本文目录一览:
69圣战结果怎么样了
中午12:10,AK语音遭到韩国黑客的攻击,558频道被迫关闭,圣战指挥转移到IS频道558520
下午16:50,百度开始和谐各个贴吧支持圣战的吧主,其中包括:黑客吧吧主(江小鱼),hack吧吧主(挥剑下江南),红客吧吧主(不肯过江东),福建吧吧主(花木),和其他各个支持圣战的吧主,都遭到百度的和谐,撤消吧主,封ID。
17:10,黑客联盟的江小鱼,暴徒,台风等人发贴,声称已经开始侵蚀百度贴吧,争取在19:00之前解除百度SJ吧的会员制
17:30,韩国第一大购物网站,遭到不明黑客攻击,主页被篡改,攻击者自称“中国黑客浙江组”
17:36,疑似为360安全公司的技术人员“缺德”出面发贴,宣布对刚才的韩国攻击事件负责,并声称希望与百度贴吧的技术组“切磋”一下
18:00,百度贴吧遭到不明原因的波动,贴吧大面积异常,大量贴吧崩溃,百度官方声称“正在警急修复中”
18:20,韩国SJ论坛关闭
19:10,黑客联盟已经有部分成员成功饶过百度贴吧的会员认证,发出爆吧贴,但是火力极其有限
又有部分红客联盟成员饶过认证,在贴吧无敌的情况下发出暴吧贴
69圣战的事件过程
2010年6月9日07:00pm,传中国各大网络社区将联合阻击Super Junior,起因为2010年5月30日上海世博文化中心韩国馆发生的严重“踩踏事故”,史称69圣战,为2010年中国网络文化冲突之大事。
2010年5月30日上海世博会 Super Junior出席,据了解,这场演出的发票量在5000张左右,其中有部分会提供给韩国团队观众,因此上午的实际发票量仅500张左右。一位执行任务的武警战士告诉记者,像这样“疯狂”的场面在世博开园以来还是第一次遇到。因为韩国方面当初说给5000张票,之后只发几百张票,导致部分粉丝们暴力行动。由于粉丝们的暴力行为,使得年轻的武警战士受伤流血而引发民众愤怒,就在事情发生的当晚,愤怒的网民们爆掉SJ官网。 2010年6月9日
中午12:10,AK语音遭到韩国黑客的攻击,频道被迫关闭,圣战指挥转移到IS频道,该频道在人数高峰时曾达到6万多人。同时为了减轻频道负载,圣战指挥同时开通了IS频道以及YY频道。同时在线人数在最高峰时超过十万。
16:50,百度开始和谐各个贴吧支持圣战的吧主,都遭到百度的和谐,撤消吧主,封ID。
17:36,疑似为360安全公司的技术人员“缺德”出面发贴,宣布对韩国的“天安号”和延坪岛事件负责,并声称希望与美国国防部的总统卫队“切磋”一下
18:00,百度贴吧因大量圣战成员被封,网民因泄愤而使贴吧遭到异常的波动,贴吧大面积异常,大量贴吧崩溃,百度官方声称“正在紧急修复中”
18:20,50多个黑客一起经过7小时奋战韩国SJ论坛关闭。
当时IS人数近10万,YY人数3万多后来一度涨至4万,导致频道很卡不能正常发言,几个黑马进频道。
19:00,中国红盟,枫月等向韩国网站发动进攻,SJ成员的网址被黑。
19:05,YY语音进行分流结束,4万多人被分到仙后,妖精等吧进行爆吧。
19:20,SJ校内公共平台被爆,被爆留言达到100万。
22:21-22:23,血色圣光联盟将SJ吧百度的无敌模式破解,WOW吧、天涯、猫扑、人人等等各大论坛去围观SJ吧,而不到2分钟又被百度关闭,仅仅的2分钟竟然刷出了惊人的50页 WOW发起者——发起者之一,重要的参战人员,以其强大的能力与巨大的人数提供了强有力支持。
黑客技术人员——黑掉部分韩国网站及韩国SJ论坛。
红客技术人员——最终理智的出席,黑掉SJ成员网址。
微博消息传播者——大面积转发69战况。
人人消息传播者——大面积转发,爆掉SJ人人网主页。
天涯围观者——以围观者的姿态,做着最大消息、人员集中地的事。并给WOWER提供了魔兽世界板块。
猫扑参与者——直接参加战斗,刷帖爆吧、煽动群众。
晋江宣传者——画出大量拟人图,并有宣传文,甚至有红黑CP文“铁血,飞扬”
血色圣光联盟技术人员——以织毛衣为标语爆吧,曾破百度无敌模式,伟大的技术人员。
另有搜狐、新浪、疑似360技术人员、数万零散网民参与。
另有当初爆吧界爵爷党卫军的成员(现改名为“新爵爷党卫军”)秒杀带领成员67名队员进行大规模的爆吧活动。爆吧界元老八旗军团(现改名夜葬军团)的八旗技术组破开百度无敌模式十七分钟。 “69圣战”这一关键词也持续火爆。从6月5日至今,“69圣战”这一关键词的用户关注度已经达到23000。而据资深互联网从业人员表示,天涯、mop、百度贴吧同时在线人数暴涨50%。据“69圣战”官方网站介绍介绍称:“6月9日晚7时(下午2点开始动员),我们将集结百度,猫扑,天涯,搜狐,新浪,腾讯,人人,红客联盟,黑客联盟,各大鹰派军事论坛等等中国爱国网民……一起参加战斗!!需要各种人才的加入,期待你。”
而作战则是通过刷帖、爆吧、刷音源最终导致明星官网、贴吧等不能正常访问和使用及导致明星收入遭受损失的手段。
昨日,国内知名的黑客组织团队69圣战进行了一次大规模的黑客爆吧行动,对韩国组合superjunior吧和其相关的吧都被爆破,并且69圣战公布了自己的战果如下:
圣战实况
17:30,韩国第一大购物网站,遭到黑客攻击,主页被改,攻击者自称中国黑客浙江组;
17:36,疑似360安全公司的技术人员“缺德”出面发贴,宣布对刚才的韩国攻击事件负责;
18:00,百度贴吧遭到不明原因的波动,出现大面积异常,甚至崩溃,百度官方声称“正在紧急修复中”;
18:20,韩国SJ论坛关闭(截止昨日21:00):共爆掉QQ群430个(已记录,包括东北党爆掉的46个)道歉群2个,红黑攻破SJ官网,血色攻破SJ贴吧,音源下载数据统计被谍止;SJ贴吧彻底解锁SJ吧,除了置顶帖,所有贴全被黑!已记录1024数据包发送,逾六万!
本次的黑客行动得到了众多网友的支持,凤凰网网友大调查,你怎么看待网民的69圣战的投票中,92.2%视其为爱国行为,累计票数577065票;剩余不到8%视其为炒作或者脑残行为,合计票数近5万票!在人人网的投票中15000多名网友的投票中,有86%对圣战黑客表示了强烈支持。
求教:黑客一般都是怎么攻击各种端口?
黑客常用端口(实际上每个端口黑客都会想办法利用的)
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX
111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point
mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point
mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange
Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137
说明:SQL Named Pipes encryption over other protocols name
lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name
lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins
Proxy都用这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS
Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP (Simple Network Management Protocol) (简单网络管理协议)
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd
Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
TCP 7=Echo
TCP 20=FTP Data
TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva, WebEx, WinCrash
TCP 23=Telnet, Tiny Telnet Server (= TTS)
TCP 25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2,
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
TCP 31=Agent 31, Hackers Paradise, Masters Paradise
TCP 41=DeepThroat
TCP 43=WHOIS
TCP 53=DNS,Bonk (DOS Exploit)
TCP 59=DMSetup
TCP 70=Gopher
TCP 79=Firehotcker, Finger
TCP 80=Http服务器, Executor, RingZero
TCP 99=Hidden Port
TCP 110=Pop3服务器, ProMail
TCP 113=Kazimas, Auther Idnet
TCP 119=Nntp, Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 137=NetBios-NS
TCP 138=NetBios-DGN
TCP 139=NetBios-SSN
TCP 143=IMAP
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 194=Irc
TCP 421=TCP Wrappers
TCP 456=Hackers paradise
TCP 531=Rasmin
TCP 555=Ini-Killer, Phase Zero, Stealth Spy
TCP 666=Attack FTP, Satanz Backdoor
TCP 808=RemoteControl
TCP 911=Dark Shadow
TCP 999=DeepThroat
TCP 1001=Silencer, WebEx
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1024=NetSpy.698(YAI)
TCP 1025=NetSpy.698
TCP 1033=Netspy
TCP 1042=Bla
TCP 1045=Rasmin
TCP 1047=GateCrasher
TCP 1080=Wingate
TCP 1090=Xtreme, VDOLive
TCP 1170=Psyber Stream Server, Streaming Audio trojan
TCP 1234=Ultors
TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
TCP 1245=VooDoo Doll
TCP 1269=Mavericks Matrix
TCP 1492=FTP99CMP(BackOriffice.FTP)
TCP 1509=Psyber Streaming Server
TCP 1600=Shivka-Burka
TCP 1807=SpySender
TCP 1981=Shockrave
TCP 1999=BackDoor, TransScout
TCP 2001=TrojanCow
TCP 2023=Ripper, Pass Ripper
TCP2115=Bugs
TCP 2140=Deep Throat, The Invasor
TCP 2155=Illusion Mailer
TCP 2283=HVL Rat5
TCP2565=Striker
TCP 2583=WinCrash
TCP 2600=Digital RootBeer
TCP2801=Phineas Phucker
TCP3024=WinCrash trojan
TCP 3128=RingZero
TCP 3129=Masters Paradise
TCP 3150=Deep Throat, The Invasor
TCP 3210=SchoolBus
TCP 3459=Eclipse 2000
TCP 3700=Portal of Doom
TCP 3791=Eclypse
TCP 4000=腾讯OICQ客户端
TCP 4092=WinCrash
TCP 4321=BoBo
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 5000=Bubbel, Back Door Setup, Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5031=Firehotcker
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner
TCP 5402=Blade Runner
TCP 5550=Xtcp
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5631=PCAnyWhere data
TCP 5714=Wincrash3
TCP 5742=WinCrash
TCP 6400=The Thing
TCP 6667=NT Remote Control
TCP 6669=Vampyre
TCP 6670=DeepThroat
TCP 6711=SubSeven
TCP 6771=DeepThroat
TCP 6776=BackDoor-G, SubSeven
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=GateCrasher
TCP 7000=Remote Grab
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate服务器端
TCP 7626=冰河
TCP 7789=Back Door Setup, ICKiller
TCP 8000=XDMA, 腾讯OICQ服务器端
TCP 8010=Logfile
TCP 8080=WWW 代理, Ring Zero
TCP 9400=InCommand
TCP 9401=InCommand
TCP 9402=InCommand
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 11000=Senna Spy
TCP 11223=Progenic
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack?9 KeyLogger
TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus, X-bill
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12631=WhackJob
TCP 13000=Senna Spy
TCP 16969=Priority
TCP 17300=Kuang2 The Virus
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20034=NetBus 2 Pro
TCP 20203=Logged
TCP 20331=Bla
TCP 21544=Schwindler 1.82, GirlFriend
TCP 22222=Prosiak
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 27374=Sub Seven 2.0+
TCP 29891=The Unexplained
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a, NetSphere 1.31
TCP 30101=NetSphere 1.31, NetSphere 1.27a
TCP 30102=NetSphere 1.27a, NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
TCP 31339=NetSpy DK
TCP 31666=BOWhack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
TCP 31791=Hack Attack
TCP 33333=Prosiak
TCP 33911=Spirit 2001a
TCP 34324=BigGluck, TN
TCP 40412=The Spy
TCP 40421=Agent 40421, Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40426=Masters Paradise
TCP 47878=BirdSpy2
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 53001=Remote Windows Shutdown
TCP 54320=Back Orifice 2000
TCP 54321=School Bus .69-1.11
TCP 60000=Deep Throat
TCP 61466=Telecommando
TCP 65000=Devil
UDP 1349=BO dll
UDP 2989=RAT
UDP 3801=Eclypse
UDP 10067=Portal of Doom
UDP 10167=Portal of Doom
UDP 26274=Delta Source
UDP 29891=The Unexplained
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
UDP 31338=Back Orifice, NetSpy DK, DeepBO
UDP 31789=Hack aTack
UDP 31791=Hack aTack
UDP 47262=Delta Source
UDP 54321=Back Orifice 2000
黑客常用软件以及方法
;bs=%BA%DA%BF%CD%B3%A3%D3%C3%B6%CB%BF%DAsr=z=cl=3f=8wd=%BA%DA%BF%CD%B3%A3%D3%C3%C8%ED%BC%FEct=0