本文目录一览:
顶级黑客能厉害到什么程度?能在完全没信号的地方上网吗?
对,做到顶级确实什么都不需要的!顶级厨师不用锅不用手,食材都不用,就能给你做一顿饭,顶级的挖机司机,挖机都不用,一抬手就能让土自己分裂。最简单的例子,黑客可以侵入银行转账,但是这些钱要变现还是需要银行内鬼配合,否则黑客白忙活半天,也就是捣了一次乱,没有实惠。
应该是说能不能在无信号的情况下通过一些组装操作连上网络吧,严格来说是可以办到的。想都不用想,那都是电影里的事。就说一个最简单的例子,我拥有一台当时的旗舰级别主机,最后败给了我单位的网络,再牛的电脑,网速不行,白费。巧妇难为无米之炊,就是这个道理。
我希望大家正视黑客,黑客本身利用漏洞的技术并不牛逼,牛逼的是黑客同时拿出了方案,按照其方案能在正常应用该功能的前提下完美避免该漏洞,这种人就牛逼了,厉害了。
黑客没啥厉害的,绝大多数都是跟在大牛的屁股后面捡漏,这很容易理解,要知道IE6在国内都还有很多市场份额。从根源上来说,太多甲方希望用最少的钱、最少的时间来完成最大的政绩,功能有就行了,还指望啥安全?不是做不到,是压根就没做,至于测试,有书面文档就不错了。
而且很多时候,安全需要给服务器性能或是用户体验让路,不能因噎废食。你真要搞破坏,跨省也就是分分钟的事。真要有本事六层跳板,攻击这个小系统的利益在哪呢,兴趣爱好?正向能力决定逆向能力,最近外媒说清华计算机全球第一,连我们自己都不信。
信号塔俗称基站!这个属于运营商范围的工作而且必须用有线方式搭建!另外你知不知道发射一颗卫星成本是多少?地面上的发送接收设备又是什么成本?电线可以做网线你在逗我?网线传输范围你了解过吗?算最好的超五类网线!超过300米信号就衰减没了!必须用光纤另外网线最少4根线才可以。
用两个手机,一个用在购物等重要网站注册,一个用于不重要的平台注册。各个平台的昵称不要雷同,也不要互相绑定。不要在平台的公众地方留下个人信息,不要给手机软件开定位权限。这样就基本能防止人用扫号软件找到你个人信息了。不过防不住大佬了。
我觉得科技就想修炼,技术研发就像创造神功。我们用的手机电脑,都是普通弟子使用的,神器只能是开山祖师才能用,就比如发射宇宙飞船。这么一想真的很有意思,一飞冲天不是梦了。
虽然本人不懂黑客技术这些,但有一个在哈工大读博的堂哥,他就是学计算机的。这个问题我早前就问过他了!他说做黑客最难的不是黑掉别人的系统,网站!而是黑完别人以后全身而退无迹可寻!这几乎不可能。再者,你真有那么牛掰那么大神大把公司豪车美女别墅过来请你过去维护网络安全了,哪里需要整天担惊受怕被逮住!自己去看下阿里对于找到网络安全漏洞一个奖励多少就明白了!
如果把一个普通人和一个顶级黑客关在一个没有任何网络也无法逃出的房子里,普通人可以生存下来,因为他们掌握了生存的技能,而顶级黑客脱离了网线,脱离了互联网。生命都难以保证。为什么这么说呢?
因为我是一个黑客,但不是顶级,每天在电脑跟前工作十几个小时,长年累月的网络生涯让自己失去了,几乎除了键盘鼠标之外所有的生存技能,如果我离开了键盘鼠标离开了网络,我的生存都会成为问题那么想象一下顶级黑客呢?
没有网络并不代表就是没有信号,信号只代表强弱而已。 现在这个地球几乎就没有说有信号到不了的地方 ,除非你是在地下三百米以下, 但是真真正正的顶级黑客有哪个说是真正的穷的 。就像凯文一样给它一个收音机也能黑了你的电脑去, 所以说完完全全没有信号网络的地方是不存在的, 只要给他们时间没有也能给你造一个出来。
我的电脑被黑客攻击了咋办。
黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。 使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、网络探测和资料收集: 黑客利用以下的手段得知位于内部网和外部网的主机名。 使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。 在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 4、找出有漏洞的网络成员: 当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。 所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞: 现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 7.窃取网络资源和特权: 黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息 (2)攻击其他被信任的主机和网络 (3)安装sniffers (4)瘫痪网络
顶级黑客能在完全没信号的地方上网吗?
顶级黑客能在完全没有信号的地方上网吗?
看样子题主是科幻片看多了,你这里指的完全没有信号是什么意思?是网络覆盖不到还是所有物理连接都断掉?
如果说是所有物理连接都断掉在顶级的黑客也不可能上网,这个上网目前来说无非两种方式,一种是无线传播,一种是有线传播,无线传播顾名思义就是不需要网线,通过网络覆盖信号来传播,不过题主也说了完全没信号,那这个无线也是不可能传播了,另外就是有线传播,这个有线传播其实不单单限制于网线,只要可以与外界网络联系上的媒介都是可以的,包括电线都可以完成上网,但是前提是这个地方需要有才行,如果全部都没有,想要上网估计基本上不可能,这就相当于在顶级的厨师你没有食材给他,他也不可能做出什么食物出来。
那么是不是就一定没有办法了呢?如果说只是单单没信号,也没有强调黑客不允许带任何公具,如果在这种情况下对于一个顶级黑客来说应该还是可以上网,首先一个顶级黑客肯定有顶级的装备,大家看看科幻大片那个黑客没有几件顺手的黑科技,不然还叫什么顶级黑客,这里只需要使用一些黑科技设备与卫星相连就可以实现上网了,甚至我还看电影里面黑客通过声波,光波,磁场都能实现上网,这个理论上好像也行的通,但是现实生活中确实没有看到。
其实所谓的黑客无法就是某个领域的尖端人才,准确来说一般定义在互联网领域,这部分人利用自己所学可以利用互联网来达到他想要的目的,换句话说一个顶级黑客首先要是一个顶级的程序员,只要有程序那么黑客都是可以入侵的,但是前提是需要硬件设备支持才行,如果从物理设备上给他断了,在顶级的黑客也是没用的,大家也不要把黑客想的那么厉害,他们也是人不是神,科幻片看看就可以了千万别当真!
我的电脑被黑客攻击了怎么办?
安装第三方防火墙和杀毒软件
黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.
如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ,如果浏...��查找木马.
进一步查找木马
让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。
排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.
在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过。
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。
Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。
另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。
SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。
而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;
排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.