他是中国身价最高的黑客,15岁考进985的神童,后来怎样?
现在他成为了阿里最年轻的技术专家。还帮助中国的网站抵御了很多次黑客攻击。非常的了不起。
黑客与普通程序员有什么不同
黑-客是做研发类科目的,他的工作成果,是之前没人发现的,比如新的漏洞,新的恶意代码。黑客会随着时间,越来越值钱。
而程序员是做研发类项目的,从事一年以后,基本上没什么技术上的提升了。工作内容就是增删检查,实现页面效果。35岁之后由于身体,个人,单位的原因,工作越来越不好做了。
这些特质就决定着,黑-客肯定是比程序员更有发展的。
对了,还要告诉你,合法黑-客是有正当职业的,他们叫信息安全工程师。
我们就是做信息安全工程师培训的,我们是15PB信息安全教育
描述一下黑客的思维
以前是位黑客的自诉
这位现年不过35岁的年轻人,其黑客生涯到其后来入狱时差不多有15年了。他的作案时间之长、作案次数之多、破坏力之大,他的技术之精、经历之传奇,都让全世界为之震惊,也使电脑警察们汗颜。
米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很小就学会了
自立,却也从小就形成了孤僻的性格。70年代末,13岁的米特尼克还在上小学时,就喜
欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了跨
越空间的乐趣。他很快对社区“小学生俱乐部”里惟一的一台电脑着了迷,并因此培养
起了高超的计算机专业知识和操作技能。中学的老师一致认为他是个聪明的、有培养前
途的孩子,直到有一天发现他使用学校的计算机闯入了其他学校的网络。人们震惊之
余,他也不得不因此而退学。
当时,美国已开始建立一些社区电脑网络。米特尼克所在的社区网络中,家庭
电脑不仅和企业、大学相通,而且和政府部门相连。当然,这些“电脑领地”之门常常
都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他用打工赚
的钱买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美
国高级军事密码。不久,年仅 15岁的米特尼克闯入了“北美空中防务指挥系统”的计算
机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资
料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。
闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久,他又破译了
美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“改户密码”。他开始随
意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,这些用
户被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故
障,经反复检测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣
乱。当时他们惟一的措施是修改密码,可这在米特尼克面前实在是雕虫小技。
幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的
电脑网络产生了浓厚兴趣。一天,米特尼克发现特工们正调查一名“电脑黑客”,便饶
有兴趣地偷阅起调查资料来。看着看着,他大吃一惊:被调查者竟然是他自己!米特尼
克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”的密码,开始每天认真地
查阅“案情进展情况的报告” 。不久,米特尼克就对他们不屑一顾,他嘲笑这些特工人
员漫无边际的搜索,并恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改
成了十足的罪犯。
凭借最新式的“电脑网络信息跟踪机”,特工人员还是将米特尼克捕获了。当
人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万
分。许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于网络犯
罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,只将米特尼克送进了“少年犯管
教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”。
很快,米特尼克就被假释了。不过,他并未改邪归正。电脑网络对他的诱惑太
大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美
国5家大公司的网络,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。
他甚至决定向全美工业机密电脑中枢———全美数据装配系统发动进攻。
1988年他再次被执法当局逮捕,这次的原因是,DEC指控他从公司网络上盗取了
价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余
悸的警察当局认为,他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。
出狱后,他试图找一份安定的工作。然而,联邦政府认为他是对社会的一个威胁,于是
他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而
拒绝了他的申请。这在一定意义上剥夺了米特尼克弃恶从善的可能。
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克
重操故技,以便再次把他抓进监狱。米特尼克轻易就上了钩,非法侵入了一家电话网。
但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在
逮捕令发出之前就跑了。联邦调查局立刻在全国范围对米特尼克进行通缉。其后两年
中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了
侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个电话系统,使他得以
窃听追踪他的警探的行踪。
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时
报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个
因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中
心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震
怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停
蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。
1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克转向第一次见
面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术。”
这位著名的网络黑客终于被判刑,他将在铁窗中度过相当长一段时间。令人玩
味的是,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话
说,“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱套
了。”
对于米特尼克一案,我们不能不注意的是,这位天才的年轻人的所作所为与通
常的人们熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报
复他人或社会。他是一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公
寓。他也并没有利用他在电脑方面公认的天才,或利用他的超人技艺去弄钱,尽管这对
他并不是十分困难的事。而且,他也没有想过利用自己解密进入某些系统后,窃取的重
要情报来卖钱。对于DEC公司的指控,他说:“我从没有动过出售他们的软件来赚钱的念
头。”他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东
西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。他对电脑有一种异乎常人的特
殊感情,当洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。一位
办案人员说,“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算
机面前,他就会成为巨人的原因。”
米特尼克一案至此似乎结束了。可正当本书写作期间,又传来了更令人惊叹的
消息:米特尼克一案又有了续篇。不过,这次米特尼克不过是位配角。1997年12月8日,
被囚禁的米特尼克在网络上的支持者,要求美国政府释放米特尼克,否则,他们将启动
已经通过网络置入环球许多电脑中的病毒!他们宣称,一旦米特尼克获释,他们将提供
病毒的破解法。一时间,因特网又陷入了一次新的恐慌之中。
国内外媒体纷纷报道了这则网络勒索案的消息。米特尼克的律师伦道夫也发表
声明说,他的当事人“不赞同利用他的名义损害任何电脑用户”。此事的真假亦有待证
实:到底是真有其事呢?还是这些黑客们在讹诈?但无论怎样,正如某些国外媒体所评
价的:“这些黑客的行为已让米特尼克相形见绌了。”
年轻的头号黑客的历史,还远远没有写完……
白帽黑客杰克具体信息
现年35岁的美国著名黑客巴纳拜·杰克(见图)在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票,一跃成为全球最牛的“明星黑客”。而他本打算在7月31日开幕的2013年“黑帽”黑客会议上,展示一项更为惊人的黑客绝技——遥控杀人。然而蹊跷的是,7月25日,就在这项“黑客绝技”曝光前夕,杰克突然在美国旧金山神秘死亡!
据报道,巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了2年时间研究如何破解自动提款机。2010年7月28日,在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山!这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的精彩好戏。
时隔整整3年之后,身为“明星黑客”的杰克重出江湖,打算在7月31日开幕的“黑帽”黑客会议上,展示一项更为惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实!杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。
由于美国警方拒绝透露杰克死亡细节,杰克的死引发了各种疯狂阴谋论——有阴谋论者指出,杰克最新针对医疗设备的“遥控杀人”技术不仅会对公众的生活安全构成威胁,也将令生产这些存在漏洞的医疗设备的厂商的名誉和经济利益遭到重创,不排除杰克因此惹火烧身,招来杀身之祸。
当黑客,需要学什么书?
当黑客最基本的知识:广泛而深入的网络知识(包括网络结构、网络协议以及相关知识)、编程(包括低级编程语言如C、汇编等,由于掌握了低级编程语言对高级的OOP就不用多说了)、系统结构及其工作原理(此处的系统指的Unix、Linux及Windows,由于Windows为非开放架构,只能通过开放架构的Unix与Linux开始)当黑客是需要有很好的编程爱好并对网络和系统研究有相当热爱的人才能干的,平时那些拿着别人开发的工具搞攻击的人不配称黑客,黑客意味着至少很高天分的计算机技术人才!
怎样当黑客?
可以说想学黑客技术,要求你首先是一个“T”字型人才,也就是说电脑的所有领域你都能做的来,而且有一项是精通的。因此作为一个零基础的黑客爱好者来说,没有良好的基础是绝对不行的,下面我就针对想真正学习黑客的零基础朋友制作一个学习方案,注意!我是指“真正想学黑客技术”的朋友,如果你只是想玩玩,花一上午时间学学怎样用各种工具就可以了。
一、前期
1、了解什么是黑客,黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。
2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux下的命令。
3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。
4、密码破解。了解现在的密码破解的适用范围,以及操作技巧等等。
5、溢出攻击。溢出工具的使用方法。
6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。
7、学会各种编译工具的使用方法,能编译所有ShellCode。
8、学会手动查杀任何木马、病毒,学会分析Windows操作系统,以使自己百毒不侵。
二、中期
1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。
2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。
3、学习HTML、JavaScript、VBScript。
4、学习标准SQL语言,以及大多数数据库的使用。
5、学习ASP,并拥有发掘ASP脚本漏洞的能力。
6、学习PHP,并拥有发掘PHP脚本漏洞的能力。
7、学习JSP,并拥有发掘JSP脚本漏洞的能力。
8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下的WEB2.0。(A1Pass注:此文写于2007年8月)
三、后期
1、确定自己的发展方向
2、学习C语言,并尝试改写一些已公布的ShellCode。
3、学习C++,尝试编写一个属于自己的木马(如果你想自己编写木马的话)。
4、学习汇编
5、研究Linux系统内核。
6、学习缓冲区溢出利用技术。
7、ShellCode技术。
8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。
如果大家有什么不明白的,可以到百度或Google搜索.