按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
辰泄セ鳌⑷肭只蛘咦銎渌恍┯泻τ谕绲氖虑椋蛭芭珊诳退邮碌氖虑槲ケ沉恕逗诳褪卦颉罚运钦嬲拿纸小昂Э汀保–racker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。
在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种:
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要地信息。黑客要经常学习别人发现地漏洞。并努力自己寻找未知漏洞。并从海量地漏洞中寻找有价值地、可被利用地漏洞进行试验。当然他们最终地目地是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞地执著是常人难以想象地。他们地口号说“打破权威”。从一次又一次地黑客实践中。黑客也用自己地实际行动向世人印证了这一点——世界上没有“不存在漏洞”地程序。在黑客眼中。所谓地“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说。漏洞要被修补;对于邪派黑客来说。漏洞要用来搞破坏。而他们地基本前提是“利用漏洞”。黑客利用漏洞可以做下面地事情:
1、获得系统信息:有些漏洞可以泄漏系统信息。暴露敏感资料。从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感!
我的“玩黑”总结(原创)
呵呵,只要一说到黑客,只要是写关于黑客类的小说,只要是对黑客充满好奇的人,那么都会见到一个伟大的名字——米特尼克!
以前在看会飞的猪写的《禁区之门》时自己特别迷恋,后来,我对黑客产生了兴趣,接着,开始学习这方面的技术,到如今,杂七杂八的学了很多,突然间幡然悔悟。回望一路走来的历程,感慨颇深!
很多人学习黑客技术没有一个明确的目标,经常拿着扫描工具在网上胡乱狂扫一通,有时候遇到一些开放某个端口或者具有某个漏洞的计算机就兴奋得不知所以然,呵呵,我只想说,那是非常不成熟的做法和态度。
对于学习黑客技术的朋友有人分析得很透彻,其实大致分为如下几个原因:
纯属好奇,觉得好玩;
觉得这样很酷,别人知道了会对自己刮目相看;
锻炼技术,增长见识;
职业黑客,为了达到商业目的。
呵呵,一阵见血。其实入侵的底线就是绝不搞破坏,“点”到即止,与武侠小说中的“点到即止”异曲同工之妙。
群里面会遇到很多很多的刚刚起步的菜鸟,很菜很菜的那种,他们一上线就问:怎么控制别人,怎么入侵别人,怎么盗别人的QQ号……
对此,我是不屑一顾的。当然我并没有瞧不起他们的心理,也不能说明我技术就很好,其实我也是个学习的新手。黑客的学习过程本身是一件漫长而枯燥的事情,没有一颗沉稳的心,注定一无所获……网络是最好的老师,凡是要自己动脑想办法解决。
对于“玩黑”的朋友大家都要抱着不怕重做系统的决心,呵呵,因为网上发布的很多免费的黑客工具都捆绑了木马程序的。“玩黑”至少需要一点基础,什么都不懂,还是奉劝各位不要沉迷进去,那样最终会一无所获,看看小说还是很不错的选择……
“玩黑”有一段时间了,现在回首,才发现自己在误区上越走越远,于是顿时醒悟,决定重回正途,做自己喜欢做的事情……
——09年5月11日晚
十大超级老牌黑客之米特尼克 (转载)
呵呵,只要一说到黑客,只要是写关于黑客类的小说,只要是对黑客充满好奇的人,那么都会见到一个伟大的名字——米特尼克!下面是我找的关于米特尼克比较全面的资料,有兴趣的朋友可以看看……
相当多的人认为凯文·米特尼克(KevinDavidMitnick,于1964年美国洛杉矶出生),是世界上“头号电脑黑客”。有评论称他为“世界头号黑客”。这位“著名人物”现年不过44岁。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历是的传奇性足以站全世界为之震惊,也使得所有网络安全人员丢尽面子。
在米特很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了狐僻倔强的性格。70年代末期,米特还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台电脑着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用本校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特脑中形成了。些后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。不久,只有15岁的米特闯入了“北美空中防护指挥系统”的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的民有核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。
在成功闯入“北美空中防护指挥系统”之后,米特又把目标转向了其它的网站。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使们们终于明白了:自己的系统被入侵了。
这时的米特已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统,不久但成功的进入其中。一次米特发现联帮调果局正在调查一名“黑客“,便翻开看,结果令他大吃一惊——这个“黑客是他自已。后来,米特就对他们不屑一顾起来,正因如此,一次意外,米特被捕了。由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特关进了“少年犯管所”。于是米特成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的民额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联帮调查局又收买了米特的一个最要好的朋友,诱使米特再次攻击网站,以便再次把他抓进去。结果——米特竟上钩了,但毕竟身手不凡,在打入了联帮调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特在逃跑的过程中,还刂屏说钡氐牡缒韵低常沟靡灾拦赜谧纷偎囊磺凶柿稀?
后来,联帮调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特行动。他费尽周折,马不停蹄,终于在1995年发现了米特的行踪,并通知联邦调查局将其捉获。1995年2月,米特再次被送上法庭。在法庭上,带着手铐的米特看着第一次见面的下村勉,由衷地说:“你好呀,下村,我很钦佩你的技术。”这一次,米特被处4年处徒刑。在米特入狱期间,全世界黑客都联合起来,一致要求释放米特,并通过为断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为“释放凯文”的网站。1999年凯特终于获准出狱。出狱后他便不断地在世界各地进行网络安全方面的演讲。
许多世界顶级网站,超级公司一听到黑客这个名词,便犹如谈虎色变般的恐惧。对于黑客的存在,每个网民都有着不同的看法,有些人喜欢黑客更喜欢做黑客,因为他们认为这样能体现自己的能力和价值。然而更多的人憎恨黑客,甚至要求国家法律对那些黑客进行严惩。就像他一样当2000年1月21日美国法庭宣布他假释出狱后,几乎当今所有依赖电脑和