本文目录一览:
- 1、什么叫计算机网络“黑客”?
- 2、windows脚本语言中不重要,从 程序员和黑客的角度来说
- 3、黑客脚本
- 4、黑客、骇客、script--kiddie的区别
- 5、程序员与黑客的差别
- 6、黑客的等级是如何划分的?
什么叫计算机网络“黑客”?
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
也有人叫黑客做Hacker。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
windows脚本语言中不重要,从 程序员和黑客的角度来说
从一个脚本小子的角度讲,Windows脚本语言很重要。比如有时候你要在系统开机的时候默认开启一个Admin帐户,没有就创建。这样的动作,用程序不仅不方便而且容易被K,但是在Boot.ini里面指向一个你写好的Bat文件,情况就大不一样了
另外,我不同意2L和3L观点:
2L:网页攻击仅仅是黑客的一小部分,一个小分支
3L:黑客是深入系统底层,精通各种系统函数关系的程序员,但是程序员不一定要去深入研究DLL注入,系统溢出等技术
脚本语言做大的优越就是方便,不用编辑成二进制文件,只要写好代码,宿主(Host)就会解析它。但是缺点是反应速度慢,文件体积大。但是方便性是不言而喻的
黑客脚本
拥有黑客技术的人员会利用一些有别于正常的编程代码程序,专用的一些源码文件,这些文件都有着特有的格式,当黑客要利用它编写代码时就直接调用加以修改等生成全新的程序用于其目标,脚本应该是这个意思。不知道这样解释能听懂吗?
黑客、骇客、script--kiddie的区别
黑客(hacker)
黑客始于20世纪50年代,最早是出现在麻省理工学院里,他们是一群在贝尔实验室里专门钻研高级计算机技术的人,根本不是我们平常所知道那些黑客,而这也是黑客这个词的本义。但是很快他们就不再局限于技术的研究,而开始了对计算机网络的攻击。60年代他们反对技术垄断,70年代他们提出电脑应该为民所用,80年代他们又提出信息共享,他们通过黑客这种手段向自己的目标奋斗着,可以说今天的全球信息化他们也有一份功劳。但到了90年代,事情开始变了,技术不再是少数人的专有权力,越来越多的人都掌握了这些,导致了黑客的概念与行为都发生了很大的变化。现在的黑客已经成了利用技术手段进入其权限以外的计算机系统的人,人们对他们已不再是以往的崇拜,更多的是畏惧和批评。从某个角度来说,现在网络上的大多数黑客其实根本不配用黑客这个名称。
骇客(cracker)
这里说的可不是电影《骇客帝国》里的那个救世主,恰好相反,现实中的骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种,可以说中国盗版如此严重也是骇客的“功劳”。骇客并没有想象中可怕,很多人一提到他们就联想到网络犯罪,这完全是没必要的。骇客们也只不过是为了炫耀自己的技术,大多数人并没有恶意。他们未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。尽管如此,其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。
脚本小子,英文script kiddie
script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多
hacker 在公布他们发现的漏洞时,常常也副上一个可以exploit漏洞的程序,作为自己发现
这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些
程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,
也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”
一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子
可以利用一些已知的工具, exploit一些以知的操作系统或应用程序漏洞。在很多hacker的
观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker
在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或
者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小
子用他们的程序到处去胡乱试,造成损害。
所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的, hacker发现系统的 漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。
程序员与黑客的差别
先用一句话概括:
程序员未必是黑客,黑客一定是优秀的程序员。
程序员:
一般叫软件工程师,他们喜欢自嘲“码农”或者“搬砖的”。等级一般分初级、中级、高级和资深,主要工作是根据公司的业务需求(主要是产经的脑洞)设计软件编写代码。需要熟练掌握至少一门语言,比如Java。
黑客:
不要以为上传木马啊盗号啊破解软件啊翻个外网啊就能叫黑客了,他们最多算脚本小字,或者叫骇客。真正的黑客虽然没有黑客帝国那样酷炫,但至少是个攻防高手。不同于程序员,他们一般能通用多种编程语言,但不会经常敲业务代码。他们更侧重于找出软件的破绽,发现系统的漏洞。其实现在很多互联网公司的首席安全管理都是名副其实的黑客,只不过他们更注重防守,而不是主动攻击。
当然,黑客也有好坏之分。好黑客又称红客,出于检测安全为目的,不以恶意攻击为目的。而坏黑客,以非法入侵、破坏、勒索为目的,这些就是触犯法律的行为。
黑客的等级是如何划分的?
黑客的等级可以用下面7个层次来说明:
Level 1——愣头青【百万人】:会使用安全工具,只能简单扫描、破译密码
Level 2——系统管理员【上万人】:善用安全工具,特别熟悉系统及网络
Level 3——大公司的开发人员或核心安全公司大牛【几千人】:对操作系统特别熟悉,开始开发代码,写自己的扫描器
Level 4——能找到并利用漏洞【几百人】:自己能找漏洞、自己找0day并且写exp利用漏洞的;对系统做挖掘漏洞的协议测试
Level 5——高水平【少于百人】:防御和构建系统的人
Level 6——精英级【几十人到十几人】:对操作系统的理解很深入
Level 7——大牛牛【寥寥无几】:马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人