還是黑客
字數:14501 加入書籤
***本章節來源六九中文 請到六九中文閱讀最新章節***
著名黑客事件
1983年,凱文·米特尼克因被發現使用一台大學裏的電腦擅自進入今日互聯網的前身arpa網,並通過該網進入了美國五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。
1988年,凱文·米特尼克被執法當局逮捕,原因是:dec指控他從公司網絡上盜取了價值100萬美元的軟件,並造成了400萬美元損失。
1993年,自稱為“騙局大師”的組織將目標鎖定美國電話係統,這個組織成功入侵美國國家安全局和美立堅銀行,他們建立了一個能繞過長途電話呼叫係統而侵入專線的係統。
1995年,來自俄羅斯的黑客弗拉季米爾·列寧在互聯網上上演了精彩的偷天換日,他是曆史上第一個通過入侵銀行電腦係統來獲利的黑客,1995年,他侵入美國花旗銀行並盜走一千萬,他於1995年在英國被國際刑警逮捕,之後,他把帳戶裏的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒(melissa)使世界上300多家公司的電腦係統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。
2000年,年僅15歲,綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、ebay和amazon在內的大型網站服務器,他成功阻止服務器向用戶提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人黑客也沒有閑著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報道,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2001年5月,中美黑客網絡大戰,中美撞機事件發生後,中美黑客之間發生的網絡大戰愈演愈烈。自4月4日以來,美國黑客組織poizonbox不斷襲擊中國網站。對此,我國的網絡安全人員積極防備美方黑客的攻擊。中國一些黑客組織則在“五一”期間打響了“黑客反擊戰”!
2002年11月,倫敦黑客garymckinnon在英國被指控侵入美國軍方90多個電腦係統。他現在正接受英國法院就“快速引渡”去美國一事的審理。
2006年10月16日,中國駭客whboy(李俊)發布熊貓燒香木馬.並在短短時間內,致使中國數百萬用戶受到感染,並波及到周邊國家,比如日本。他於2007年2月12日被捕。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,服務器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網絡安全專家表示,根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那將是第一起國家對國家的“網絡戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2007年,俄羅斯黑客成功劫持antec研究人員的消息,他們發現已經有黑客劫持了bits,可以自由控製用戶下載更新的內容,而bits是完全被操作係統安全機製信任的服務,連防火牆都沒有任何警覺。這意味著利用bits,黑客可以很輕鬆地把惡意內容以合法的手段下載到用戶的電腦並執行。symantec的研究人員同時也表示,目前他們發現的黑客正在嚐試劫持,但並沒有將惡意代碼寫入,也沒有準備好提供給用戶的“貨”,但提醒用戶要提高警覺。
2007年,中國一名網名為thesilent‘s(折羽鴻鵠)的黑客在6月至11月成功侵入包括cctv、163、tom等中國大型門戶服務器。(據說其成功過入侵微軟中國的服務器,另外相傳是微軟中國的內部工作人員給他的權限。)
2008年,一個全球性的黑客組織,利用atm欺詐程序在一夜之間從世界49個城市的銀行中盜走了900w美元。黑客們攻破的是一種名為rbsworldpay的銀行係統,用各種奇技淫巧取得了數據庫內的銀行卡信息,並在11月8日午夜,利用團夥作案從世界49個城市總計超過130台atm機上提取了900w美元。最關鍵的是,目前fbi還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開!這是韓國遭遇的有史以來最強的一次黑客攻擊。
2010年1月12日上午7點鍾開始,全球最大中文搜索引擎“百度”遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁麵、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外,利用了dns記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位於荷蘭的ip地址,百度旗下所有子域名均無法正常訪問。
國內黑客站點
(排名不分先後)
1.學生黑客聯盟
2.黑客動畫吧
3.華夏黑客聯盟
4.華盟網
5綠色兵團
6.邪惡八進製
7.安全焦點
8.中國鷹派聯盟
9.黑基網
10.中國黑客榜中榜
11.黑客風雲
12.歲月聯盟
13.紅色黑客聯盟
14.黑客聯盟
著名黑客
黑客列表
kevindavidmitnick(凱文·米特尼克)-世界上公認的頭號黑客。他是第一個被美國聯邦調查局通緝的黑客。
richardstallan在1971年受聘成為美國麻省理工學院人工智能實驗室程序員。
kenthompson和dennisritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了unix操作係統。
johndraper(以哢嚓船長,captaincrunch聞名)--發明了用一個塑料哨子打免費電話
markabene(以phiberoptik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話係統是如何運作的
robertmorris--康奈爾大學畢業生,在19蠕蟲。
kevinpoulsen--poulsen於1990年成功地控製了所有進入洛杉磯地區kiis-fm電台的電話線而贏得了該電台主辦的有獎聽眾遊戲。
vladimirlevin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。
stevewozniak--蘋果電腦創辦人之一。
tsotuomura--於1994年攻破了當時最著名黑客stevewozniak的銀行帳戶。
linustorvalds--他於1991年開發了著名的linux內核,當時他是芬蘭赫爾辛基大學電腦係學生。
johanhelsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的,被稱為“penet.fi”的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。
tsutoomura--能記起他是因為他抓了米特尼克。
ericrayond就一直活躍在計算機界,從事各種各樣的計算機係統開發工作。同時,ericraymond更熱衷於自由軟件的開發與推廣,並撰寫文章、發表演說,積極推動自由軟件運動的發展,為自由軟件作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟件界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟件大家族中的重要一員。
凱文米特尼克
相當多的人認為凱文·米特尼克(kevindavidmitnick,1964年美國洛杉磯出生),是世界上“頭號電腦駭客”。有評論稱他為“世界頭號駭客”。這位“著名人物”現年不過45歲。其實他的技術也許並不是黑客中最好的,甚至相當多的黑客們都反感他,認為他是隻會用攻擊、不懂技術的攻擊狂,但是其傳奇性的黑客經曆足以讓全世界為之震驚,也使得所有網絡安全人員丟盡麵子。
在米特很小時候,他的父母就離異了。他跟著母親生活,從小就形成了孤僻倔強的性格。70年代末期,米特還在上小學的時候就迷上了無線電技術,並且很快成為了這方麵的高手。後來他很快對社區“小學生俱樂部”裏的一台電腦著了迷,並在此處學到了高超的計算機專業知識和操作技能,直到有一天,老師們發現他用本校的計算機闖入其它學校的網絡係統,他因此不得不退學了。美國的一些社區裏提供電腦網絡服務,米特所在的社區網絡中,家庭電腦不僅和企業、大學相通,而且和政府部門相通。當然這些電腦領地之門都會有密碼的。這時,一個異乎尋常的大膽的計劃在米特腦中形成了。此後,他以遠遠超出其年齡的耐心和毅力,試圖破解美國高級軍事密碼。不久,隻有15歲的米特闖入了“北美空中防護指揮係統”的計算機主機同時和另外一些朋友翻遍了美國指向前蘇聯及其盟國的民有核彈頭的數據資料,然後又悄然無息的溜了出來。這成為了黑客曆史上一次經典之作。
在成功闖入“北美空中防護指揮係統”之後,米特又把目標轉向了其它的網站。不久之後,他又進入了美國著名的“太平洋電話公司”的通信網絡係統。他更改了這家公司的電腦用戶,包括一些知名人士的號碼和通訊地址。結果,太平洋公司不得不作出賠償。太平洋電腦公司開始以為電腦出現了故障,經過相當長時間,發現電腦本身毫無問題,這使他們終於明白了:自己的係統被入侵了。
這時的米特已經對太平洋公司沒有什麽興趣了。他開始著手攻擊聯邦調查局的網絡係統,不久就成功的進入其中。一次米特發現聯邦調查局正在調查一名“黑客“,便翻開看,結果令他大吃一驚——這個“黑客”是他自己。後來,米特就對他們不屑一顧起來,正因如此,一次意外,米特被捕了。由於當時網絡犯罪很新鮮,法律也沒有先例,法院隻有將米特關進了“少年犯管所”。於是米特成為世界上第一個因網絡犯罪而入獄的人。但是沒多久,米特就被保釋出來了。他當然不可能改掉以前的壞毛病。脆弱的網絡係統對他具有巨大的挑戰。他把攻擊目標轉向大公司。在很短的時間裏,他接連進入了美國5家大公司的網絡,不斷破壞其網絡係統,並造成這些公司的巨額損失。1988年他因非法入侵他人係統而再次入獄。由於重犯,這次他連保釋的機會都沒有了。米特被處一年徒刑,並且被禁止從事電腦網絡的工作。等他出獄後,聯邦調查局又收買了米特的一個最要好的朋友,誘使米特再次攻擊網站,以便再次把他抓進去。結果——米特竟上鉤了,但畢竟身手不凡,在打入了聯邦調查局的內部後,發現了他們設下的圈套,然後在追捕令發出前就逃離了。通過手中高超的技術,米特在逃跑的過程中,還控製了當地的電腦係統,使得以知道關於追蹤他的一切資料。
他是第一個被美國聯邦調查局通緝的黑客,走出牢獄之後,他馬上又想插手電腦和互聯網。有了他,世界又不平靜了。凱文·米特尼克也許可以算得上迄今為止世界上最厲害的黑客,他的名聲盛極一時,後隨著入獄而逐漸消退。
凱文·米特尼克是一個黑客,而且是一個頂級黑客。1964年他出生在美國洛杉磯一個中下階層的家庭裏。3歲時父母就離異了,他跟著母親勞拉生活,由於家庭環境的變遷導致了他的性格十分孤僻,學習成績也不佳。但實際上他是個極為聰明、喜歡鑽研的少年,同時他對自己的能力也頗為欣賞。
米特尼克的所作所為與通常人們所熟悉的犯罪不同,他所做的這一切似乎都不是為了錢,當然也不僅僅是為了報複他人或社會。他作為一個自由的電腦編程人員,用的是舊車,住的也是他母親的舊公寓。他也並沒有利用他在電腦方麵公認的天才,或利用他的超人技藝去弄錢,盡管這對他並不是十分困難的事。同時他也沒有想過利用自己解密進入某些係統後,竊取的重要情報來賣錢。對於dec公司(1998年被康柏公司收購)的指控,他說:“我從沒有動過出售他們的軟件來賺錢的念頭。”他玩電腦、入侵網絡似乎僅僅是為了獲得一種強大的權力,他對一切秘密的東西、對解密入侵電腦係統十分癡迷,為此可以放棄一切。
他對電腦有一種異乎常人的特殊感情,當美國洛杉磯的檢察官控告他損害了他進入的計算機時,他甚至流下了眼淚。一位辦案人員說,“電腦與他的靈魂之間似乎有一條臍帶相連。這就是為什麽隻要他在計算機麵前,他就會成為巨人的原因。”
主要成就:他是第一個在美國聯邦調查局”懸賞捉拿”海報上露麵的黑客。他由於隻有十幾歲,但卻網絡犯罪行為不斷,所以他被人稱為是”迷失在網絡世界的小男孩”。
第一次接觸計算機:在他十幾歲的時候,米特尼克還買不起自己的計算機,他隻能賴在一家賣無線電的小商店裏,用那裏的樣品及調製解調器來撥號到其它計算機。
自己獨特的工具:在潛逃的三年裏麵,米特尼克主要靠互聯網中繼聊天工具(irc)來發布消息以及同朋友聯係。
鮮為人知的事實:米特尼克曾被判到社區治療中心治療一年,在這段時間為了戒掉自己的計算機癮,他曾經登記參加了一項專為各種癮君子準備的12步計劃。
2002年,對於曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是kevinmitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(theartofdeception:controllingthehuentofsecurity)。此書大獲成功,成為kevinmitnick重新引起人們關注的第一炮。
巡遊五角大樓,登錄克裏姆林宮,進出全球所有計算機係統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。
——凱文·米特尼克
黑客預備網絡知識
1.什麽是ip
ip就是一個地址,在外網沒有一個ip是相同的,它就像身份證號碼一樣,給每台進入網絡的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到internet時,ip可能會被重新分配.不過有些機器申請了固定的ip,這樣就便於其他電腦找到它,並提供服務.一般的ip的格式為:a.b.c.d(0<=a,b,c,d<=255)(該格式為點分10進製)例如218.242.161.231,ip的標準形式是2進製形式,例如212.13.123.52的2進製是110101000000000011010111101100110100.....由192.16的ip,127.0.0.1是用來檢測網絡的自己的ip.就是說任何一台電腦來說,不管是否連接到internet上,127.0.0.1對於自己來說都是自己.就是說,每台電腦都是由4位的256進製數或32位的2進製數組成的.
2.什麽是網絡協議,數據包
網絡協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的”數據包就是一個一個
(1)麵向連接的tcp協議
tcp是麵向連接的.“麵向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。tcp(transmissioncontrol
protocol,傳輸控製協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個tcp連接必須要經過三次“對話”才能建立起來,其中的過程非常複雜,我們這裏隻做簡單、形象的介紹,你隻要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機a向主機b發出連接請求數據包:“我想給你發數據,可以嗎?”,這是第一次對話;主機b向主機a發送同意連接和要求同步(同步就是兩台主機一個在發送,一個在接收,協調工作)的數據包:“可以,你什麽時候發?”,這是第二次對話;主機a再發出一個數據包確認主機b的要求同步:“我現在就發,你接著吧!”,這是第三次對話。三次“對話”的目的是使數據包的發送和接收同步,經過三次“對話”之後,主機a才向主機b正式發送數據。tcp協議能為應用程序提供可靠的通信連接,使一台計算機發出的字節流無差錯地發往網絡上的其他計算機,對可靠性要求高的數據通信係統往往使用tcp協議傳輸數據。
(2)麵向非連接的udp協議
“麵向非連接”就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與現在風行的手機短信非常相似:你在發短信的時候,隻需要輸入對方手機號就ok了。udp(userdataprotocol,用戶數據報協議)是與tcp相對應的協議。它是麵向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去!udp協議是麵向非連接的協議,沒有建立連接的過程。正因為udp協議沒有連接的過程,所以它的通信效果高;但也正因為如此,它的可靠性不如tcp協議高。qq就使用udp發消息,因此有時會出現收不到消息的情況。
附表:tcp協議和udp協議的差別
|---------------------------------|
|屬性\協議|tcp|udp|
|------------+---------+----------|
|是否連接|麵向連接|麵向非連接|
|------------+---------+----------|
|傳輸可靠性|可靠|不可靠|
|------------+---------+----------|
|應用場合|大量數據|少量數據|
|------------+---------+----------|
|速度|慢|快|
|---------------------------------|
(3)什麽是端口(port)
port,意思為港口,但在電腦裏叫端口.但是端口不是形象的,而是抽象的.電腦上有很多的端口(65535個),但是它們大部分都不開,每個網絡連接都要用一個端口,就象把用一跟線把兩個電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網頁服務器要開80端口,ftp服務器要開21端口
常用端口
21--ftp下載
23--telnet遠程登陸,入侵後打開給自己留後門
25-smtp盡管重要,但似乎沒什麽可利用的
53--domain同上
79--finger可知道用戶信息了,但是現在很少了
80--httphttp服務器
110--pop收信的
139(445)--netbios共享,遠程登陸,很有價值,但是有經驗的人不開
135--rpc遠程溢出的大洞的端口
3389--windowsnt係列(windows20002003xp各版本)超級終端
黑客在入侵成功後就要為自己運行木馬,打開一個端口,為自己以後回來留後門.
(4)什麽是服務
服務就是service,例如要做http服務器的就要安裝worldwidewebpublishing服務.服務,是為他人提供服務的程序,這個程序會在開機時自動加載,並打開端口等待對方連接並向對方提供服務.我們可以在入侵對方機器後,啟動或安裝一些服務(suchas遠程桌麵,telnet...),這些服務都是microsoft的,所以不用擔心被殺毒的發現.在開了一些遠程管理的服務後,攻擊者就可以很方便地回到被侵入過的主機了.
常見的服務列表:
名稱默認端口98可裝2000pro2000server
ftp提供下載服務21xxo
sshlinux遠程登陸22xxx
telnetwindows遠程命令行管理23xoo
siail郵件服務器25xxo
finger可以知道用戶信息,現在很少了79xxx
wwwhttp網頁服務器80xxo
pop2一種郵件服務109xxo
pop3同上110xxo
rpcdcom最大的溢出漏洞的所在135xo默認o默認
netbios共享,遠程登陸,很有利用價值139o(無價值)o默認o默認
remoteservice圖形界麵的遠程登陸,最有價值3389xxo(重點對象)
三.學習使用dos基礎命令
使用dos是黑客最最基本的技能,每個人都要會熟練的使用dos,使用2000的dos,不用任何工具就可以完成一次入侵,而且大部分的工具都是在dos窗口的環境下運行的,所以大家一定要學好!!
(1)如何啟動dos
這裏說到的dos,是xp,2000自帶的dos,9絡的支持很差,所以我們不能入侵98,也不能用98來入侵.所以用98的朋友請把98換成2000或者xp,nt,2003.
dos在2000裏就是cmand.exe,不過這個dos是不支持中文的).啟動方法:開始,運行,cmand),確定.然後跳出來以下畫麵:
c:\docuinistrator>cmd
microsoftwindows2000[version5.00.2195]
(c)版權所有1985-2000microsoftcorp.
c:\docuinistrator>
黑客主要技術應用
入侵技術(invasionoftechnology):
漏洞注入和發掘未知批量漏洞
網站各類入侵綜合技術(腳本,跨站,sql注入,旁注,網站結構分析……)
網站滲透技術之注入入侵web
網站asp程序批量之服務器掛馬
入侵附近用戶或者局域網電腦之菜鳥精華版
捕捉細節批量數據庫入侵dvbbs7.0
利用autorun.inf與腳本結合實現另類入侵
攻擊技術(attacksoftechnology):
指定ip數據包流量攻擊
手工配置攻擊程序進行ddos
黑客攻擊方式的程序應用(syn,ping,igsgodb,ddos)
免殺技術(avoidkillingtechnology):
無技術幾步打造強悍免殺鴿子(壓縮,保護,加花,加殼,特征碼)
國內外主流免殺工具及其應用詳解
破解技術(cracktechnology):
手工脫主流各種殼型(upx,dxpack,esp,sfx,ebp……)
c**32修改資源打造屬於自己的程序
編程技術(programmingtechnology):
delphi編程實例基礎教學
vb編程實例技術基礎教學
vc++編程實例技術基礎教學
vbs腳本編程實例技術基礎教學
bat編程實例技術基礎教學
pascal實例編程體驗
html標記語言編程基礎教學
病毒技術(virusoftechnology):
腳本病毒的編寫方法與技術淺析
程序編寫病毒的技術方法與技術淺析
-\ 六|九|中|文|書友上傳/-(m.101novel.com)