如何防范黑客入侵的方法
1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,最好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置方法:开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,最好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了,最重要的就是不要轻易点别人发来的东西 , QQ方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取方法:有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的方法现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。
菜鸟求救!救救我吧。IE坏啦。
黑客,攻击,我们已听得太多,网络安全不再是一个抽象而遥远的话题,为了给你的爱机加一道安全的屏障,我们可以安装个人防火墙以及其他安全防护软件,同时,最好启用IE自带的安全机制。
一.安全级别设定
如果你想屏蔽Cookie与ActiveX控件功能,可以很容易地通过IE的安全级别设定功能加以实现。
IE的安全机制共分为高,中,中低,低四个级别,分别对应着不同的网络功能。高级是最安全的浏览方式,但功能最少,而且由于禁用Cookies可能造成某些需要进行验证的站点不能登录;中级是比较安全的浏览方式,能在下载潜在的不安全内容之前给出提示,同时屏蔽了ActiveX控件下载功能,适用于大多数站点;中低的浏览方式接近于中级,但在下载潜在的不安全内容之前不能给出提示,同时,大多数内容运行时都没有提示,适用于内部网络;低级别的安全机制不能屏蔽任何活动内容,大多数内容自动下载并运行,因此,它只能提供最小的安全防护措施。
操作步骤:点击工具/Internet选项/安全,然后你就会看到一个面板了,简单地拖动滑块就能完成安全级别的设定。
二.禁用自动完成功能
IE的自动完成功能非常实用,可以让我们实现快速登录,快速填写的目的,但它的缺陷也同样明显。许多站点,在你进行登录时会自动搜索与读取你的历史操作以便获取用户信息,包括我们在地址栏中输入的历史地址,以及一些填过的表单信息;同时,那些经常在网吧上网,又不想让其他人知道自己的历史操作的朋友,最好禁用IE的自动完成功能,因为后来者只需点击"历史"按钮就能让你的所有隐私无所遁形。
操作步骤:工具/Internet选项/内容/自动完成,然后你将看到面板。只需清除相应栏目前面的选定符号就行了。
三.清除历史内容
"历史"也是非常有用的一项功能,但对于公共用户,正如上面我们谈到的,极容易造成个人信息的泄露,因此,对于这部分用户,建议在离开电脑前清除历史纪录。
操作步骤:工具/常规/清除历史记录。
如果要清除单个网址记录,可以直接单击"历史"按钮,找到要删除的网址,点击鼠标右键,选"删除"命令。
四.彻底清除Cookies
IE的"历史"并不是唯一纪录我们操作过程的地方,许多站点在用户访问时会在用户电脑里放置一些小文件用以跟踪用户姓名,密码,访问时间等信息,而这些小文件,就是我们常常听到的Cookies。我们可以通过安全机制的设定禁止Cookie功能,但那样的话就不能访问需要Cookie验证的网站了。
彻底清除Cookies的步骤:找到C盘下Windows文件夹,然后清除Cookies与Temporary Internet文件夹中的内容就行了。
五.启用分级审查功能
因特网上包含着各式各样的信息,而且很多信息并不适合小孩观看,要控制小朋友查看网页内容的权限,只需启用IE的分级审查功能就行了。
操作步骤:工具/Internet 选项/内容/分级审查启用,然后你将会看到如图三的面板。一共有四个审查标准,只需简单地拖动滑动条就行了。分级审查设定完成后会自动弹出一个"创建监护人密码"的面板,这时我们需输入监护人密码,最后按"确定"。以后在登录不符合内容标准的网站时会自动弹出密码输入窗口,如果输入密码不正确就不予以登录。
说一部你认为经典的电影
十佳剧情片:
1) 肖申克的救赎(刺激1995):男人必看的励志影片。
2) 教父(1、2):经典黑帮片,有此作品,其他同类一概低头。
3)美国往事:整个人生都在里面。
4)天堂电影院:每个男人的童年回忆,太经典了。
5)无主之城:人家怎么能拍出这么牛的电影!
6)活着:也许是中国目前最伟大的电影。
7) 阿甘正传:教导所有的人要去宽容别人,傻就是福气。
勇敢的心:民族自尊的好教材,希望大家要爱中国。
9) 楚门的世界:探讨人的价值和人性根本的奇思怪作。
10) 音乐之声:音乐的力量、音乐的快乐!
11)辛德勒的名单:震撼人心的历史、充满感染力的摄影和杰出的演员。
十佳科幻片
1) 星球大战系列:开创了一个电影神话。
2) 异次元骇客(第十三层):应该说它比黑客帝国的构思更精妙。
3) 超人:所有漫画类科幻电影的代表。
4) 终结者(1、2):科幻电影经典中的经典。
5) 12猴子:如此引人深思的科幻电影真不多见。
6) 黑客帝国系列:引发了对现实和未来网络发展的思考,形成了一种黑客文化。
7) 移魂都市(黑暗城市):风格另类的科幻片,结尾出人意表。
超时空接触:比较严肃地探讨外星文明问题的力作。
9) 千钧一发:描写未来社会人的基因问题的惊险影片,内容和主题俱佳。
10) 2001漫游太空:经典作品,以严肃的科学性和预见性著称。
十佳战争片:
1) 拯救大兵瑞恩:最真实反映战争和人性的超级巨作。
2) 猎杀红色十月:节奏和人物拿捏准确的潜艇影片代表作。
3) 兵临城下:从独特的视角描写二战的巨片,演员表演到位。
4) 大逃杀:www.18dd.com归入战争片只因其太震撼、太残酷。
5) 巴顿将军:全景式展示战争的代表作,演员表演出色。
6) u-571:效果出众的新型海战片,拍得很有特点。
7) 全金属外壳:库布里克对战争的深刻反思,看过后使人对战争产生恐惧。
星际舰队:科幻性质的战争片,士兵的训练和战斗的描写很有煽动性和争议性。
9) 瓦尔特保卫萨拉热窝:随时看起来都心潮澎湃的好电影!
10) 野战排:反思越战的经典影片。
十佳动作片
1) 英雄本色(1):吴宇森代表作。
2) 真实的谎言:阿诺演的最温情和幽默的电影。
3) 生死时速(1):充满动感,耳目一新!
4) 虎胆龙威系列:呵呵他怎么总是一身伤却不死啊!!!
5) 勇闯夺命岛(石破天惊)www.18dd.com:动作片颠峰作品!演员表演出色。
6) 刀锋战士(1、2):新式吸血鬼动作片,非常另类和华丽。
7) 神秘的黄玫瑰系列:呵呵因为看的时候年纪小,觉得比西部片还经典。
复仇:也是罗马尼亚的老电影,这部影片的枪战让人百看不厌。
9) 三步杀人曲系列:干净利落的墨西哥风格枪战电影。
10) 第一滴血(1):有内涵有力度有故事,是史泰龙为数不多的好片。
十佳恐怖片
1) 夺命狂呼系列:校园恐怖片的代表作,对年轻人的胃口。
2) 杀出个黎明:另类夸张的恐怖片,不吓人,反而很搞笑和另类。
3) 活死人的黎明:活死人系列代表作,以恶心的僵尸著称。
4) 驱魔人:画面阴郁,声效凄厉,晚上看真的噤若寒蝉!
5) 见鬼:港式恐怖片代表,有恐怖,也有情感。
6) 解剖(1、2):欧洲恐怖片的代表,内容奇怪前卫。
7) 坏品味:指环王导演的早期作品,恐怖而搞笑。
异形系列:科幻类恐怖片经典,1、2、4都很精彩
9) 咒怨:日式恐怖的代表,极其邪恶!
10) 活跳尸:罕见的血腥的黑色幽默!
十佳喜剧片 提供电影下载 www.18dd.com
1) 两杆大烟枪:在英式幽默和一团乱麻中寻找答案的乐趣
2) 我为玛丽狂:美国厕所文化的代表,低俗但好玩。
3) 反斗神鹰系列:美式无厘头动作喜剧。
4) 大话西游(1、2):经典!
5) 花田喜事:港式老喜剧片的代表,明星云集。
6) 惊声尖笑系列:以模仿糟改其他影片取乐的新型喜剧片。
7) 虎口脱险:欧式喜剧片经典作,百看不厌。
金鸡:近年少见的优秀香港电影,有很深的内涵。
9) 面具:金凯瑞的成名作。
10) 喜剧之王:周星弛最有内涵的电影。
十佳武侠片
1) 卧虎藏龙:“美”式武侠片的开山之作!
2) 新龙门客栈:现在的武侠片制作模式都是照它来的。
3) 黄飞鸿系列:捧红了李连杰啊!!!
4) 醉拳:成龙代表作,功夫片黄金时代的作品。
5) 少林寺三十六房:刘家辉的成名作,现在来看也趣味无穷。
6) 少林寺:不用说了,真功夫的代表。
7) 佐罗:法国剑侠片的代表,迷到很多mm。
笑傲江湖:对林青霞扮演的东方不败印象最深。
9) 座头市:创新的日本剑侠片,很有特点。
10) 杀死比尔:呵呵,新派东西方结合的功夫片来啦!!!!
十佳惊悚片
1) 死神来临(1、2):构思巧妙,场景惊人。
2) 黑暗降临:描写鬼怪传说的惊悚片,有些新意思。
3) 沉默的羔羊:获得奥斯卡奖的惊悚片!
4) 7宗罪:风格阴暗,让人时不时想逃!表演精致!
5) 闪灵:可以尽情欣赏杰克尼科尔森的超凡演技。
6) 第六感:此类影片代表作!!结尾精彩之极!
7) 断头谷:蒂姆伯顿的惊悚恐怖大作,人头乱滚!
心慌方(1、2):加拿大导演的匪夷所思之作!!!
9) 本能:不用说了,很色情!
10) 医院风云:拉斯冯提尔导演的丹麦影片,吓的很多人不敢独自回家。
十佳爱情片
1) 泰坦尼克:商业大作!
2) 漂亮女人:现代版麻雀变凤凰!
3) 罗马假日:奥黛丽赫本的经典。
4) 金玉盟:淡淡的幽怨、一生的承诺!
5) 卡萨布兰卡(北非谍影):经典老片。
6) 毕业生:我们还能找到青春时代的纯洁爱情吗?
7) 生命中不能承受之轻:以时代为背景的爱情名片,节奏缓慢。
保镖:轻松健康的爱情电影。
9) 克莱默夫妇:对婚姻、儿女进行深入思考的伦理片。
10) 阳光灿烂的日子:属于我们这些人的青春!
十佳魔幻片
1) 狼族盟约:法式魔幻片,明星众多的大制作。
2) 印第安纳琼斯(夺宝奇兵)三部曲:斯皮尔伯格和卢卡斯的强大组合!
3) 倩女幽魂:中国鬼电影的里程碑!决不输于外国片!
4) 魔戒三部曲:伟大的经典的真正的电影!!!
5) 哈利波特系列:新魔幻电影的奇特分支。
6) 魔幻屠龙(龙的心):感情真挚。
7) 木乃伊:幽默和特技结合的娱乐片。
剪刀手爱德华:蒂姆伯顿最有想象力的作品。
9) 小飞侠:崭新的适合儿童的幻想片。
10) 大鱼:多看两遍吧,活着要善待自己啊!
提供电影下载 www.18dd.com
十佳动画片
1) 怪物公司:罕见的数码特技!动人有趣的创意!
2) 冰冻星球:虽然卖座不是很好,但它的场景可是真的漂亮!
3) 辛巴达航海记:巧妙结合手绘和3d技术的优秀作品。
4) 怪物史莱克:健康的爱情观和幽默的故事!
5) 寻找尼莫(海底总动员):融合温馨情感和尖端技术的动画经典。
6) 千与千寻:宫岐峻颠峰之作!
7) 最终幻想:3d人物数码化的先驱,技术出众。
吸血鬼猎人:日式风格的华丽吸血鬼大作。
9) 盖娜:欧洲的动画大作,风格很怪异!
10) 恐龙:不用说了,好看!
十大情色片
1) 艳舞女郎:少见的描写夜总会无上装演员的作品,场面很精致!
2) 卡里古拉:有史以来最“严肃”和宏伟的情色巨片!
3) 罗曼史:探讨爱情冲突和仇恨的情色名作。
4) 亲密:获得柏林金熊,在欧洲大型电影节www.18dd.com获奖影片中首次出现口交的场面!
5) 巴黎野玫瑰:描写爱到极至的感情,可怕!
6) 深喉:现代色情片的鼻祖!
7) 悲情城市:法国色情片演员出演的反映丑恶社会的独立电影。
感官世界:大岛渚的惊世骇俗之作,以演员的真实做爱场面闻名!
9) 巴黎最后的探戈:怀念马龙白兰度,就看看这部片子吧!
10) 丑闻:最新的韩国情色作品。
菜鸟有关脚本注入的问题 .asp access javascript。。。。
搞了这么长时间编程,怎么就看不懂你说的话呢,所有都看不懂,麻烦你说清楚一点。
-----------------
比如你的原来网页是
span id="hacker"这是我的网页/span
form name="form1" method="POST"
input type="text" name="txt" /input type="submit" name="submit" /
/form
写完这个网页后你在你本地呢还是传到了服务器上?
你所说的你黑了你的网站是通过自己给网页代码里
输入了Script标签然后提交的么?
这样?
span id="hacker"这是我的网页/span
form name="form1" method="POST"
input type="text" name="txt" /input type="submit" name="submit" /
/form
scriptdocument.getElementById("hacker").innerHTML="我被黑了!";/script
是这个意思么?这怎么能叫你自己黑了你自己呢?还是说在浏览器地址栏里javascript:document.getElementById("hacker").innerHTML="我被黑了!";这样黑的自己呢?
如果说你自己通过表单发出去的请求并储存到数据库里
并在相应页面读取了出来,更改了你页面的值这种可以通过替换标签的做法使用Replace(text,"script","《script》")对上传上来的内容进行过滤,可以防止现在比较流行的xss攻击,第二种的话你不必担心,因为它只是存在于客户端的浏览器内存中,和服务器没有关系,就算是改了页面的内容也只能自己看到,关了浏览器再打开什么都没,
2.网页脚本漏洞很多很多,例如上传、注射、暴库、默认管理员、嗅探、社会工程学、猜密码等等等等很多很多,例如说通过注射,可以得到你的某个表,某个表里的内容,然后获取管理员账号获取更大权限的后台账号,再通过后台给服务器写入一个自己想要的asp代码,通过这个asp代码从而控制你的网站甚至是服务器,如果说是Mssql的asp网站那么如果得到一个db_owner权限注射,哪么在没有删除危险系统扩展存储过程的时候就可以列服务器的所有盘符目录,查找到你的网站,然后通过差异备份,备份一个任意文件名的asp文件到你的网站目录,顺便插入自己想要的代码,这样那个差异备份的数据库就会变成一个黑客用于控制的Webshell,上传就不用说了,通过上传漏洞上传一个webshell上去,直接就改代码了,后面的恕我不多介绍,你说怎样才能使服务器执行vbscript?
我晕,客户端发出请求------服务器IIS----IIS处理请求----到Asp文件---读取Asp文件内容----进行解析处理----解析完毕后---传输回客户端,整个流程是这样你说怎样执行?
%eval(Request("#"))%这样就可以接收键为#号的值并且在服务器运行了...懒得打字了..就这样。。
黑客帝国v3.0秘籍
收徒弟,教黑客知识,外赠送精品木马
菜鸟班(如:灰鸽子、上兴、QQ木马等)、免杀班、挂马班和入侵班!(网站入侵后台提权)接一切DDOS业务!!
全部学费:450元 ;包学包会。终身受用
注:送黑客X档案光盘+VIP电子书+杀毒软件+精品木马+定做木马六折
详情咨询QQ:1607957494
部分教程,都是本人亲知传授
菜鸟班
【菜鸟知识篇】
第一课:DOS的全面认识和分析
第二课:DOS入侵的命令详解
第三课:各类端口知识详解
【菜鸟扫描篇】
第四课:扫描工具之经典扫描的介绍及演示全过程
第五课:抓3389肉鸡的原理及防范措施演示全过程
第六课:抓135肉鸡的原理及演示全过程
第七课:sa弱口令1433端口得到肉鸡服务器的全过程
【菜鸟必学篇】
第八课:国内远程控制类软件的几款经典介绍
第九课:VIP版灰鸽子详细使用演示全过程
第十课:黑防版灰鸽子和上兴远控的详细使用演示全过程
第十一课:所有远程控制类软件的肉鸡上线方法总结及演示
第十二课:QQ木马及所有游戏盗号类软件的原理及盗号演示全过程
【菜鸟技巧篇】
第十三课:免费使用正版VIP灰鸽子
第十四课:永久免费使用正版瑞星
第十五课:最新免费打电话
第十六课:教菜鸟攻破ADSL宽带密码
第十七课:手把手教菜鸟破解邮箱密码+QQ密码
第十八课:QQ密码防盗方法原理及演示
第十九课:教大家在网吧随心所欲的放我们的木马
第二十课:免费拿卡巴瑞星XP变脸王等正版软件
第二十一课:打造自己的专版软件
第二十二课:教菜鸟终级反捆绑木马,识别软件是否捆马特技
第二十三课:让XP肉鸡终端服务实现多用户登陆演示
免杀班
【免杀基础篇】
第一课:木马免杀技术之必备知识
第二课:05年与06年免杀技术的综述
第三课:免杀的学习方法与技巧
第四课:手工加密,加花免杀技巧综合
第五课:免杀工具灵活组合搭配打造超强免杀木马
【myccl使用技巧篇】
第六课:myccl工具介绍与复合特征码定位器myccl原理介绍
第七课:详解myccl定位文件复合特证码及修改(实战)
第八课:详解myccl定位内存复合特证码及修改(实战)
第九课:mycll综合定位特征码技巧总结
第十课:特征码修改方法总结
【免杀花指令篇】
第十一课:花指令之必备汇编知识
第十二课:利用花指令过杀毒软件(实战)
第十三课:编写自己的免杀花指令总结
【免杀实战操作篇】
第十四课:VIP灰鸽子最新免杀演示
第十五课:黑防灰鸽子最新免杀演示
第十六课:灰鸽子过专杀演示
第十七课:上兴远程控制软件最新免杀演示
第十八课:灰鸽子自带映射器vport1.0的免杀演示
第十九课:打造个人专版全免杀QQ木马及一切网游木马
第二十课:打造个人专版全免杀捆绑器
黑客专家朱建朴
高手还会被抓?肯定是个只会傻瓜式操作的菜鸟黑客,而且真正的黑客是不需要钱的,人家有办法弄钱。那家伙攻击网吧肯定是因为接了DDOS业务,一个需要靠作非法勾当来赚钱的人,不配说成是黑客,只会给黑客界丢脸。
请问什么是黑客
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
也有人叫黑客做Hacker。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
一.什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
Hacker -- 黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
二.hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的 hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
三. 这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
四. 黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过
这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
1.黑客的兴起
黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理式学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资之出源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。
2.黑客的定义与特征
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横与网络上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。
但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。
一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。
3.黑客的态度
Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.
如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你已经忽略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而已.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们:
黑客守则
如下:
1。不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软体或资料!!,
2。不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3。不要轻易的将你要hack的站台告诉你不信任的朋友。
4。不要在bbs上谈论你hack的任何事情。
5。在post文章的时候不要使用真名。
6。正在入侵的时候,不要随意离开你的电脑。
7。不要侵入或破坏政府机关的主机。
8。不要在电话中谈论你hack的任何事情。
9。将你的笔记放在安全的地方。
10。想要成为hacker就要真正的hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
11。已侵入电脑中的帐号不得清除或涂改。
12。不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!
13。不将你已破解的帐号分享于你的朋友。
自觉遵守吧,黑客们~~~~
黑客的归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了,许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有及少数是职业黑客,有很多还是业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。
数码罪犯 历史上五大最著名的黑帽黑客
1. Kevin Mitnick
2. Adrian Lamo
3. Jonathan James
4. Robert Tappan Morrisgeek.
5. Kevin Poulsen
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
[编辑本段]两类黑客的四大主要行为
“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是平时经常听说的“骇客”(Cacker)和“红客”(Honker)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
黑客的行为主要有以下几种:
一、学习技术
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依*他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感.
历史上著名的黑客事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。
2001年5月,中美黑客网络大站,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
2002年11月,伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。
2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马.并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,比如日本。他于2007年2月12日被捕。
2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”
2007年,中国一名网名为The Silent's(折羽鸿鹄)的黑客成功入侵微软中国的服务器,并在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。
2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人还没找到。
2008年11月,中国黑客往事如烟入侵腾讯分站,另外成功拿下国内大型游戏门户17173和大型网络门户21CN,163等分站的服务器。检测多家大型网络公司免费给予提示漏洞并修补漏洞,国客的组织人,发起者。4月18日攻击CNN的组织者之一。现在国客已经解散