黑客零点.docx
《黑客零点.docx》由会员分享,可在线阅读,更多相关《黑客零点.docx(15页珍藏版)》请在冰豆网上搜索。
黑客零点
黑客行之一
网络就像一个潘多拉魔盒,光怪陆离、无所不有。
它在给我们的生活带来无穷乐趣的同时,在一般人不留意的网络深处,还存在着一群神秘的群体--黑客!
是他们使网络充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
了解。
兵法有云:
知己知佊,百战不殆。
应编辑之遨,小飞刀将写一系列有关黑客的网络安全专题文章。
第一篇,让我们来揭开这群神秘人物的面纱。
什么是黑客?
以现在人们对HACKER(黑客)一词定义,就是在网络上,能为所欲为,俱有破坏力,神秘的网络高手。
如果以大小来分的话,则“大黑客”能入侵美国五角大楼,任意修改大网站主页,能把五星红旗贴到美国的军事网站上......次之“小黑客”,也许是跟网友利益关系得比较密切的一群,这些小黑客们“可以把你从QQ上轰下线来,盗取你的QQ,E-MAIL,BBS的ID等等的密码,甚至进入你的电脑,盗取上网帐号,盗取你硬盘上的任何文件,偷偷地格式化你的硬盘,监视你的屏幕,静静地看着你一举一动,像幽灵般窥视着你......要以年龄来分大多数小黑客们都在12,3岁到17,8岁之间,“大黑客”以10几岁到20多岁的在校大学生和年青的与电脑网络有关的工作者为多。
事实是怎么样的呢,是否正如人们所想,这就是黑客吗?
不用急着定义,现在就让我们开始这神秘之旅的第一站。
谈谈现代黑客的发展史。
所谓的黑客可分为两类,以创造,发明著称的HACKER和以解破,甚至破坏为乐的CRACKER。
HACKER,这可以追溯到几十年前第一台minicomputer(微型电脑)刚诞生,ARPAnet实验也刚展开的时代.那时有一个由程序设计专家和网络名人所组成的,具有分享特质的文化族群.这种文化的成员创造了`hacker'这个名词.这些Hacker建立了Internet,创造出我们现在使用的UNIX操作系统,他们也使Usenet运作起来,并且让WorldWideWeb动起来。
在hacker发展吏上,俱有不可取代地位的角色:
RealProgrammer(直译为“真正的程序员”)。
RealProgrammers主要来自工程界与物理界,他们戴著厚厚的眼镜,穿聚酯纤维T恤与纯白袜子,用机器语言、汇编语言、FORTRAN及很多古老的语言写程式。
他们是Hacker时代的先驱者,默默贡献,却鲜为人知。
从二次大战结束後到1970早期,是打卡计算机与所谓"大铁块"的mainframes流行的年代,由RealProgrammer主宰电脑文化。
他们从不自称是RealProgrammer、Hacker或任何特殊的称号。
其后hacker的发展总是围绕着操作系统发展为中心,由早期功能简单的操作系统到功能强大UNIX,到现在兴起的LINUX都有HACKER的功劳。
这些操作系统最大特点是自由免费,是由最初的HACKER发明后,公布核心技术,随后世界各地的HACKER们日夜不停的改良,直至现在也没有停止他们的步伐,尤其是LINUX现在正在迅速发展。
HACKER做软件的最大特点就是自由并且免费,其中的自由就是公布程序源代码,让更多的人对程序进行改良,程序得以飞快发展,变得更加优秀。
免费自然是指使用,这样让程序传播得迅速,广泛。
在精神上,hacker并不单指(限制于)这种软件hacker的文化.有人也把hacker的特质发挥在其它领域,例如:
电子或者音乐方面.事实上你会发现,在任何一种科学或艺术的最高境界,你都可以发现hacker的特质.软件hacker们认为,那些类似的精神也都可以称为"hacker".有些人还主张hacker的通性是独立于任何媒介之上的,不特别属于任何一种hacker所在的环境.但是,在这份,我们将把重点放在软件hacker们所需的技能、态度和发明`hacker'这个词的分享文化的传统。
如果你是这个文化的一部分,如果你对这些种种有所供献,而且这个文化的其它成员也认识你,并称你为hacker,那么你就是一位hacker。
CRACKER,最初的CRACKER。
在电话普及的初期,电费用不是一般人能承受得了,于是,一群聪明人发明了一些电子装置,得以免费使用电话网络。
他们还用电话线联接电脑,互相交流各种资源,这些资源包括他们破解的付费商业软件,尤其是游戏软件。
由于初期的个人计算机性能跟大型计算机相差甚远,只能做很有限的工作,因此他们为了获得到功能巨大的大型计算机的使用权,通过破解密码入侵学校,商业机构,政府等所拥有的大型计算机系统取得最高使用权ROOT。
到现在互联网的出现,CRACKER的行为更是如鱼得水般发展,网上充斥着各种破解软件免费下载,网站入侵事件时有听闻,盗取网上的各式源代码供人免费使用......但其中入侵目的已经不是当初那么单纯了,可以是经济,政治,玩乐......
我们比较一下,HACKER和CRACKER行为相逆,但本质上却是殊途同归,都是为了自由,免费,共享资源。
一个通过自身的创造实现,另一个却是通过破解付费软件,入侵系统获取。
从法律上来讲,HACKER的行为是合法,而CRACKER却是违法的。
CRACKER似乎更象现在人们所说的黑客,更受人们的关注,他们就是网络发展初期的西部牛仔,自由闯荡于网络,现实的法律却很难约束他们,但他们不是为所欲为,也像牛仔有自己的网络行为准则。
开始我们把黑客以大小分为“大黑客”,“小黑客”这样的定义是不准确的,但却能做现在的CRACKER分得更形象。
以后小飞刀会讲述“大黑客”的传奇故事,并更多地与大家探讨对付“小黑客”的攻防,“小黑客”的行为与我们上网安全更为密切。
你想知道他们是怎么样实现盗取密码,破解邮箱,控制个人电脑吗?
想,那就跟小飞刀来吧。
黑客行之二
否曾在玩OICQ,上聊天室的时候,因为跟别人有过节,日后就频频死机,掉线?
是否曾经是你的5,6位的OICQ珍稀号码被黑了?
是否曾有过,硬盘不明不白的被格了,甚至是上网后在下次启动时,启动不了,软盘,光盘启动都不行呢?
这时一定急坏了,直呼,硬件也被黑啊!
是否在上网时感觉怪怪的,好像总是被某个幽灵窥视着?
是否,,,,如果你有过上述不幸经历,至今还为解不开这个心头结而不自在,或者对这些东西十分的感兴趣,那就跟小飞刀来一次“黑客行”,在这次“黑客行”中小飞刀将为你揭开这一串串的问号,详细讲述这些都是如何实现的,如何才能够防守。
1IP攻击与防守
破解第一个问号。
这是上网最常见的了,大概是半年前,曾经有一个朋友在某所国家重点高校的机房上网聊天,这位老兄出言不慎,与对方发生争吵,这时对方扬言,“给我三分钟时间,你给我看着。
”之后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。
突然,这老兄的屏幕一片黑,随之是周围哗声四起,环视一下,机房里的几十台机器全倒下了,,,,这老兄事后跟我聊起此事,似乎还能看到他当时的惊慌心境,直呼遇到了高手,我固然是知其中的原委,一笑置之。
实现是先查IP地址,然后用IP炸弹攻击。
我们在射击的时候首先要瞄准,同样攻击对方要将对方定位,就是搞清他在那里,网络上的定位是用IP地址。
查IP地址方法有许多,在玩OICQ时现在我们可用的是OICQSniffer和“oicq20000110去广告显ip”等这些工具都支持对OICQ2000的刺探,在聊天室我们可用IP猎手等,其它方法IP地址我们还可以从论坛发言者留下得到等等。
有了上面几个好用的“瞄准器”我们这时要找一把好枪,现在的好枪不少dk_boomer就是一把。
打开这个软件,把要攻击的IP填入对方IP栏,设置好攻击次数,系统线程,来它10000次,100个线程就远远足够了,如果机器好线程大可开到200以上,小心,开多了搞到人没炸,自己却先死机了,呵呵。
或许以前你就是因为这样频频死机,掉线。
我们该怎么防守呢?
对这些小技量,方法一:
我们只要装个防火墙就能防住了,对于我们这些个人用户在网上下个个人免费防火墙就行了,目前最流行的个人免费版防火墙是天网2.03版。
方法二:
使用代理上网,在浏览器,OICQ设置。
或用专用的软件管理设置,浏览器专用HaoSiteProxyTool,SocksCap32可设置OICQ,等各种软件使用代理。
这样对方查到的只是代理服务器的IP地址,怎样得到代理服务器?
我们可以用“代理猎手”查找,也可以到一些提供代理服务器的网站找到,下面提供几个代理你可以试试用202.102.243.230:
80202.104.156.163:
3128。
(“:
”后80,3128为代理服务端口)下面就讲讲手工设置OICQ代理的方法,打开OICQ的主菜单,选择“系统参数”,“网络设置”然后在“使用PROXYSOCKET5防火墙”前打上小勾,填上防火墙地址,就给个现成的202.105.53.18(不一定可用哦,因为用的人一多就不灵了,最好是自己用“代理猎手”去查找很容易,很方便的,端口号填上1080。
以后玩OICQ时别人就查不到你真实的IP地址了,也就不会再这样频频死机,掉线!
有关IP攻击与防守就先讲到这里了
2oicq攻击与防守
2000年可谓是OICQ的灾难之年,有关OICQ的黑软满街都是,从信息炸弹到密码破解等等无穷不有,引起一串串的OICQ使用恐慌,自从腾讯在OICQ2000中放弃以前所用的协议,使以前的各黑软失效,但过不了多久,OICQ相关黑软又如雨后春笋般出现。
如查好友IP,查隐身等等,其中最毒的是gop101,你的5,6位的OICQ珍稀号码被黑,九成与它有关系。
只要对gop101做一些简单的配置,再把这个OICQ密码盗取木马在对方机器运行一次,以后在这台机上登陆的OICQ密码都将被记录下,并且可以按配置的信息,定时用电子邮件的方式发到你指定的邮箱,你想想要是网吧中的机器中了这个木马,嘿嘿,,,你现在知道了为什么别人能有大量的5,6位的OICQ号码了吗?
以后在网吧上网可要打醒醒十二分精神了。
唯一的防守是赶快到腾讯主页申请个OICQ密码保护!
这样你就可以随时拿回原本属于你的。
另外,在网吧上网玩OICQ后最好是把OICQ所在目录中对应你OICQ号码的那个文件夹删除掉,因为,里面有你的聊天记录,很容易就能被人查看到。
下回将讲讲最“黑”的木马:
冰河的攻防。
是如何利用冰河这匹木马,你可在千里之外盗取上网帐号,格人硬盘,盗取OICQ号码控制中马者的一切!
文章中所讲的不是教你如何去“黑”别人,只是让你了解这些是怎么一回事,了解怎样攻击到别人并不等于攻击别人。
就像我们知道用刀可以杀人,但不等于我们杀人,因为我们都有知情权。
以上所出现的软件相关资料都可以在这个网站得到
黑客行之三
做一名合格的黑客必须熟识各种应用于网络,比较重要的操作系统,其中有UNIX,LINUX,WINDOWS NT。
什么是操作系统?
就像一条公路,它是汽车行使的基础,好的公路能让司机轻松地驾驶汽车行驶。
操作系统亦如此,好的操作系统是应用程序,软件良好运行的基础。
在这里操作系统就是公路,应用程序就是汽车,我们也就是司机了。
对于互联网TCP/IP协议就是这条信息高速公路之基础,网络传输信息的基础协议。
UNIX操作系统,最早的原型是20世纪60年代未,诞生于BellLabs(贝尔实验室)它的发明者KenThompson与DennisRitchie还因此成为唯一两位获得TuringAward(电脑界的诺贝尔奖)的工程师。
UNIX公开核心技术,并且是免费的,任何人都可以自由修改,使其适应自己的需要。
于是在众多的HACKER的无偿改良下,UNIX到现在成为了最强大的操作的系统,它的功能强大在现时的互联网得以极至的发挥,正所谓是如鱼得水。
大型网络一般都应用UNIX操作系统作为基础平台。
因其功能的强大,性能的稳定,较高的安全性正是它在网络时代深受欢迎原因。
这时也许你会问这么好的操作系统为什么在个人电脑里见不到啊,是不是个人计算机的性能比不上大型计算机的原因呢?
不然,我们所用的电脑完全能运行UNIX系统,但正如UNIX的功能强大,操作也是复杂的,它的操作方式就像DOS般,通过输入命令方式使这庞大运行,却远比操作DOS系统来的复杂,这就是个人电脑应用中为什么不使用UNIX系统的原因。
但现时UNIX也有了CDE窗口环境版本,使用更为方便。
LINUX操作系统,Linux是个坚固、有力、扎实而且免费的作业系统。
LINUX是由上面说的UNIX演变而来的,1992年一位芬兰HelsinkiUniversity的学生--LinusTorvalds开始在一台386PC上发展一个自由软件的UNIXkernel,使用FSF的程式开发工具。
他很快的写好简单的版本,丢到网络上分享给大家,吸引了非常多的Hacker来帮忙一起发展Linux--一个功能完整的UNIX,完全免费且附上全部的原始码。
Linux最大的特色,不是功能上的先进而是全新的软件开发模式。
直到Linux的成功前,人人都认为像操作系统这么复杂的软件,非得要靠一个开发团队密切合作,互相协调与分工才有可能写的出来。
Linux更是许多人努力的成果:
世界上有上几千位开发人员对Linux做出贡献,他们增加新的功能、修改错误,而且仍不断尽其所能改进它。
因此,流行着众多版本比较著名的有RedHat,OpenLinux等外国产品,国产的则有红旗LINUX,蓝点LINUX等。
又要感谢勤奋的hacker们为我们带来一个被预言为最有希望的新操作系统,成为打败微软价格昂贵的WINDOWS操作系统的最大希望。
Linux可以在任何基础电脑硬体上执行。
而且,它还俱有像WINDOWS的视窗环境,操作简易,方便。
于是,越来越多地出现在个人计算机中。
WINDOWS NT操作系统,其最新版本为WINDOWS2000即是WINNT5.0,由微软出品的商业软件,它跟一般个人计算机应用的WINDOWS95,98差不多,但性能却要优于WINDOWS,是专用于网络的WINDOWS操作系统系列。
与UNIX,LINUX操作系统相比,操作更为方便,性能也比较强,得到众多中小型网络用户青睐。
但安全性,稳定性比较差,不公开源代码,不充许修改,不充许复制,价格却昂贵,一个正版的WINDOWS98就要卖1998元人民币,WINDOWS NT就更甚之。
因此被HACKER们认为,最没希望的操作系统。
TCP/IP协议,网际网络通讯协议在二十年前原是美国国防部(DoD)发展出来的,目的只是用在不同厂牌计算机之间的互连。
TCP/IP通讯协议堆栈,采用阶层式的结构,以便将应用程序与网络硬件隔离开来。
虽然他的设计理念是基于阶层式的模型,但是他的重点放在提供互连性,而不只是死板地遵循层级功能。
应用于互联网的信息传输,其中一个重要的概念是IP地址,(IPAddress)是用来定义网络上每一台计算机的位置。
当一台计算机想找另一台计算机时,就是凭这个地址去找。
在互联网中,计算机中的IP是由网络供货商替你编排,所以当你每次通过拨号上网时,IP都可能会不同。
不过若你用的是专线,IP就可能会是固定的了。
IPaddress的规格为xxx.xxx.xxx.xxx,xxx可以由0~255。
还有一个重要概念,端口(Port)是给资料进出的连接端口。
当有资料需要进出时,你的系统就会打开一个port来连接对方的计算机。
至于开那一个port,是由你计算机中的程序决定。
这种连接方法可以同时与多部计算机同时进行,也即是说你的计算机可以有多个port同时与外界连接上。
Port可以由0~65535,1024以下的ports大部份都有指定用途,例如http是80、smtp是25、pop3是110等等。
当你自行安装程序时通常都应该将port设定在1024以上,以免发生冲突。
一般的家庭计算机(非网络计算机),在连上互联网后就会有一个IPaddress,但却可以有很多个ports。
如果想成为真正黑客熟练掌握,以上操作系统是必修课,甚至于对其内核的了解和研究。
黑客行之四
相信你不会不认识OICQ吧?
啊!
不知道?
如果不是你从不上网就是骗我了。
在当今这个网络流行的时代,伊妹儿早已成为名片中一个不可缺少的内容,而oicq号码也正以犹如长江之水连绵不绝的态势扑面而来。
它以其中文界面,功能齐全,简单易用的特点深得网友们的喜爱,成为计算机里除windows操作系统外必不可少的程序(夸张点了呦)。
在任何时候登录oicq,在线人员都有几十万之众,声势之浩大。
正是如此,玩OICQ却成了网友上网碰麻烦的最大源头“万恶之首”。
这可不是指责OICQ本身。
也许你会说玩OICQ有什么可防御的?
我又不去招谁!
错,你是否知道,当你在OICQ兴致勃勃地聊天之时,可能正是面对着式式色色的骗局和陷阱,也许你已经掉入其中,却仍不知不觉的,可知后果?
轻则号码被黑了,重则电脑被幽灵般地控制了还不知道,直到重要文件丢失,硬盘不明不白的被格了,上网帐号密码被盗用.....仍然不知所以,可怜啊!
呵呵,希望你没有被吓着,以至从此OICQ都不敢开了,那可不是写这文章的目的哦:
)知人口脸不知心,何况OICQ上还不知人“脸”呢!
因此,认识OICQ安全防御的必要。
正所谓事出有因,让我们将其中秘密揭露。
分析:
首选明确,做出上面种种“好事”的“朋友”并不是什么“厉害”的黑客,也许他们更像是上次跟大家分析过的那种“小黑客”,更准确点应该是“小黑贼”。
所谓对OICQ的攻击无非是如下几种手段,信息攻击,破解密码,其它相关的IP攻击,种植木马(被种了木马可不是小事哦,它可以掌握你的一切!
最惨的是中了木马还不明了)如此等。
(一)信息攻击:
OICQ使用UDP(用户数据报协议)传送信息的,针对UDP不需要验证特性编制向任何一个OICQ号码发送信息的工具是很容易实现的,只要将发送的信息大量化就成了信息“炸弹”。
大家别误会,它只是通过不停的发送信息,达到影响OICQ的正常使用的目的,并不会把OICQ“炸掉”的,有人常说的”把他的QQ炸掉“也只不过是如此罢了,是炸不掉的,因为OICQ不会因此消失掉。
(二)破解密码:
这种攻击分为两种,本地破解和远程破解。
其中的本地破解是通过破解本地OICQ程序所在目录的放置密码文件,获取密码,其形式主要为暴力破解,就是拿一个又一个密码对试着登陆,直到成功登陆,当然不是手工去试啦,有专门的软件做专做这号事的。
而远程破解则是通过OICQ服务器进行密码验证登陆,也属于暴力破解。
还可以通过登陆OICQ主页的社区,进行。
(三)其它,如炸IP让拨号上网用户掉线,这是上网最常见的了,大概是半年前,曾经有一个朋友在某所国家重点高校的机房上网聊天,这位老兄出言不慎,与对方发生争吵,这时对方扬言,“给我三分钟时间,你给我看着。
”之后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。
突然,这老兄的屏幕一片黑,随之是周围哗声四起,环视四方,机房里的几十台机器全倒下了......这老兄事后跟我聊起此事,似乎还能看到他当时的惊慌心境,直呼遇到了高手,我固然是知其中的原委,一笑置之。
实现是先查IP地址,然后用IP炸弹攻击。
我们在射击的时候首先要瞄准,同样攻击对方要将对方定位,就是搞清他在那里,网络上的定位是用IP地址。
查IP地址方法有许多,有相关的OICQ工具刺探IP,有了好用的“瞄准器”这时只要找一把好枪--IP炸弹。
还有甚者,通过OICQ的文件传送功能,给你发送有害程序,其中可能是开玩的,要是硬盘炸弹,木马程序,只要你运行了,嘿嘿~上面说的不幸事情就在不知不觉中进行了......
对策:
(一)对付信息攻击,没有什么实质的危害,但要对付,着实是没有什么好的对策,因为发送信息是合法的嘛,只是用专门的软件让大量信息自动发送,本质上这些信息跟正常的信息是没有任何区别的,所以要把它过滤的话必然把正常的信息也过滤掉,那不是没办法了?
也不是的,如果我们碰到“无赖”会怎么样,对,躲!
只需要让OICQ下线再上,那不停闪动的陌生人的头像就停下来了,整个世界又清静了。
(二)对付密码破解,1.本地密码破解对策:
首选它是通过破解一密码文件实现,在OICQ目录下,每个使用者号码下有一个叫t的文件,此文件的长度是20字节,它的内容就是此号码的原密码经过加密后对应的密文。
一般这种方法是在网吧进行的,所以,在网吧上网的朋友要注意了,防御?
很简单呀,你也知道了吧,删除这个t的文件呀,彻底点,离开网吧时,把在OICQ目录下以你的号码为名的那个目录也删除掉,记住用按住SHIFT键不放入回收站,直接删除。
这样做还可以防止你的聊天记录被别人偷看哦,OICQ的聊天记录也是记录在这里的,很容易会被盗取。
现在什么都有现成的,有专门程序可以做同样的效果,使用也方便简单,一般网上有下载,在网吧上完网使用一下也是很不错。
2.远程破解对策:
破解的密码是OICQ服务器上的,我们不可能在上面做些什么,但我们只要起个稍为复杂点长点密码,密码中包含有数字,字母和其它符号,八位以上。
小结一下:
对密码破解最好的对策:
到OICQ网站e-BorderClient,可轻松设置SOCK5代理,这样不单OICQ,其它软件也可使用代理安全上网。
下面就讲讲手工设置OICQ代理的方法,打开OICQ的主菜单,选择“系统参数”,“网络设置”然后在“使用PROXYSOCKET5防火墙”前打上小勾,填上防火墙地址,以后玩OICQ时别人就查不到你真实的IP地址了,对方查到的只是代理服务器的IP地址。
怎样得到代理服务器?
可以使用别人提供的,但个人不易得到许可的代理使用权,当然可以自己在网络上搜索免费的,同时一些网站也有提供他们找到的免费代理。
代理服务是一个比较重要的概念,因此有关代理的使用,怎么搜索免费代理等有关代理的更多介绍,已经专门列到一个专题叙述,请留意以后文章。
最后对付有害程序最好方法就是拒绝运行一切用OICQ发送过来的可执行程序,注意:
这还包着对文件是否是可执行程序的判断,如果你看见,一个文本文件,MP3图标样子的文件一定会“放心”去打开它,错!
它可能就是木马,有害程序呀,它可以伪装成任何文件图标,多长个心眼用右键查看它的属性,哗!
刚才那个MP3文件居然是.EXE文件呀!
最好在不明情况下不要用OICQ接收任何文件,还有些人给你发个小游戏,没错它确实是,但它也许是“加料”的--捆绑了木马,你玩游戏的同时木马也在你的机器上偷偷运行了,也许你还不知道木马的危害,它不只偷取OICQ密码哦,上网帐号更可做你想象不到的,比你自己控制计算机还方便地控制着你的机器......
最后,让你机器上的杀毒软件保持最新版本,但这是不根本的。
网络上骗局和陷阱处处存在,多长个心眼,认识多点,方可冲浪平安。
基于NetBIOS的简单Windows进攻法
大家好,近来网络上的进攻方法层出不穷,
升级会员 