黑客帝国中的反抗人氏为什么要去找先知?
是挺难理解的,不过我已经彻底清楚了,要了解先知就必须全部了解,整体内容如下:
最早人类发明机器为人类服务,后来人类发明的机器具备高级智商,甚至超越了人类的大脑(AI: artifical Intelligence)。机器觉得被人类统治(奴役)了很不爽,就跟人类打了一仗,人类打不过机器,就把发明了一种化学大气层遮蔽了太阳能,太阳能是机器的能量来源,但是机器并没有因此失去动力,机器发明了新的能源---人体电能,但是人类当然不愿把自己给机器当电池,所以机器只能通过基因工程用人体细胞来生产出一个活人,并在活人体内插入金属电极和插头,以便为机器供电。那么机器就有了新能源,机器赢得战争,人类不得不躲到地下并建立易安。但是新的问题又产生了,就算是基因工程生产的人群,毕竟也是完整的人,有人性,也不会乖乖受到机器的奴役,那么机器是怎么统治这些电池人的呢?
机器制造了一个核心计算机,这个核心计算机就是造物主,换句话说核心计算机(造物主)代表了机器的立场。这个计算机具备自主编写操作系统和程序的能力,因此这台计算机理解不了人类的行为,只懂得数学公式,符合编程的逻辑。计算机连接着一个巨大的服务器,这个服务器就是Matrix(矩阵)。计算机为服务器编写一切程序,机器人把电池人的大脑跟服务器连接,那么电池人的意识就在服务器里生活(有点儿像网游玩家活在Dota的服务器里),如果在服务器里一个电池人死了,那么在现实中电池人的大脑会认为自己死了,所以在现实中就真的死了,也就停止供电了。
计算机为服务器编写的第一个人类虚拟世界是完美的(应该是人类所有要求都可以满足,比如你想要啥啥都从天上掉下来,要钱掉钱,要美女掉美女,要帅哥掉帅哥,要房要车都马上变出来),但是计算机不知道人类本身就是有缺陷的,所以第一个虚拟世界里的所有人都死了,那么现实中的所有电池人都死了,机器又没有电源了。
机器又繁育了一批新电池人,让计算机为服务器编写新程序。计算机通过第一次失败知道人类不能活在完美世界里,所以就编写了充满人类人性丑陋的世界,第二个虚拟世界也没有成功,电池人的意识在虚拟世界中死去也就在现实中死去也就无法供电了。
在此期间,计算机为服务器编写了五个安全程序,用来保证系统安全,第一个是操作系统杀毒软件(相当于360扫描),就是在虚拟世界里的警察,他们可以防止虚拟世界里的电池人意识的犯罪。第二个是硬盘杀毒软件(相当于卡巴斯基硬盘保护),就是电脑人(Agent),他们要比警察高级,必要时可以以任何一个程序作为载体变身,从而达到保护系统不被外来黑客攻击的效果。第三个就是实时监控程序(相当于瑞星实时监控),这个就是法国人梅罗纹奇,法国人程序的能力是计算过去发生过的一切事情,所以就有了监控的作用,同时法国人程序属于高级程序,可以为母体编写一些小的程序,比如“蛋糕”包括“双胞胎”都是法国人的杰作。第四个是认证系统(相当于USB接口),就是火车人和火车,火车是USB插口和插口到硬盘的连线,火车人就相当于U盘的驱动程序,他的作用是连接服务器里的软件和与服务器连接的硬件设备,所以就是虚拟世界和现实世界的过度,所有的电池人的大脑要想进入服务器Matrix就必须通过火车人的认证,火车人跟法国人连在一起就像实时监控系统+认证程序具有保卫系统安全的协同作用,一个维持内部安全,一个确保外界进入内部的东西是安全的。第五个是防火墙(诺顿防火墙),就是计算机(造物主)的那栋大楼,如果防火墙检测到服务器里的程序试图非法进入计算机,防火墙就会关闭计算机和服务器的接口(大楼爆炸),防止程序入侵。
但是只要是规定就可以被改变或打破。因此这五个安保系统都被人类黑客破解了。
现在画面转到人类。为什么机器没有追到易安并彻底摧毁?原因如下:如果计算机不能为服务器编辑一个让每一个电池人的意识都可以好好活着的虚拟世界,那么电池人在现实中就无法正常供电,那么机器世界就没有能源。因此,为了让造物主计算机可以编写好的程序,就必须先要彻底了解人类;为了彻底了解人类,就要保留人类纯正活体并观察;为了保留人类纯正活体并观察,就不能彻底摧毁易安!
人类躲到易安之后,人类造了5个体系:1,交通,就是飞船和管道;2,居住场所,就是桥屋;3,能源设备,就是岩浆地热发电机和污水循环系统;4,武装保卫体系,包括电磁波,机器战士和大门。5,中央控制系统,就是委员会(相当于党委书记或政委)和中央控制办公室(相当于市长或师长),来确保整体协调。易安还想再次摧毁机器世界,叫地下的崛起,他们认为摧毁机器世界的方法肯定不是去荷枪实弹的打,因为机器有几亿个士兵和几亿发炸弹,而人类只有几十个士兵和几艘飞船,就像几个幼儿园的小孩手里拿着超人玩具要战胜几万个装备齐全的特种部队一样。因此人类必须通过其他办法来摧毁机器世界,跟上次通过隔断太阳能让机器没有能源一样,这次还要让机器没有能源,那么就要摧毁服务器,这样电池人就没有意识也就死了,机器人就没电了。要摧毁服务器(矩阵),就要先了解矩阵,于是易安派出飞船来潜入到服务器机房附近,并通过WiFi(无线网路由器信号发射)技术连接飞船人员的意识和虚拟世界,这个技术就叫黑客技术。因为程序进入服务器的常规途径是防火墙(造物主的那个大楼)和USB接口(火车人)。但是船员绕过这些常规来进入系统的办法就叫黑客。他们出入的路径就是虚拟世界电话连接虚拟世界电话线连接服务器的调制解调器连接飞船WiFi路由器连接船员大脑和飞船总机。船员进入服务器的目的跟服务器的目的是不一致的,服务器的目的(Purpose)是让电池人的大脑稳定以便为机器世界供电,而船员进入服务器是为了干扰电池人的大脑以便不能正常供电。
但是任何规定都有例外,再完美和平衡的公式也不是万能的,还是有极个别的电池人的大脑(脑电波天生很强,多半是大脑皮层的神经末梢比常人发达的原因)意识到他们活在服务器里,而不是真正地世界,于是他们试图在服务器里通过虚拟网络来验证他们的意识是否在服务器里。而且赶巧,船员黑客在服务器(Matrix矩阵)里发现了一批这样“叛逆”的电池人,于是决定把他们解救出来。解救方法是在服务器里跟他们取得联络,让他们知道他们确实活在服务器里,然后给他们药片让他们自己选择是否出来还是留下,红药片是追踪程式,可以让飞船知道他们的意识在服务器里的坐标;蓝色药片是休眠程式,可以让他们的意识睡觉,然后再醒过来就感觉什么都没有发生。如果他们服用红药,飞船就修改他们的意识,让他们苏醒,电池人苏醒后从电池壳里爬出来,爬出来拔掉电源线、撕破囊膜后,这块电池就停止给机器的一个电极供电,机器检测到这块电池不工作了,就认为没有意义了,直接通过下水道排出,然后再被飞船打捞上来进行重新改造。
就这样墨菲斯、崔尼蒂等电池人先后上船了。
现在画面再切回造物主计算机,计算机意识到电池人一个接一个的被易安飞船解救,于是就觉得前五个安保系统没有什么价值,就创造了第六个安保系统:第六个安保系统就是先知婆(Oracle),计算机通过对人类的不断了解发现了人类的第六感、直觉、通灵感、潜意识等可以通过数学公式来编写到程序里,计算机把人类预知未来的能力写入了先知婆程序里,那么这个先知婆就可以预测在未来的什么时候什么坐标的电池人会被易安飞船救走。那么那个法国人就失业了。先知婆取代了法国人这个实时监控系统。因为先知婆可以预测未来,而法国人只能知道已经发生过的事情,所以就防止电池人被易安飞船救走这个目的而言,先知婆要比法国人NB。就像如果有一个系统可以预测未来所有的犯罪,那么你还会雇佣现在的警察吗?这也就是为什么法国人非常痛恨先知婆而要她的眼睛的原因。
但是,先知婆对于计算机、服务器和机器世界来说虽然有优点,但是缺点也非常明显,先知婆被植入的是第六感,而第六感的基础是人格,所以先知婆并不完全收到公式和数学的影响,先知婆有自己的意识和独立的人格,因此先知婆也就有自己的独立的编程能力和行动力,以及善恶观。先知婆为了自己的安全为自己编写了黄飞鸿私人保镖程序。先知婆知道人类和机器之间的矛盾必须被和平解决。因此先知婆帮助易安人和被解救的电池人墨菲斯还有崔尼蒂等寻找The One(Saver救世主)。
那么关键就是这个救世主到底是怎么回事儿呢?
是这样的:在第一次先知婆跟易安飞船取得联系之后,计算机就已经通过法国人知道先知婆“叛变了”,计算机意识到自己的公式看似完美无缺,但是无法平衡不能控制的人格独立化(自由Freedom)。而且计算机也意识到光在服务器里编写的程序是不能完全屏蔽易安黑客的干扰。举个例子,在现实中防止一个黑客犯罪最好的办法不是在网络上拼技术,而是找到这个黑客然后杀死他。前六套安保系统都是治标不治本。因此要想让易安黑客不干扰服务器,就必须找一个活人来去潜入易安黑客,然后观察并了解易安黑客和人类行为。因此,第七套安保系统就叫救世主,那么这个救世主应该具备三位一体的能力:1,软件,就是可以在服务器里存在;2,机器,就是理解机器并跟机器交流;3,人格,就是也要理解人并跟人类交流。因此,救世主是由三个部分组成的:人类的身体,机器金属的部分,可以随时进出并改造服务器的的软件性意识。
过程是这样的:机器人选一个电池人作为救世主的肉身,在这个电池人肉体内植入机器金属,要比电极复杂的一些零件,最后在矩阵里为他的大脑植入软件意识。那么作为肉身,救世主可以跟人类交流,就是救世主----人类的连接线。作为机器部分,救世主可以感受机器,这就是为什么Neo好几次说 I can fee them(them 指的是乌贼机器兵),就是救世主---机器的连线。作为软件部分,救世主可以随意进出服务器并且改造服务器,就是可以看到服务器的数据来在虚拟世界里打败电脑人史密斯以及中弹不死或者像超人一样飞来飞去等,就是救世主---虚拟世界的连线。作为人、鬼、神三界通灵的救世主,他是一个点,把机器世界、易安人类、虚拟世界连接在了一起。
但是救世主的最初目的是由造物主计算机设计的:救世主被易安救走,计算机通知机器,机器派乌贼摧毁易安,但是留些活口,救世主回到易安,挑选男女重建易安,然后救世主的意识变为源代码回到造物主计算机那里,计算机再根据之前的过程发现人类、救世主、机器、系统的缺陷,然后从新更新一批新版本,然后这个过程就一直循环往复下去,直到Neo停止了一切。
那么先知婆既然有预测能力,在计算机还没有开始第七个安保系统---救世主的时候,先知婆就已经知到这一切,而且先知婆知道无论是自己还是人类能力都是很有限的,因此要告诉易安人类、电池人墨菲斯、崔尼蒂等未来会有这么一个救世主,他的能力是非常全面的,也只有他可以停止人类和机器的战争。
先知婆和易安的前几次合作都以失败告终,直到最新一代造物主Neo,先知婆也预测出来前几次都会失败,直到Neo才能成功。先知婆预测出Neo的独特之处就是在具备人、机器、虚拟部分的基础上,还有“爱”(Love),爱是唯一一个计算机没有办法用公式来平衡的东西。因为爱往往带表着自我牺牲,这种代价超过了可以被量化的程度。Neo最初的爱是和崔尼蒂的爱情,然后转化成了对人类、机器和虚拟世界的博爱,并最后选择自我牺牲。
在一次Neo和史密斯的战斗中,Neo打败了史密斯,史密斯被Neo给“破裂”了,作为一个任务失败的电脑人,史密斯应该被系统删除,但是系统没能删掉它,原因是Neo如果是完美的正义,那么史密斯必须是完美的邪恶,否则的话服务器就会失去平衡,从而烧毁。因此,史密斯变成了病毒,具备侵入其他程序并改造其他程序来复制自己的能力,复制之后会获取原来载体的基因、记忆和能力,这叫病毒的变异与进化,而无休止的破坏平衡就是病毒存在的意义。史密斯也复制了先知婆,于是史密斯具备了预知未来的能力,史密斯也就获得了破坏未来平衡的能力,从而大笑。
Neo如果通过飞船进入服务器,就是黑客行为,可以绕过火车人。但是如果史密斯通过自己的意识WiFi跟服务器连接,这就是软件意识,是计算机的设计程序,Neo则必须通过常规途径进入服务器,就是火车人。这就是在Neo晕倒后凭借自己的意识创建WiFi信号跟服务器连接的时候,就必须要通过火车人的认证,但是火车人效忠实时监控程序,而实时监控程序法国人梅罗纹奇有自己的情感,痛恨Neo、人类和先知婆,告诉火车人不要带Neo的软件意识进入服务器。然后墨菲斯、崔尼蒂、黄飞鸿必须通过爱的力量亲自战斗,挟持实时监控系统来命令认证程序把史密斯带出来。 这叫黑客交易(Make a deal)。
按照计算机设计的固定程式,救世主Neo被解救,造物主计算机通知机器世界准备排出机器乌贼大举进攻易安开始新的一个循环,但是就连造物主自己都不知道,服务器正在被病毒史密斯大量的入侵,电池人的意识都变成了病毒史密斯,如果不停止史密斯的继续复制,结果就是史密斯把服务器里的所有程序都变成史密斯,那么服务器就坏死了,史密斯还会大举入侵造物主计算机,那么造物主计算机就必须关闭防火墙(大楼爆炸),然后服务器就彻底坏死,这时候电池人的意识就不受服务器的奴役,那么电池人的意识都是史密斯,电池人从电池囊膜里苏醒,目的只有一个:就是病毒史密斯的目的:摧毁一切平衡,摧毁整个世界,无论是机器世界还是易安人类世界。
因此,Neo以帮助破坏史密斯为筹码,跟机器国王谈判,机器国王同意跟人类停止战争,维系和平,前提是Neo愿意把自己复制给史密斯,这样的话计算机就可以找到史密斯里的Neo,从而定位所有史密斯的坐标,来杀死史密斯。换句话说,史密斯是新病毒,现有的杀毒软件版本对史密斯病毒无效,但是Neo是一个专门杀死史密斯病毒软件的定位程序,如果Neo愿意自我牺牲来定位史密斯病毒,那么现有的杀毒软件就可以杀死这个史密斯新病毒,阻止人类、机器、虚拟世界的毁灭。
因此,可以想象,在Neo被史密斯复制后,造物主计算机找到了Neo的位置,也就找到了史密斯的位置,并杀死了全部史密斯。但是造物主计算机的逻辑是数学公式,是非常定数的东西,既然计算机答应Neo如果Neo成功帮助杀死史密斯,那么计算机就放了所有想要逃离机器世界和虚拟世界摆布的电池人,让他们回到易安,并且停止进攻易安,让人类自己去决定自己的命运(set them free 就是让他们获得自由)。这就是结尾造物主计算机告诉先知婆我还不至于不守信用的意思。
但是可以想象:机器人履行承诺,让计算机释放了那些选择要脱离母体的电池人,电池人回到易安,易安变得强大,那是否有一天人类的独立发展,人类的贪婪和欲望的膨胀,还会和机器人继续发生战争,和平又一次被打破,这就是为什么计算机在最后问了先知婆这样一个问题:How long you think the peace will last? 你认为这样的和平可以维系多久? 先知婆说:as Long as it can be. 应该多久就是多久。
至于那个小女孩莎蒂,就是爱的象征。莎蒂的父亲是电厂程序,莎蒂的母亲是软体程序,两个程序是计算机用数学公式编写出来为服务器虚拟世界Matrix工作的程序,但是奇迹的一点就是用数学公式编写的程序居然产生了爱情和爱的结晶:女儿莎蒂。法国人实时监控系统监测到电厂程序和软体程序产生了爱,而莎蒂一家三口是爱,也就是数学公式无法读取的,不属于服务器系统,应该被删除(Dekete),出于对女儿莎蒂的爱,电厂和软体找到先知婆,先知婆同意留下他们的女儿莎蒂,方法是电厂程序和软体程序和他们的女儿“莎蒂”必须到达火车站,也就是USB端口处,然后先知预婆预测出造物主计算机为了研究“爱”和跟踪先知婆的坐标,会让实时监控系统法国人梅罗纹奇告诉USB端口认证程序火车人把莎蒂(Love,爱)带到母体作为研究对象,但是莎蒂的父母的目的不是产生爱情和女儿,而是单纯的电厂和电厂软体,因此既然违背了服务器目的,自然要被系统永久删除。但是已经具备独立人格的软件电厂和软体依然愿意以爱为目的,以牺牲自我为代价,回到USB端口,把女儿解救出去,不让系统删除女儿,但是可以删除自己。
这部电影告诉我们一个道理:世界的趋势不会以任何一种势力(人或机器或虚拟世界)的意志被改变,因为每一种势力都可以用自己的意志改变世界的一些规矩(Rules or Laws),比如说人的改变能力就是“爱”(Love)。请人类善待自己赖以生存的环境和机器,用爱对待他们,不要把他们当成比自己低等的东西,要认为他们也有尊严和情感。否则,就是作茧自缚,自我毁灭。
对黑客的暴力破解我们的密码位数长短的破解难度是否是一样的
建议多把自己的账号密码设置的复杂一些。防止黑客破解。最好不好加上自己的生日名字等作为密码。很容易被猜解到。建议多去milw0rm.cn看看一些安全方面的知识,提高安全意识。还有乌云等网站都不错。
几百川的数字电脑黑客如何破解进入服务?
客户通常会转向互联网以获取信息并购买产品和服务。为此,大多数组织都有网站。大多数网站都存储有价值的信息,如信用卡号,电子邮件地址和密码等。这使他们成为攻击者的目标。污损的网站也可用于传播宗教或政治意识形态等。
在本文中,我们将向您介绍toweb服务器黑客技术以及如何保护服务器免受此类攻击。
本教程中涉及的主题
Web服务器漏洞
Web服务器的类型
针对Web服务器的攻击类型
成功攻击的影响
Web服务器攻击工具
如何避免对Web服务器的攻击
黑客活动:破解WebServe
Web服务器漏洞
Web服务器是一种存储文件(通常是网页)并通过网络或Internet访问它们的程序。Web服务器需要硬件和软件。攻击者通常以软件中的攻击为目标,以获得授权进入服务器的权限。让我们看一下攻击者利用的一些常见漏洞。
默认设置 - 攻击者可以轻松猜出这些设置,如默认用户ID和密码。默认设置还可能允许执行某些任务,例如在服务器上运行可以利用的命令。
操作系统和网络配置错误 - 如果用户没有良好的密码,某些配置(例如允许用户在服务器上执行命令)可能会很危险。
操作系统和Web服务器中的错误 - 操作系统或Web服务器软件中发现的错误也可被利用来获取对系统的未授权访问。
除了上述Web服务器漏洞之外,以下内容还可能导致未经授权的访问
缺乏安全策略和程序 - 缺乏安全策略和程序(如更新防病毒软件,修补操作系统和Web服务器软件)可能会给攻击者带来安全漏洞。
Web服务器的类型
以下是常见Web服务器的列表
Apache - 这是互联网上常用的Web服务器。它是跨平台的,但它通常安装在Linux上。大多数PHP网站都托管在Apache服务器上。
Internet信息服务(IIS) - 由Microsoft开发。它在Windows上运行,是互联网上使用次数最多的第二个Web服务器。大多数asp和aspx网站都托管在IIS服务器上。
Apache Tomcat - 大多数Java服务器页面(JSP)网站都托管在此类Web服务器上。
其他Web服务器 - 包括Novell的Web服务器和IBM的Lotus Domino服务器。
针对Web服务器的攻击类型
目录遍历攻击 - 此类攻击利用Web服务器中的错误来未经授权访问不在公共域中的文件和文件夹。一旦攻击者获得访问权限,他们就可以下载敏感信息,在服务器上执行命令或安装恶意软件。
拒绝服务攻击 - 通过此类攻击,Web服务器可能会崩溃或对合法用户不可用。
域名系统劫持 -使用此类攻击者,DNS设置将更改为指向攻击者的Web服务器。应该发送到Web服务器的所有流量都被重定向到错误的流量。
嗅探 - 通过网络发送的未加密数据可能会被截获并用于获取对Web服务器的未授权访问。
网络钓鱼 - 通过此类攻击,攻击会冒充网站并将流量引导至虚假网站。不知情的用户可能会被欺骗提交敏感数据,如登录详细信息,信用卡号等。
域欺骗 - 通过此类攻击,攻击者会破坏域名系统(DNS)服务器或用户计算机,从而将流量定向到恶意站点。
破坏 - 通过这种类型的攻击,攻击者用不同的页面替换组织的网站,该页面包含黑客的名字,图像,可能包括背景音乐和消息。
成功攻击的影响
如果攻击者编辑网站内容并包含恶意信息或链接到色情网站,则组织的声誉可能会被破坏
该Web服务器可用于安装在谁访问该网站的受损用户的恶意软件。下载到访问者计算机上的恶意软件可能是病毒,特洛伊木马或僵尸网络软件等。
妥协的用户数据可能被用于欺诈活动,这可能导致业务损失或向组织委托其详细信息的用户提起诉讼
Web服务器攻击工具
一些常见的Web服务器攻击工具包括:
Metasploit - 这是一个用于开发,测试和使用漏洞利用代码的开源工具。它可用于发现Web服务器中的漏洞并编写可用于危害服务器的漏洞。
MPack - 这是一个Web开发工具。它是用PHP编写的,由MySQL作为数据库引擎支持。使用MPack攻击Web服务器后,所有流量都将重定向到恶意下载网站。
Zeus - 此工具可用于将受感染的计算机变成僵尸程序或僵尸。僵尸程序是受感染的计算机,用于执行基于Internet的攻击。僵尸网络是受感染计算机的集合。然后,僵尸网络可用于拒绝服务攻击或发送垃圾邮件。
Neosplit - 此工具可用于安装程序,删除程序,复制程序等。
如何避免对Web服务器的攻击
组织可以采用以下策略来保护自己免受Web服务器攻击。
补丁管理 - 这涉及安装补丁以帮助保护服务器。补丁是修复软件中的错误的更新。补丁可以应用于操作系统和Web服务器系统。
安全地安装和配置操作系统
安全地安装和配置Web服务器软件
漏洞扫描系统 - 包括Snort,NMap,Scanner Access Now Easy(SANE)等工具
通过阻止来自攻击者的标识源IP地址的所有流量,防火墙可用于阻止简单的DoS攻击。
防病毒软件可用于删除服务器上的恶意软件
禁用远程管理
必须从系统中删除默认帐户和未使用的帐户
默认端口和设置(如端口21的FTP)应更改为自定义端口和设置(FTP端口为5069)
黑客可以利用哪些开放的端口对个人电脑进行入侵
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
=========常见木马使用端口===================
31338=Back Orifice
8102=网络神偷
31338=DeepBO
2000=黑洞2000
31339=NetSpy DK
2001=黑洞2001
31666=BOWhack
6267=广外女生
34324= BigGluck
7306=网络精灵3.0,netspy3.0
40412 =The Spy
7626=冰河
40421= Masters Paradise
8011=wry,赖小子,火凤凰
40422= Masters Paradise 1.x
23444=网络公牛,netbull
40423= Masters Paradise 2.x
23445=网络公牛,netbull
40426= Masters Paradise 3.x
19191=蓝色火焰
50505 =Sockets de Troie
27374=Sub Seven 2.0+,77,东方魔眼
50766 =Fore
国外常见木马使用端口
53001 =Remote Windows Shutdown
121 =BO jammerkillahV
61466 =Telecommando
666 =Satanz Backdoor
65000 =Devil
1001= Silencer
6400= The tHing
1600 =Shivka-Burka
12346 =NetBus 1.x
1807= SpySender
20034 = NetBus Pro
1981= Shockrave
1243 =SubSeven
1001= WebEx
30100= NetSphere
1011= Doly Trojan
1001= Silencer
1170 =Psyber Stream Server
20000= Millenium
1234= Ultors Trojan
65000= Devil 1.03
1245 =VooDoo Doll
7306= NetMonitor
1492 =FTP99CMP
1170 =Streaming Audio Trojan
1999 =BackDoor
30303 =Socket23
2001= Trojan Cow
6969 =Gatecrasher
2023= Ripper
61466= Telecommando
2115= Bugs
12076 =Gjamer
2140 =Deep Throat
4950= IcqTrojen
2140= The Invasor
16969= Priotrity
2801= Phineas Phucker
1245 = Vodoo
30129 =Masters Paradise
5742 = Wincrash
3700= Portal of Doom
2583 = Wincrash2
4092 =WinCrash
1033 =Netspy
4590 =ICQTrojan
1981 = ShockRave
5000 =Sockets de Troie
555= Stealth Spy
5001 =Sockets de Troie 1.x
2023 =Pass Ripper
5321= Firehotcker
666 =Attack FTP
5400 =Blade Runner
21554 =GirlFriend
5401= Blade Runner 1.x
50766 =Fore= Schwindler
5402 =Blade Runner 2.x
34324= Tiny Telnet Server
5569 =Robo-Hack
30999= Kuang
6670 =DeepThroat
11000 =Senna Spy Trojans
6771= DeepThroat
23456= WhackJob
6969= GateCrasher
555= Phase0
6969 =Priority
5400 = Blade Runner
7000= Remote Grab
4950 = IcqTrojan
7300 =NetMonitor
9989 = InIkiller
7301= NetMonitor 1.x
9872 = Portal Of Doom
7306 =NetMonitor 2.x
11223 = Progenic Trojan
7307= NetMonitor 3.x
22222= Prosiak 0.47
7308 =NetMonitor 4.x
53001 = Remote Windows Shutdown
7789= ICKiller
5569= RoboHack
9872 =Portal of Doom
1001= Silencer
9873 =Portal of Doom 1.x
2565 = Striker
9874 =Portal of Doom 2.x
40412 = TheSpy
9875 =Portal of Doom 3.x
2001 = TrojanCow
10067 =Portal of Doom 4.x
23456 = UglyFtp
10167= Portal of Doom 5.x
1001 =WebEx
9989= iNi-Killer
1999 =Backdoor
11000 =Senna Spy
2801 =Phineas
11223= Progenic trojan
1509 =Psyber Streaming Server
12223= Hack?99 KeyLogger
6939 =Indoctrination
1245= GabanBus
456 =Hackers Paradise
1245= NetBus
1011= Doly Trojan
12361 =Whack-a-mole
1492= FTP99CMP
12362 =Whack-a-mole 1.x
1600= Shiva Burka
16969 =Priority
53001 = Remote Windows Shutdown
20001 =Millennium
34324= BigGluck=
20034= NetBus 2 Pro
31339 =NetSpy DK
21544=GirlFriend
12223 = Hack?99 KeyLogger
22222=Prosiak
9989 =iNi-Killer
33333=Prosiak
7789 =ICQKiller
23456=Evil FTP
9875=Portal of Doom
23456= Ugly FTP
5321 = Firehotcker
26274= Delta
40423= Master Paradise
31337 =Back Orifice
黑客怎么破解密码
一般用暴力破解。如果是3389(远程终端服务)端口连接的话,那么一般就是用中国知音3389暴力破解器去破解。
怎么破解被黑客设的电脑密码
方法一
在开机时,按下F8进入”带命令提示符的安全”模式
输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456″
方法二
如用户忘记登入密码可按下列方法解决
1.在计算机启动时按〔F8〕及选〔Safe Mode With Command Prompt〕
2.选〔Administrator〕后便会跳出〔Command Prompt〕的窗口
3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:net user alanhkg888/add 4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下
net localgroup administrators alanhkg888/add 5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入
6.登入后在〔控制台〕→〔使用者账户〕→选忘记密码的用户,然后选〔移除密码〕后〔等出〕
7.在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)
8.删除刚才新增的用户,在〔控制台〕→〔使用者账户〕→选〔alanhkg888〕,然后选〔移除账户〕便可
*不适用于忘记安装时所设定〔administrator〕的密码
方法三
1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择”带命令行的安全模式”运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令:”net user owner 123456/add”,强制性将OWNER用户的口令更改为”123456″。若想在此添加某一用户(如:用户名为abcdef,口令为123456) 的话,请键入”net user abcdef 123456/add”,添加后可用”net localgroup administrators abcdef/add”命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windows\system32\config里面的SAM档就可以了
5.开机后按键盘的Delete键进入BIOS界面。找到User Password选项,其默认为关闭状态。启动并输入用户密码(1~8位,英文或者数字)。计算机提示请再输入一遍以确认密码无误,保存退出后重新启动机器,这时就会在开机时出现密码菜单
方法四
如果是FAT32,进入DOS,删除c:winntsystem32configsam*.*就可以了。登陆只要输入administrator不输密码即可。然后创建一个新的。要是NTFS则无效
另外如果你的系统没有加过微软的输入法补丁的话也可以利用输入法的漏洞去做一个管理员权限账号,
具体方法如下:
开机后,Win2000自启动,出现登录窗口,显示用户名,并要求输入密码(当然这时你不会有密码)。
这时请将输入焦点置于用户名一项,用Ctrl+Shift切换输入法(随便选上一种,只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键,选择帮助,会弹出一个帮助窗口。接下来你需要在这个窗口里找到一个(绿色带下划线)超级链接,并用SHIFT+鼠标左键单击,打开它会弹出一个IE窗口,请在窗口地址栏里输入c:,到这步你应该很清楚怎么做了。只要点击标准按键的”向上”,会发现你可以进入”控制面板”了,进入后你可以直奔”用户和密码”接下发生的事只有你自己知道了。
方法五
在安装Windows XP过程中,首先是以”administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录接口中也只会出现创建的这个用户账号,不会出现”administrator”,但实际上该”administrator”账号还是存在的,并且密码为空。
破解黑客程序!
那是他们开了你的远程监控功能,按我的电脑--内容--远端--撤销了全部选项。或加强Windows的防火墙!