经典之作.
入侵"北美空中防务指挥系统"不久,米特尼克又成功破译美国"太
平洋电话公司"在南加利福尼亚洲通讯网络的"改户密码".少年顽皮的天性,令他随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址.一时间,用户们被折腾得哭笑不得,太平洋公司也不得不连连道歉.公司终于发现这不是电脑出了故障,而是有人破译了密码,但他们 修改密码的补救措施在米特尼克面前已是雕虫小技了. 二,首次被捕连续的成功案例,令米特尼克信心大增.他将目标锁定到了美国联邦调查局(FBI)的电脑网络上.一天,米特尼克发现FBI的特工们正调查一名电脑黑客,便饶有兴趣地偷阅特工们的调查资料,看着看着突然大吃一惊:被调查者竟然是他自己!
米特尼克立即施展浑身解数,破译了联邦调查局的"中央电脑系统"密码,每天认真查阅"案情进展情
况的报告".不久,米特尼克就对特工们不屑一顾了,他开始嘲笑这些特工人员,并恶作剧地将几个负责调查的特工不屑一顾了,他的资料改成十足的罪犯.不过,凭借先进的"电脑网络信息跟踪机",特
工人员还是将米特尼克捕获了.当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分.
由于当时网络犯罪还是很新鲜的事,法律上鲜有先例,法院只将米特尼克送进了少年犯管教所.他成了世界上第一个"电脑网络少年犯".
三, 被FBI通缉
很快,米特尼克就被假释了.不过,他并未收手,1983年,因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月.1988年因为入侵数字设备公司DEC再度被捕.1990年,他把目光投向了
一些信誉不错的大公司.在很短的时间里,他连续进入了美国5家大公司(Sun,Novell,NEC,Nokia和 Motorola)的网络,修改计算机中的用户资料.正当警方准备再度将其逮捕时,米特尼克却忽然消失,过起了流亡的地下生活.
为尽快将起捉拿归案,1993年,联邦调查局设下圈套,利用一名被收买的黑客,诱使米特尼克犯案,以图再次把他捕获.米特尼克在不知内幕的情况下又一次入侵一家电话网,FBI在庆幸他们设局成功时,米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭.为此,美国联邦调查局立即在全国范围发出了对他的通缉令.米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注.
1994年7月,米特尼克被《时代》杂志选为封面人物.媒体称其为无所不能,可以随时发动电脑战争的超人.此时他已被列入FBI十大通缉犯的行列.
黑客是什么?
实际上很多人都不理解黑客这个词的真正含义。而且随着时间的推移和互联网技术的进步,黑客这个词的含义也是在不断变化的。通常来说,黑客是那些通过隐秘手段尝试入侵计算机系统的人。但是我们也都知道,黑客的能力绝不仅限于盗取用户密码或者入侵某个名人的Facebook账户那么简单。 有一些黑客为大型企业工作,职责就是保护这些企业的网络,不被其它黑客攻击和入侵。还有些黑客只是为了找乐而发动网络攻击。有些黑客活动家会通过黑客行为表达自己对于某个企业或政府政策的不满。有些黑客盗取别人的账户、密码、认证码或其它有利可图的目标,是为了获得经济利益。当然,也有些黑客只是为了曝光系统中存在的安全漏洞。他们都统称为黑客。 黑客这个词一般来说是带有负面色彩的,因为品行良好的黑客很少出现在电影电视,书籍或其它大众媒体中。为了改变人们对于黑客的负面印象,黑客们尝试创建了另一个名词:破坏者(cracker)。由于大众媒体对于黑客群体的误解,将黑客直接与犯罪等同起来,因此黑客们才想出了破坏者这个名词,希望能让大众将他们区分对待。但是这个词汇一直没有流行起来,所以在任何有关计算机入侵的事件报道中,我们很难看到媒体采用破坏者这个词。 因此现在,黑客泛指那些尝试入侵计算机系统的人,不论他是何意图。 而对于黑客这个词比较权威的解释,我们可以参考Eric Raymond著名的黑客术语辞典(Jargon File): hacker n. [本意,指用斧子制作家具的人] 1. 迷恋于探究可编程系统中的细节以及如何扩展系统能力的人,而普通人只希望了解系统的一小部分必要内容。RFC1392即Internet Users’ Glossary中将该术语的定义适当放大为:那些因深刻理解系统内部运作机制而感到快乐的人,其中的系统尤其特指计算机和计算机网络。 2. 狂热的编程爱好者或那些热衷于实际编程而不仅是编程理论的人。 3. 能够欣赏黑客价值的人 4. 能够快速编程的人 5. 某些特殊程序的专家或频繁使用该程序的人,如‘a Unix hacker’(定义1-5是相互关联的,人们一般将其归纳为一类) 6. 对某些事有狂热的爱好或是专家。比如比喻某人是天文学黑客。 7. 喜欢有创造性的智力挑战,克服思维局限。 8. [不适用] 怀有恶意的试图发觉周围任何敏感信息的人。比如密码黑客、网络黑客。该含义的正确术语应该是破坏者(cracker)。 被称为黑客(hacker)一词的人,意味着属于全球性的网络组织的成员。(参考the network)。 有关这方面的基本文化,可以参考如何成为一名黑客 FAQ。 同时也意味着该人志愿遵守某个版本的黑客道德规范 (参考hacker ethic). 一般来说,黑客不是自封的,而是由别人承认的。黑客们将自己看做是某种精英(在某些能力方面),因此新人很乐意自称为黑客。被打上黑客的标签会让人有自我满足感,但是如果仅仅是自封的头衔,而实际上并没有真材实料,很快就会被大家当做山寨货(bogus)来对待。可参考geek, wannabee. 黑客这个词最早出现在上世纪60年代,被用来代指TMRC 和MIT AI Lab 流行的黑客文化。另外从某种意义上说,在上世纪50年代中期的青少年无线电通信爱好者和电子爱好者也算是最早的黑客。 看过了上面的介绍,你打算做一名黑客吗? 和其他所有专业领域一样,黑客领域也有自己的语言和文化。要想融入该文化圈,你必须证明你是有真材实料的。这一点和其他IT相关领域一样,每个人都觉得自己是大牛,但周围的人都在试图证明你是错的。而黑客圈在证明自我价值这一点上要比其他主流IT圈更严格。 如果你打算做一个文明的黑客,那么我建议你可以在某些网站上学习一下黑客文化或买本书看看。通过学习,你可以了解到作为一个网络安全专家常用的工具,技术,攻击方式以及伦理道德等内容。而这样的学习可以让你即获得了相关的经验,又避免了为了证明自己的实力而进行的攻击测试。 记住,一个文明黑客和一个不文明(非法)的黑客的唯一区别就是,所实施的入侵行为是否得到了目标一方的事先许可。做一个文明黑客也是可以通过帮助企业检查网络漏洞等方式赚到钱的,所以,一定要确保每次入侵行为都是获得许可的。
黑客攻击种类
虽然黑客攻击的手法多种多样,但就目前来说,绝大多数中初级黑客们所采用的手法和工具仍具有许多共性。从大的方面来划分的话,归纳起来一般不外乎以下几种:
1. 网络报文嗅探
网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样,但随着黑客们的发现,这些强大的功能就开始被客们利用。最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说,使用这种方法操作简单,而且同时威胁巨大。很多黑客也使用嗅探器进行网络入侵的渗透。网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。
嗅探器是利用计算机的网络接口,截获目的计算机数据报文的一种技术。不同传输介质的网络的可监听性是不同的。一般来说,以太网被监听的可能性比较高,因为以太网是一个广播型的网络;FDDI Token被监听的可能性也比较高,尽管它不是一个广播型网络,但带有令牌的那些数据包在传输过程中,平均要经过网络上一半的计算机;微波和无线网被监听的可能性同样比较高,因为无线电本身是一个广播型的传输媒介,弥散在空中的无线电信号可以被很轻易的截获。
嗅探器工作在网络的底层,把受影视的计算机的网络传输全部数据记录下来。虽然嗅探器经常初网管员用来进行网络管理,可以帮助网络管理员查找网络漏洞和检测网络性能、分析网络的流量,以便找出所关心的网络中潜在的问题。但目前却在黑客中的应用似乎更加广泛,使人们开始对这类工具敬而远之。
2. IP地址欺骗
IP地址欺骗攻击是黑客们假冒受信主机(要么是通过使用你网络IP地址范围内的IP,要么是通过使用你信任,并可提供特殊资源位置访问的外部IP地址)对目标进行攻击。在这种攻击中,受信主机指的是你拥有管理控制权的主机或你可明确做出“信任”决定允许其访问你网络的主机。通常,这种IP地址欺骗攻击局限于把数据或命令注入到客户/服务应用之间,或对等网络连接传送中已存在的数据流。为了达到双向通讯,攻击者必须改变指向被欺骗IP地址的所有路由表。
IP地址攻击可以欺骗防火墙,实现远程攻击。
以上介绍的报文嗅探,IP欺骗的攻击者不限于外部网络,在内部网络中同样可能发生,所以在企业网络内部同样要做好相关防御措施。
3. 密码攻击
密码攻击通过多种不同方法实现,包括蛮力攻击(brute force attack),特洛伊木马程序,IP欺骗和报文嗅探。尽管报文嗅探和IP欺骗可以捕获用户账号和密码,但密码攻击通常指的反复的试探、验证用户账号或密码。这种反复试探称之为蛮力攻击。
通常蛮力攻击使用运行于网络上的程序来执行,并企图注册到共享资源中,例如服务器。当攻击者成功的获得了资源的访问权,他就拥有了和那些账户被危及以获得其资源访问权的用户有相同的权利。如果这些账户有足够夺得特权,攻击者可以为将来的访问创建一个后门,这样就不用担心被危及用户账号的任何身份和密码的改变。
4. 拒绝服务攻击
拒绝服务(Denial of Service,DoS)攻击是目前最常见的一种攻击类型。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单,但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终使你的网络连接堵塞,或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃、系统资源耗尽。
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。DoS攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息。由于地址是伪造的,所以服务器一直等不到回传的消息,然而服务器中分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。
这类攻击和其他大部分攻击不同的是,因为他们不是以获得网络或网络上信息的访问权为目的,而是要使受攻击方耗尽网络、操作系统或应用程序有限的资源而崩溃,不能为其他正常其他用户提供服务为目标。这就是这类攻击被称之为“拒绝服务攻击”的真正原因。
当涉及到特殊的网络服务应用,象HTTP或FTP服务,攻击者能够获得并保持所有服务器支持的有用连接,有效地把服务器或服务的真正使用者拒绝在外面。大部分拒绝服务攻击是使用被攻击系统整体结构上的弱点,而不是使用软件的小缺陷或安全漏洞。然而,有些攻击通过采用不希望的、无用的网络报文掀起网络风暴和提供错误的网络资源状态信息危及网络的性能。
DDoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的分布、协作式的大规模拒绝服务攻击。也就是说不再是单一的服务攻击,而是同时实施几个,甚至十几个不同服务的拒绝攻击。由此可见,它的攻击力度更大,危害性当然也更大了。它主要瞄准比较大的网站,象商业公司,搜索引擎和政府部门的Web站点。
要避免系统遭受DoS攻击,从前两点来看,网络管理员要积极谨慎地维护整个系统,确保无安全隐患和漏洞;而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击,同时强烈建议网络管理员定期查看安全设备的日志,及时发现对系统存在安全威胁的行为。
具体的防火墙如何防御拒绝服务攻击的方法将在本书第三章详细介绍。
5. 应用层攻击
应用层攻击能够使用多种不同的方法来实现,最平常的方法是使用服务器上通常可找到的应用软件(如SQL Server、Sendmail、PostScript和FTP)缺陷。通过使用这些缺陷,攻击者能够获得计算机的访问权,以及该计算机上运行相应应用程序所需账户的许可权。
应用层攻击的一种最新形式是使用许多公开化的新技术,如HTML规范、Web浏览器的操作性和HTTP协议等。这些攻击通过网络传送有害的程序,包括JAVA applet和Active X控件等,并通过用户的浏览器调用它们,很容易达到入侵、攻击的目的。虽然微软公司前段时间提供的代码验证技术可以使用户的Active X控件因安全检查错误而暂停这类攻击,但攻击者已经发现怎样利用适当标记和有大量漏洞的Active X控件使之作为特洛伊木马实施新的攻击方式。这一技术可使用VBScript脚本程序直接控制执行隐蔽任务,如覆盖文件,执行其他文件等,预防、查杀的难度更大。
在应用层攻击中,容易遭受攻击的目标包括路由器、数据库、Web和FTP服务器和与协议相关的服务,如DNS、WINS和SMB。
黑客到底是什么?
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
如果一个黑客只有一台没有网络的电脑,他能做什么?
有电脑就行,可以搭建VPN,使用一个软件,可是设置出一个虚拟网卡,电脑系统会将这个虚拟网卡识别出来,实现联网的功能。
