揭开神秘人物的面纱--什么是黑客? 现代黑客简吏 网络就像一个潘多拉魔盒,光怪陆离、无所不有。它在给我们的生活带来无穷乐趣的同时,在一般人不留意的网络深处,还存在着一群神秘的群体--黑客!是他们使网络充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢? 了解。兵法有云:知己知佊,百战不殆。 应编辑之遨,小飞刀将写一系列有关黑客的网络安全专题文章。{dy}篇,让我们来揭开这群神秘人物的面纱。什么是黑客? 以现在人们对HACKER(黑客)一词定义,就是在网络上,能为所欲为,俱有破坏力,神秘的网络高手。如果以大小来分的话,则“大黑客”能入侵美国五角大楼,任意修改大网站主页,能把五星红旗贴到美国的军事网站上......次之“小黑客”,也许是跟网友利益关系得比较密切的一群,这些小黑客们“可以把你从QQ上轰下线来,xx你的QQ,E-MAIL,BBS的ID等等的密码,甚至进入你的电脑,xx上网帐号,xx你硬盘上的任何文件,偷偷地格式化你的硬盘,监视你的屏幕,静静地看着你一举一动,像幽灵般窥视着你......要以年龄来分大多数小黑客们都在12,3岁到17,8岁之间,“大黑客”以10几岁到20多岁的在校大学生和年青的与电脑网络有关的工作者为多。 事实是怎么样的呢,是否正如人们所想,这就是黑客吗?不用急着定义,现在就让我们开始这神秘之旅的{dy}站。谈谈现代黑客的发展史。 所谓的黑客可分为两类,以创造,发明著称的HACKER和以解破,甚至破坏为乐的CRACKER。 HACKER,这可以追溯到几十年前{dy}台 minicomputer(微型电脑) 刚诞生, ARPAnet 实验也刚展开的时代. 那时有一个由程序设计专家和网络名人所组成的, 具有分享特质的文化族群.这种文化的成员创造了 `hacker' 这个名词. 这些 Hacker 建立了 Internet,创造出我们现在使用的 UNIX 操作系统, 他们也使 Usenet 运作起来, 并且让 WorldWideWeb 动起来。 在hacker发展吏上,俱有不可取代地位的角色:Real Programmer(直译为“真正的程序员”)。Real Programmers主要来自工程界与物理界,他们戴著厚厚的眼镜,穿聚酯纤维T恤与纯白袜子,用机器语言、汇编语言、FORTRAN及很多古老的语言写程式。他们是Hacker时代的先驱者,默默贡献,却鲜为人知。 从二次大战结束後到1970早期,是打卡计算机与所谓"大铁块"的mainframes流行的年代,由Real Programmer主宰电脑文化。他们从不自称是Real Programmer、Hacker或任何特殊的称号。其后hacker的发展总是围绕着操作系统发展为中心,由早期功能简单的操作系统到功能强大UNIX,到现在兴起的LINUX都有HACKER的功劳。这些操作系统{zd0}特点是自由免费,是由最初的HACKER发明后,公布核心技术,随后世界各地的HACKER们日夜不停的改良,直至现在也没有停止他们的步伐,尤其是LINUX现在正在迅速发展。HACKER做软件的{zd0}特点就是自由并且免费,其中的自由就是公布程序源代码,让更多的人对程序进行改良,程序得以飞快发展,变得更加优秀。免费自然是指使用,这样让程序传播得迅速,广泛。 在精神上, hacker 并不单指(限制于)这种软件 hacker 的文化. 有人也把 hacker的特质发挥在其它领域, 例如: 电子或者音乐方面. 事实上你会发现, 在任何一种科学或艺术的{zg}境界, 你都可以发现 hacker 的特质. 软件 hacker 们认为,那些类似的精神也都可以称为 "hacker". 有些人还主张 hacker 的通性是独立于任何媒介之上的, 不特别属于任何一种 hacker 所在的环境. 但是, 在这份,我们将把重点放在软件 hacker 们所需的技能、态度和发明`hacker' 这个词的分享文化的传统。如果你是这个文化的一部分, 如果你对这些种种有所供献, 而且这个文化的其它成员也认识你, 并称你为 hacker, 那么你就是一位 hacker。 CRACKER,最初的CRACKER。在电话普及的初期,电费用不是一般人能承受得了,于是,一群聪明人发明了一些电子装置,得以免费使用电话网络。他们还用电话线联接电脑,互相交流各种资源,这些资源包括他们xx的付费商业软件,尤其是游戏软件。由于初期的个人计算机性能跟大型计算机相差甚远,只能做很有限的工作,因此他们为了获得到功能巨大的大型计算机的使用权,通过xx密码入侵学校,商业机构,政府等所拥有的大型计算机系统取得{zg}使用权ROOT。到现在互联网的出现,CRACKER的行为更是如鱼得水般发展,网上充斥着各种xx软件免费下载,网站入侵事件时有听闻,xx网上的各式源代码供人免费使用......但其中入侵目的已经不是当初那么单纯了,可以是经济,政治,玩乐...... 我们比较一下,HACKER和CRACKER行为相逆,但本质上却是殊途同归,都是为了自由,免费,共享资源。一个通过自身的创造实现,另一个却是通过xx付费软件,入侵系统获取。从法律上来讲,HACKER的行为是合法,而CRACKER却是违法的。CRACKER似乎更象现在人们所说的黑客,更受人们的关注,他们就是网络发展初期的西部牛仔,自由闯荡于网络,现实的法律却很难约束他们,但他们不是为所欲为,也像牛仔有自己的网络行为准则。 开始我们把黑客以大小分为“大黑客”,“小黑客”这样的定义是不准确的,但却能做现在的CRACKER分得更形象。以后小飞刀会讲述“大黑客”的xx故事,并更多地与大家探讨对付“小黑客”的攻防,“小黑客”的行为与我们上网安全更为密切。你想知道他们是怎么样实现xx密码,xx邮箱,控制个人电脑吗?想,那就跟小飞刀来吧。 是否曾在玩OICQ,上聊天室的时候,因为跟别人有过节,日后就频频死机,掉线?是否曾经是你的5,6位的OICQ珍稀号码被黑了?是否曾有过,硬盘不明不白的被格了,甚至是上网后在下次启动时,启动不了,软盘,光盘启动都不行呢?这时一定急坏了,直呼,硬件也被黑啊!是否在上网时感觉怪怪的,好像总是被某个幽灵窥视着?是否,,,,如果你有过上述不幸经历,至今还为解不开这个心头结而不自在,或者对这些东西十分的感兴趣,那就跟小飞刀来一次“黑客行”,在这次“黑客行”中小飞刀将为你揭开这一串串的问号,详细讲述这些都是如何实现的,如何才能够防守。 1 IP攻击与防守 xx{dy}个问号。这是上网最常见的了,大概是半年前,曾经有一个朋友在某所xxxx高校的机房上网聊天,这位老兄出言不慎,与对方发生争吵,这时对方扬言,“给我三分钟时间,你给我看着。”之后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。突然,这老兄的屏幕一片黑,随之是周围哗声四起,环视一下,机房里的几十台机器全倒下了,,,,这老兄事后跟我聊起此事,似乎还能看到他当时的惊慌心境,直呼遇到了高手,我固然是知其中的原委,一笑置之。实现是先查IP地址,然后用IPxx攻击。我们在射击的时候首先要瞄准,同样攻击对方要将对方定位,就是搞清他在那里,网络上的定位是用IP地址。查IP地址方法有许多,在玩OICQ时现在我们可用的是OICQ Sniffer和“oicq2000 0110去广告显ip”等这些工具都支持对OICQ2000的刺探,在聊天室我们可用IP猎手等,其它方法IP地址我们还可以从论坛发言者留下得到等等。有了上面几个好用的“瞄准器”我们这时要找一把好枪,现在的好枪不少dk_boomer就是一把。打开这个软件,把要攻击的IP填入对方IP栏,设置好攻击次数,系统线程,来它10000次,100个线程就远远足够了,如果机器好线程大可开到200以上,小心,开多了搞到人没炸,自己却先死机了,呵呵。或许以前你就是因为这样频频死机,掉线。 我们该怎么防守呢?对这些小技量,方法一:我们只要装个防火墙就能防住了,对于我们这些个人用户在网上下个个人免费防火墙就行了,目前{zlx}的个人免费版防火墙是天网2.03版。方法二:使用代理上网,在浏览器,OICQ设置。或用专用的软件管理设置,浏览器专用HaoSite ProxyTool,SocksCap32可设置OICQ,等各种软件使用代理。这样对方查到的只是代理服务器的IP地址,怎样得到代理服务器?我们可以用“代理猎手”查找,也可以到一些提供代理服务器的网站找到,下面提供几个代理你可以试试用202.102.243.230:80 202.104.156.163:3128。(“:”后80,3128为代理服务端口)下面就讲讲手工设置OICQ代理的方法,打开OICQ的主菜单,选择“系统参数”,“网络设置”然后在“使用PROXY SOCKET5防火墙”前打上小勾,填上防火墙地址,就给个现成的202.105.53.18(不一定可用哦,因为用的人一多就不灵了,{zh0}是自己用“代理猎手”去查找很容易,很方便的,端口号填上1080。以后玩OICQ时别人就查不到你真实的IP地址了,也就不会再这样频频死机,掉线! 有关IP攻击与防守就先讲到这里了 2 oicq攻击与防守 2000年可谓是OICQ的灾难之年,有关OICQ的黑软满街都是,从信息xx到密码xx等等无穷不有,引起一串串的OICQ使用恐慌,自从腾讯在OICQ2000中放弃以前所用的协议,使以前的各黑软失效,但过不了多久,OICQ相关黑软又如雨后春笋般出现。如查好友IP,查隐身等等,其中最毒的是gop101,你的5,6位的OICQ珍稀号码被黑,九成与它有关系。只要对gop101做一些简单的配置,再把这个OICQ密码xx木马在对方机器运行一次,以后在这台机上登陆的OICQ密码都将被记录下,并且可以按配置的信息,定时用电子邮件的方式发到你指定的邮箱,你想想要是网吧中的机器中了这个木马,嘿嘿,,,你现在知道了为什么别人能有大量的5,6位的OICQ号码了吗?以后在网吧上网可要打醒醒十二分精神了。 {wy}的防守是赶快到腾讯主页申请个OICQ密码保护!这样你就可以随时拿回原本属于你的。另外,在网吧上网玩OICQ后{zh0}是把OICQ所在目录中对应你OICQ号码的那个文件夹删除掉,因为,里面有你的聊天记录,很容易就能被人查看到。 下回将讲讲最“黑”的木马:冰河的攻防。是如何利用冰河这匹木马,你可在千里之外xx上网帐号,格人硬盘,xxOICQ号码控制中马者的一切! 文章中所讲的不是教你如何去“黑”别人,只是让你了解这些是怎么一回事,了解怎样攻击到别人并不等于攻击别人。就像我们知道用刀可以xx,但不等于我们xx,因为我们都有知情权。以上所出现的软件相关资料都可以在这个网站得到 做一名合格的黑客必须熟识各种应用于网络,比较重要的操作系统,其中有UNIX,LINUX,WINDOWS NT。什么是操作系统?就像一条公路,它是汽车行使的基础 ,好的公路能让司机轻松地驾驶汽车行驶。操作系统亦如此,好的操作系统是应用程序,软件良好运行的基础。在这里操作系统就是公路,应用程序就是汽车, 我们也就是司机了。对于互联网TCP/IP协议就是这条信息高速公路之基础,网络传输信息的基础协议。 UNIX操作系统,最早的原型是20世纪60年代未,诞生于Bell Labs(贝尔实验室)它的发明者Ken Thompson与Dennis Ritchie还因此成为{wy}两位获得Turing Award(电脑界的诺贝尔奖)的工程师。UNIX公开核心技术,并且是免费的,任何人都可以自由修改,使其适应自己的需要。于是在众多的HACKER的无偿改良下,UNIX 到现在成为了最强大的操作的系统,它的功能强大在现时的互联网得以极至的发挥,正所谓是如鱼得水。大型网络一般都应用UNIX操作系统作为基础平台。因其功能的强大,性能的稳定,较高的安全性正是它在网络时代深受欢迎原因。这时也许你会问这么好的操作系统为什么在个人电脑里见不到啊,是不是个人计算机的性能比不上大 型计算机的原因呢?不然,我们所用的电脑xx能运行UNIX系统,但正如UNIX的功能强大,操作也是复杂的,它的操作方式就像DOS般,通过输入命令方式使这庞大 运行,却远比操作DOS系统来的复杂,这就是个人电脑应用中为什么不使用UNIX系统的原因。但现时UNIX也有了CDE窗口环境版本,使用更为方便。 LINUX操作系统,Linux是个坚固、有力、扎实而且免费的作业系统。LINUX是由上面说的UNIX演变而来的,1992年一位芬兰Helsinki University的学生 -- Linus Torvalds开始在一台386PC上发展一个自由软件的UNIX kernel,使用FSF的程式开发工具。他很快的写好简单的版本,丢到网络上分享给大家,吸引了非常多 的Hacker来帮忙一起发展Linux -- 一个功能完整的UNIX,xx免费且附上全部的原始码。Linux{zd0}的特色,不是功能上的先进而是全新的软件开发模式。直到 Linux的成功前,人人都认为像操作系统这么复杂的软件,非得要靠一个开发团队密切合作,互相协调与分工才有可能写的出来。Linux更是许多人努力的成果:世 界上有上几千位开发人员对Linux做出贡献,他们增加新的功能、修改错误,而且仍不断尽其所能改进它。因此,流行着众多版本比较xx的有RedHat,OpenLinux 等外国产品,国产的则有红旗LINUX,蓝点LINUX等。又要感谢勤奋的hacker们为我们带来一个被预言为最有希望的新操作系统,成为打败微软价格昂贵的WINDOWS操 作系统的{zd0}希望。Linux可以在任何基础电脑硬体上执行。而且,它还俱有像WINDOWS的视窗环境,操作简易,方便。于是,越来越多地出现在个人计算机中。 WINDOWS NT操作系统,其{zx1}版本为WINDOWS2000即是WINNT5.0,由微软出品的商业软件,它跟一般个人计算机应用的WINDOWS95,98差不多,但性能却要优于 WINDOWS,是专用于网络的WINDOWS操作系统系列。与UNIX,LINUX操作系统相比,操作更为方便,性能也比较强,得到众多中小型网络用户青睐。但安全性,稳定性 比较差,不公开源代码,不充许修改,不充许复制,价格却昂贵,一个正版的WINDOWS98就要卖1998元人民币,WINDOWS NT就更甚之。因此被HACKER们认为,最没希 望的操作系统。 TCP/IP协议,网际网络通讯协议在二十年前原是美国国防部 (DoD) 发展出来的,目的只是用在不同厂牌计算机之间的互连。TCP/IP 通讯协议堆栈,采用阶层 式的结构, 以便将应用程序与网络硬件隔离开来。虽然他的设计理念是基于阶层式的模型,但是他的重点放在提供互连性,而不只是死板地遵循层级功能。应用于 互联网的信息传输,其中一个重要的概念是IP地址,(IP Address)是用来定义网络上每一台计算机的位置。当一台计算机想找另一台计算机时,就是凭这个地址 去找。在互联网中,计算机中的 IP 是由网络供货商替你编排,所以当你每次通过拨号上网时,IP 都可能会不同。不过若你用的是专线, IP 就可能会是固定的了 。IP address 的规格为 xxx.xxx.xxx.xxx,xxx 可以由 0 ~ 255。还有一个重要概念,端口(Port) 是给资料进出的连接端口。当有资料需要进出时,你的系统 就会打开一个 port 来连接对方的计算机。至于开那一个 port,是由你计算机中的程序决定。这种连接方法可以同时与多部计算机同时进行,也即是说你的计算机 可以有多个 port 同时与外界连接上。Port 可以由 0~ 65535,1024 以下的 ports 大部份都有指定用途,例如 http 是80、smtp 是25、pop3 是110等等。当你自 行安装程序时通常都应该将 port 设定在 1024 以上,以免发生冲突。一般的家庭计算机 (非网络计算机),在连上互联网后就会有一个 IP address,但却可以有 很多个 ports。 如果想成为真正黑客熟练掌握,以上操作系统是必修课,甚至于对其内核的了解和研究 |