本文目录一览:
- 1、寻找一篇科幻小说
- 2、黑客是怎么直接入侵个人电脑?
- 3、黑客的入侵手段~~
- 4、黑客是怎么实现入侵的,如果没有任何工具只用命令行,网上看到的大多数都是说要建立ipc连接,但是如果...
- 5、黑客是怎样通过网络入侵电脑的?
- 6、网上说的黑客利用系统漏洞入侵,他们是怎么做到的?
寻找一篇科幻小说
未来孩子
张三被李小龙踢了一脚。他晕了一会,脑袋里嗡的一下,像醍醐灌顶,忽然就记起了小时候的那个感觉。
六七岁时的张三呆头呆脑,每天晚上看星星,白天睡觉。下午醒来的时候,他会在昏沉的阳光中呆坐片刻,然后开始号啕大哭。哭的时候这孩子悲愤莫名,一发不可收拾。直到母亲跑过来在其头顶猛拍一掌,喝道,又犯病!才悠然停住,跳下床,打着嗝洗脸去了。当时的小张三对发生的一切都不明所以,只记得有一股巨大的悲情稍纵即逝。那感觉颇为奇特。后来张三历经数十年成长,渐渐把那感觉淡忘。再后来张三被李小龙踢了一脚,猛然才又将其记起。
张三身高一米六零,也曾机敏过人。但当他看到李小龙对着自己抬起右腿,一愣神的功夫,下巴上却已经着实挨了一下。李小龙的腿就像两根弹簧,游击不定,十分厉害。至于这么厉害的腿为何来踢一位中年作家的下巴,还得从张三的儿子说起。
张三的儿子今年十四岁,今天早些时候问他父亲,阿三可看见我的UPU? 张三摘下头盔说没有。那小子就暴躁起来,嚷嚷道,哎呀怎么办怎么办,我的宝贝都不飙了!张三瞟了一眼他儿子的宝贝,那像一堆色彩斑斓的积木堆在一起,光怪陆离。张三叹一口气,便又想起了当年。
张三21岁时是2006年,那是多么淳朴的年代啊。那时候人们根本不知道什么CPU、GPU,只须坐到电脑前来回敲打几个键子,咔咔咔,就都能得到幸福,脸上露出微笑了,正是所谓天高云淡,浮生人人闲的境界。但是那么安逸的环境下,年轻的张三却起了非分之想……张三一生起过无数的非分之想,就数那一次最令他追悔莫及,以后的种种麻烦皆由其引发,其中包括眼前这个孩子。
张三的儿子贼眉鼠眼,喜怒无常,属于未来一代。未来一代的孩子都是这个样子。他们在新时代里成长,从小像玩积木一样玩电脑,接触大量叵测的信息,养成种种恶习,结果干出来的事情都十分讨厌。张三的儿子动不动称其父为阿三,这就让张三颇为反感,觉得简直无礼之极。而现在这小子一暴躁,竟然在屋里转起圈来,嘴里还直哼哼:阿三呀阿三,可知谁,能把我的UPU归还,我可爱的阿三……张三终于忍无可忍,猛然一拍桌子喝道,这孩子怎么这么没礼貌!孩子他妈被声音惊动,跑出房间说你吼什么张三,还不都是你自找的么?张三顿时无言以对。
张三本不叫张三。虽然时代进步至今男人有几个名字都不足为奇,但所谓张三就太没新意,是人所不喜的了。张三前几年突发奇想要搞文学,搞来搞去却把自己搞成了张三,结果被妻儿耻笑,颜面扫地。究其原因,正是因为多媒体文化的迅猛发展导致了传统文学的急剧衰落。现代人聚敛声色的途径何其纷繁,谁还会在那种原始的符号堆砌上浪费时间?张三跑去搞文学那一年,学界却只剩下一种文学仍在流行,即幽默文学,俗称笑话。张三在文学没落时搞文学,正如他在电脑未兴时琢磨电脑。事实证明,他这一辈子尽在自找麻烦。
2006年年轻的张三忽起非分之想,他要深入的理解一下电脑这个东西。那年头民智未开,他的这一想法还挺危险,于是他只能小心翼翼地展开行动,好像黑客一样神秘兮兮。其实现在看来,那又算什么呢?现在的黑客,据说随便到谁的脑袋里逛一圈都不成问题了,而当年的张三只不过想试一试IPC$入侵另一台电脑。他把目标定在了他的旁边的一台机器。当时学校的机房里数百台电脑并排而放,张三一心钻研技术,全然未顾他的目标机器前正坐着一个长头发女子。
张三21岁时差点成为一个黑客,而21年后的如今张三却憎恨黑客。因为他始终怀疑曾有黑客之流光顾过自己的脑袋并做了什么手脚,否则没理由他现在是张三,而不是王二。他甚至怀疑自己的儿子也是一个黑客。那小子在电脑前张牙舞爪的样子实在是不成体统,俗话说有其母必有其子,他什么事情干不出来呢?所以张三决定不告诉那小子他的UPU的下落,让他着急下去得了。此时的张三斜眼瞧着自己的妻儿,鼻孔圆张,心中已萌生戾气,但他又怎能料到即将有一只李小龙的脚踢到自己的下巴上呢?
有人说时代的进步就像滚雪球,滚到今天这个雪球已是庞大无匹且莫之能止了。张三窃以为那雪的本身正是叵测的象征。所谓叵测就是,当1995年意大利那只猴子直勾勾盯着花生流口水时,浑然未觉插在自己头上的电线。当2006年热气蒸腾的机房里张三鬼鬼祟祟敲击键盘时,也没想到自己密谋的东西另一些人却要以此为生呢。叵测像雪一样覆盖真实,让人怎么也料不到接下来会发生什么。
2006年张三搞非法入侵时他旁边那个长头发女子正是本校网络安全专业的学生。一般来说女生学这种专业,不是机敏过人就是当初报错了志愿。很不幸此女属于前者。她早就发现傍边的小帅哥不太对劲,扫了几眼后就明白是怎么回事了。开始的时候她微微一笑佯作不知,但过了很久都没有动静,她终于沉不住气,用肘碰了张三一下,皱起眉在自己的运行框中键入“Net Start Lanmanserver”,猛地一敲回车,转头说,嘿!来吧。
二十来年后张三初入文坛的处女作是这样一篇故事:某人年少无行,年老出狱,贼性不改,一日抓起别人桌上一块CPU就跑,没跑几步赶紧扔掉,手上已经被烫出了大泡。老人气急败坏,开口骂道,他妈的这年头,手机怎么热得跟烤地瓜似的!——愚昧至此,实乃当代阿Q。有评论家对这篇作品的评价是,幽默有余,技术说明不足,误导儿童怎么办?失败!如此看来在泛技术化的2027年,你要写一部严谨的文学作品,这样的说明是必不可少的:新一代的个人电脑,每一个组件都相互独立,他们通过热波网络无线兼容工作,这既是商业化的阴谋诡计——层出不穷的功能升级使得新产品的推出可以肆无忌惮;又是高科技的神话——比如一块CPU,一旦意外离开其工作网络的覆盖范围,冗余能量无处接纳,会转化成高温烫伤老头的手,其精密程度可见一斑……这样解释下来短篇笑话成了长篇笑话,写作的困难可想而知。张三原本还有以年轻时那次艳遇为素材搞一篇创作的想法,如此看来也只好作罢,否则他就得这么开头:IPC$(Internet Process Connection)是共享"命名管道"的资源,是WINDOWS NT时代系统中特有的远程网络登陆功能,某些特定情况下,常可用于非法登陆…… 错误号53,找不到目标路径; IP地址错误; 目标端口过滤;目标LANMANSERVER服务未启动……这样的笑话有人看才怪呢! 。
张三对外把2006年的机房事件称作艳遇,内心里面却一直对它深有余悸。试想一名陌生女子突然解除自己的一切戒备对你说嘿,来吧!这虽然颇有几分挑逗的趣味,但年轻的张三当时却大吃一惊。他呆呆地望着眼前双目放光两腮绯红的女人,看着她满头的长发竟无风而动……过了好一会张三才浑身一颤轻声尖叫出来。他冥冥中已经意识到自己这下是撞到枪口上了。由此张三深受打击,不但以后多年都一蹶不振,而且最终娶了那女人为妻,生下一个没礼貌的孩子,以及被李小龙踢到下巴……这人世的叵测,谁又看得分明呢? -
以2006年的机房事件为界,之前的张三觉得生活简直阳光明媚,到处都是机遇与挑战。之后的张三却整日无精打采,再也活泼不起来了。那时候有人看见张三在校园里走过,就会悄悄讨论,哎,你看,那不是04级的张小猴么?他怎么不一蹦一跳的了呢?失恋了吧……这种说法其实严重偏离了实际。人们只看到垂头丧气走路的张三,却忽略了紧跟其后还有一个东张西望的长头发女人呢。
往往如此,人们在看问题的时候不但不能全面,还总要自以为是。这就造成了人与外物的格格不入,以及人们之间真正的相互理解的困难。这个困难曾让很多有识之士非常苦恼,造成古往今来大量人才的埋没。这个困难持续了人类有史以来的几千年,终于在张三生活陷入昏暗的第二个十年被攻破。ALCOHOL系统问世时张三已年逾不惑,他再次看见了青春、阳光之类的东西。当时张三激动不已,他在原地转了几圈,就决定要去搞文学了。
说实话,张三在搞文学之前,他对自己的儿子是比较满意,父子俩的关系还算不错的。那时候大概也是因为孩子小,尚未有自己的锋芒,可以跟父亲打成一片。张三记得有很长一段时间只要一台儿童电脑就能让那小子别无所求了。儿童电脑只有巴掌大小,电池充电所需时间比其续航的时间还长,但屏幕和键盘什么的都是全息投影出来,就是说整个机器浑然一体,还算是比较简洁实惠的。但后来张三要搞文学,斥巨资买来了大家伙。张三的儿子也进入了青春期开始蠢蠢欲动,父子俩的关系就出现裂痕了。比如刚才,这孩子胡闹一通,难道他不知道UPU这种东西他父亲干正经事的时候要用到,为什么不直接好言相询,却要又蹦又跳的瞎扯呢?想到此处张三气乎乎地又瞪了一眼儿子和他妈,两者也与他怒目相向,似乎有仇。张三忽然悲从中来,想我搞文学搞得众叛亲离,早知如此,何必当初啊!张三开始在心底对那只猴子生出怨恨.
1995年的时候张三仍然是个小孩子,但那时他已经摆脱了午睡的习惯,节省下时间用在其他地方,比如打鸟、拆电视、偷袭女生,开始显现出他另一种性格。有一天张三的班主任终于忍无可忍,在家长通知单上如此写道:老实巴交只是他的伪装,这小子蔫巴坏!当天晚上意大利帕尔马大学的奥亚科莫·里佐拉蒂实验室就发生了一件不寻常的事情。当时他们正在测算短尾猿大脑运动前区皮质细胞的电活性。研究人员意外发现,猴子在拿花生放进自己嘴里时,一些大脑细胞会被激活。当他看到人或别的猴子把花生放到嘴里时,同样的大脑细胞也会被激活。这一发现后来被广为传颂,因为它第一次向人们表明了镜像神经元的存在。
世界上实在有很多奇妙的存在,只等着有心人的探索、发掘。张三小时候看见电视上一位大侠跟一只大鸟厮混了几天就习得一套惊世骇俗的剑法,对此他便很羡慕,也要一试。但他找来找去也没找到任何可以利用的飞禽,最后就只好拿他家的一只狗去尝试了。他坐在狗的旁边仔细观察,三天之后果有所悟,从那以后张三看见什么新奇的东西都忍不住先凑上前去闻一闻。这倒让张三的妈妈很高兴,认为自己的儿子终于开始谨慎做人。但后来回想,张三还是觉得这正证明了自己天生神经敏锐,是个可塑之材。
镜像神经元是这样一种东西,它们以模仿的形式,使大脑绕过间接的推理过程而直接吸纳信息。无论我们实际上干某件事,还是观察别人干这件事,镜像神经元都会被激活。就是说,这东西让观察者和被观察者经历相似的神经活动,婴儿咿咿呀呀地跟大人学语,张三看色情镜头时会心潮澎湃,大概也都是这个道理。据说镜像神经元正是直觉、感性、移情作用的根本,人类智能进化的基础。人们之间互相琢磨,人类社会一步步发展全靠这玩意了。所以当科学家们激昂地宣称掌握了镜像神经元的秘密就是掌握了人类的未来时,全世界的有识之士都大点其头,兴奋不已,并表示这多亏了当初那只猴子。
那只猴子只是被花生所诱惑,不料却竟因此而出名。据说ALCOHOL系统问世时所用商标就是以它为原型设计的。无怪乎有位国内网络专家指出,啊,多么伟大的阿尔克猴!
网络专家最讨厌,张三想,他们仗着自己有一些支持者,便简直在胡作非为了。 “张三”这个名字就是拜某位网络专家所赐。当时张三使用ALCOHOL系统一个周期后,上ALCOHOL.COM官方网站作评测,不想竟未能合格。有位在线的专家当时就说了,王二不行干脆叫张三吧,是个二级身份,但我看也差不多嘛,算是照顾你年龄大了。于是大手一挥就批了个“张三”的身份下来。这位专家比那位认为ALCHOHOL是一只猴子的专家更可恶。这个时代,只要有了名气,文盲或英盲都可以跑出来当专家,实在害人不浅。
快递公司把张三的身份卡送到那天,妻子和儿子全都咯咯笑个不停。张三咽下几口唾沫,想来想去,决定把气撒在他们身上。他先是责怪妻子,说你是干什么吃的呀?还网络安全员呢,有黑客进了你老公的脑袋都不管!妻子猛一扭头,透过飘飘发丝狠狠地白了他一眼说,你胡扯!人家黑客进你的脑袋干嘛?再说真进去了的话,你现在早痴呆了!张三的儿子闻言打了个哈哈,嘿,痴呆!张三于是冲着儿子去了,你这孩子怎么这么没礼貌?大人说话你懂个球?看你成天鼓捣那堆破玩意,那是什么东西?也算电脑么?妻子说,怎么不算,你倒很明白电脑么,张三同学?儿子也跟着嘻嘻笑着说,张三同学,把你的那什么猴给我玩两天吧?反正你也用不着了,闲着也是闲着,人家说年轻人的超级反射低,其实更适合镜像神经元的培养,没准我倒能变成个什么王二,一举成名呢,行么?求求你了,嘿嘿,可爱的阿三……张三目瞪口呆了好一会,最后恼极而笑,倒突然想开了。他当时就说,随便!我还就作我的张三好了,相信我以张三之名,照样能搞点名堂出来!然后就奋然开始穿上这个新的马甲,去创作一篇关于CPU与手机的笑话。
ALCOHOL系统的组成包括软件和硬件。软件的复杂数据汹涌于密集的电脑芯片中,硬件就是大脑连接器,俗称头盔的那个东西。至此,科学家们终于能够把电脑与人脑联系起来,所以当他们说出“掌握人类的未来”这种话,这也不一定全是在吹牛。张三的儿子那一阵子戴上其父的头盔,每天就沉浸其中,挺长时间都不摘下来,不知道在干些什么。按理说未来一代的孩子对任何教育都没好感,但当两个月后张三反悔,把他赶开时,这小子竟还有些恋恋不舍呢。
张三反悔的原因是人家说他的处女作误导儿童。张三一气之下终于醒悟这年头什么都得靠名气,跟王二一比,张三算个鸟?张三决定重整旗鼓。他重新戴上头盔并且开始贼兮兮地,随手抓来UPU、MPU等配件以强化自己电脑的效率。一时间家里的气氛诡异莫名,儿子开始暴躁不安,妻子的工作室不得不重新换了钥匙。张三浑然不顾这么做的后果,只痴痴地想,无论如何,嘿嘿,得赶紧把张三升级成王二了。
王二是上个世纪末华语文学界最有成就的一位幽默大师,是ALCOHOL公司 “吸星大法”战略计划中提供的唯一一个文学家身份,与其他众多专家、明星的身份并列供人选修,这证明了幽默文学在当代的硕果仅存。所谓“吸星大法”即“吸纳明星思想精髓的伟大办法”。ALCOHOL系统通过脑部连接器刺激大脑皮层的一些感官区域,同时以某种射线定向激活大量的镜像神经元。 用这种类似催眠的方法把特定的信息灌输到使用者的大脑中,使其深刻理解并全面掌握另一种思维模式,同时伴随产生适量的虚拟记忆,最终达到这样一个目的:模仿成为另一个人,不止他(她)的才华,甚至是他(她)的灵魂。
总体来看,ALCOHOL系统是非常成功的,据说许多人由此圆了自己的梦想,变成天才、一夜成名。当然,像张三这样不太成功的情况也很常见,但属于个人原因,却也没什么办法了。张三感慨命运的不公,愤怒于当初那只猴子的没事找事……然而最终,他还是决定把气撒在妻儿身上,因为他们对自己的事业也实在太不支持了。张三从椅子上站起来,假意伸伸懒腰,却突然把头转向儿子,说,小孩子还用UPU,你到底想搞什么鬼?
黑客入侵大脑的说法基于这样一个传闻:据说在研发阶段的后期,ALCOHOL实验室里的猴子们曾经做出非常惊人的举动,其中有的猴子突然在午夜啼鸣,声音凄厉而节奏鲜明,细听去,分明便是时下流行的哼哈唱腔!更有甚者,个别猴子竟一度开口讲话,尖声尖气地大呼平等、自由!ALCOHOL公司的解释是可能工作人员误输入了错误的指令,或者程序本身不完善造成的过激反应。但民间则更倾向于认为,除了黑客,谁还有如此的创意和勇气,敢让猴子喊出“自由”呢?
张三的儿子果然具有黑客的反叛精神,此刻他直视父亲的双眼说,阿三你偷了别人的UPU,怎么还这么理直气壮?张三瞪圆了双眼,我是你老子,你竟敢怀疑我?
当ALCOHOL的头盔终于从猴头上摘下,转而扣向人的脑袋,大众为之痴狂的同时,少数分子也保持了相当的警惕。有位网络专家就曾指出,以程序直接改造人脑,如此复杂的技术,难免会有漏洞,万一被黑客之流有机可乘,钻入人脑肆意而为,那还得了?这位网络专家早年是说相声的,半路转行来忧国忧民,技术素养上难免还有些欠缺。他不知道黑客的能力范围终究只局限于电脑,对人脑有威胁也只能是间接的影响——比如某人戴上头盔,见到一头猪,然后他便感到头皮一麻,开始在心底对这只猪生出爱慕之情……最后摘下头盔他会呕吐,原来电脑里的视觉信息资料被黑客掉包了,他本来选修的身份是拿破仑,众所周知,与美丽的约瑟芬的相爱是拿破仑人生的一个重要转折点……这样的意外时有发生,但往往被及时发现,只算是讨厌的恶作剧而已,更不会出现“黑客钻入人脑”的严重问题。但是张三却一直支持那位网络专家的言论,对其死心塌地,不光因为同搞幽默艺术的渊源,更是由于张三感觉自己现在确实问题严重。
ALCOHOL是如此意义深远、利润丰厚的项目,以至于政府出面制定了相应的考核办法,并承认其授予身份的合法性。这一举措推动了社会的变革——以前有段时间大学毕业生们拿着四级、六级证乱跑,现在他们拿的证书上却往往赫然印着爱因斯坦、比尔盖茨……时代的巨浪滚滚前推,张三身在其中,搞文学却没有好的身份,整天被人唤作阿三,你说他能不上火么?
张三的儿子也上火了,眯成一条缝的眼睛里迸出红光,说你这偷东西的阿三,还不承认么,可真无耻!张三咬牙切齿冷笑道,你小子是不是不学好,想当黑客,嗯?张三的妻子一听激动起来,哪里有黑客,哪里有黑客,老娘的眼睛可是从来揉不进砂子……家里顿时乱作一团。
UPU(Unclear processing unit)是这样一种部件,它能加速数据传输的效率,增强计算机的联网强度。这种东西对于新一代的电脑来说多多益善。张三的儿子那堆光怪陆离的宝贝当中原来有好几个绿色的鸡蛋似的就是这东西,但后来陆续的却都不见了。他只好向他妈妈求助,他妈妈在网络上惩奸除恶,是纯粹的靠电脑吃饭,配置超强,借给他一个鸵鸟蛋一样的大家伙,用起来顶的上原来的五块。而现在连鸵鸟蛋也不保,电脑跑不快,ALCOHOL网站的认证系统连不上,时间紧迫,这能不让人着急么?
张三的儿子今年十四岁,今天迫不得已,他便告诉父亲说,我已经通过了ALCOHOL的一个身份认证,今天是最后审核,在线测试一下我的运动神经反应速度,通过之后,我就是李小龙了!张三哪里肯信,放屁!老子混了这么久也没混成王二,你小子算什么,敢叫李小龙?张三的儿子想,事到如今不露一手是不行了,于是抬腿,用脚尖轻轻去碰张三的下巴,点到为止,以示自己所言非虚。
就这样,张三被李小龙踢了一脚。李小龙的腿就像两根弹簧,游击不定,着实厉害,这是一般人所假装不了的。事实摆在眼前,张三震惊之余,胸口一堵,眼冒金星,便像受了内伤一样难受。
张三的儿子见父亲终于被镇住,说阿三,这回可以把UPU还给我了吧?那边的专家还等着我呢,你到底放哪了?却被其母训斥道,看你这孩子毛手毛脚,把你爸吓坏了怎么办!他转头看去,只见张三用手轻抚着自己的下巴,已两眼发直,正喃喃自语,这,这是什么道理……张三的儿子心中一动,悠悠开口:我们必须证明自己的价值,肯定自我的存在,在这个剧烈变动的时代,这个激情奔放的时代……一位真正的老师,不应该是真理的施舍者,他应该是领路人,是一位通向真理之路的引导者,而真理则只能由你自己去发现……说这些话的时候,这个十四岁少年的脑内亿万细胞正生机勃发,率动不息,隐隐呈现出一层镜像,模糊而深远,这是人类伟大智慧的再现。那是李小龙。
张三被李小龙踢了一脚,晕了一会,像醍醐灌顶,他突然回到了小时候那个奇妙的感觉中。数十年的成长刹那间在他眼前倒流,只有那个午后昏沉的阳光中,那个悲愤而无助的小男孩,久久定格在时空深处。张三终于明白,那孩子是因为他莫名其妙的,在这叵测的世上的存在而放声大哭呀。
张三转转脑袋,看到儿子的眼中闪烁精光,妻子的长发依旧飘扬。他突然发觉这一切都亦真亦幻,周围的时空又要塌缩到儿时那荒谬的气氛中。张三受不了了,摇摇晃晃的,他就向茶几走去,拿起电话,拨了一个号码。
张三的儿子看着父亲的背影,皱了皱眉头,对母亲说,怎么办啊,时间来不及了!母亲摸摸他的头,说傻小子,我那里还有一个鸵鸟蛋呢,你去拿吧。看着那小子雀跃而去,长发女人把头转向张三,直勾勾地盯了他好一阵,几次欲言又止,最终悄然退去。
那个被叫作张三的中年男人正对着电话,哽咽着说,妈,能不能过来一下,我……我又犯病了。
不是我写的,不过不错
绝对不是我写的,是网名“道貌岸然”写的
黑客是怎么直接入侵个人电脑?
个人理解为直接与间接入侵。
所谓直接入侵:就是黑客利用系统漏洞直接入侵目标主机。
所谓间接入侵:就是黑客利用网页挂马或者第三方软件漏洞入侵目标主机。
黑客的入侵手段~~
死亡之ping (ping of death)
概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。
防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。
泪滴(teardrop)
概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
UDP洪水(UDP flood)
概览:各种各样的假冒攻击利用简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的足够多的无用数据流,如果足够多的数据流就会导致带宽的服务攻击。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。
SYN洪水(SYN flood)
概览:一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里,SYN洪水具有类似的影响。
防御:在防火墙上过滤来自同一主机的后续连接。
未来的SYN洪水令人担忧,由于释放洪水的并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。
Land攻击
概览:在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
防御:打最新的补丁,或者在防火墙进行配置,将那些在外部接口上入站的含有内部源地址滤掉。(包括10域、127域、192.168域、172.16到172.31域)
Smurf攻击
概览:一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,比pingof death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方雪崩。
防御:为了防止黑客利用你的网络攻击他人,关闭外部路由器或防火墙的广播地址特性。为防止被攻击,在防火墙上设置规则,丢弃掉ICMP包。
Fraggle攻击
概览:Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP
防御:在防火墙上过滤掉UDP应答消息
电子邮件炸弹
概览:电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮,攻击者能够耗尽接受者网络的带宽。
防御:对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息。
畸形消息攻击
概览:各类操作系统上的许多服务都存在此类问题,由于这些服务在处理信息之前没有进行适当正确的错误校验,在收到畸形的信息可能会崩溃。
防御:打最新的服务补丁。
利用型攻击
利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的有三种:
口令猜测
概览:一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号,成功的口令猜测能提供对机器控制。
防御:要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。
特洛伊木马
概览:特洛伊木马是一种或是直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
最有效的一种叫做后门程序,恶意程序包括:NetBus、BackOrifice和BO2k,用于控制系统的良性程序如:netcat、VNC、pcAnywhere。理想的后门程序透明运行。
防御:避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
缓冲区溢出
概览:由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数,最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,返回指针指向恶意代码,这样系统的控制权就会被夺取。
防御:利用SafeLib、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。
信息收集型攻击
信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务
扫描技术
地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
反响映射
概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答?.
慢速扫描
概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
防御:通过引诱服务来对慢速扫描进行侦测。
体系结构探测
概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
利用信息服务
DNS域转换
概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
防御:在防火墙处过滤掉域转换请求。
Finger服务
概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。
LDAP服务
概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
假消息攻击
用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。
DNS高速缓存污染
概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
伪造电子邮件
概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。
防御:使用PGP等安全工具并安装电子邮件证书。
漏洞攻击
对微软(Microsoft)而言,最具讽刺的是总被黑客先发现漏洞,待Windows们倒下后,微软才站出来补充两句:“最新的补丁已经发布,如果客户没有及时下载补丁程序而造成的后果,我们将不承担责任!”
攻击:
细细盘查,漏洞攻击主要集中在系统的两个部分:1.系统的对外服务上,如“冲击波”病毒针对系统的“远程协助”服务;“尼姆达”病毒由系统的“IPC漏洞”(资源共享)感染。2. 集成的应用软件上, IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序,都可能成为漏洞攻击的桥梁。
那黑客又是如何利用这些漏洞,实施攻击的呢?首先利用扫描技术,了解对方计算机存在哪些漏洞,然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例,黑客能利用网页恶意代码(恶意代码可以采用手工编写或者工具软件来协助完成),制作带毒网页,然后引诱对方观看该网页,未打补丁的IE将会帮助病毒进入计算机,感染后的系统利用IE通讯簿,向外发送大量带毒邮件,最终堵塞用户网络。
防范:
漏洞的防御,升级自然是首选。有两种方式可以很好的升级:
1. Update
系统的“开始”菜单上,会有“Windows Update”的链接,选择后,进入Microsoft的升级主页,网站上的程序会自动扫描当前系统存在哪些漏洞,哪些需要升级,根据“向导”即可完成,如图所示(笔者推崇这种方式)。
漏洞攻击
对微软(Microsoft)而言,最具讽刺的是总被黑客先发现漏洞,待Windows们倒下后,微软才站出来补充两句:“最新的补丁已经发布,如果客户没有及时下载补丁程序而造成的后果,我们将不承担责任!”
攻击:
细细盘查,漏洞攻击主要集中在系统的两个部分:1.系统的对外服务上,如“冲击波”病毒针对系统的“远程协助”服务;“尼姆达”病毒由系统的“IPC漏洞”(资源共享)感染。2. 集成的应用软件上, IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序,都可能成为漏洞攻击的桥梁。
那黑客又是如何利用这些漏洞,实施攻击的呢?首先利用扫描技术,了解对方计算机存在哪些漏洞,然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例,黑客能利用网页恶意代码(恶意代码可以采用手工编写或者工具软件来协助完成),制作带毒网页,然后引诱对方观看该网页,未打补丁的IE将会帮助病毒进入计算机,感染后的系统利用IE通讯簿,向外发送大量带毒邮件,最终堵塞用户网络。
防范:
漏洞的防御,升级自然是首选。有两种方式可以很好的升级:
1. Update
系统的“开始”菜单上,会有“Windows Update”的链接,选择后,进入Microsoft的升级主页,网站上的程序会自动扫描当前系统存在哪些漏洞,哪些需要升级,根据“向导”即可完成,如图所示(笔者推崇这种方式)。
2. 使用升级程序
使用Update虽然比较准确、全面。但它所有的升级组件都需要在Microsoft的网站上下载,“窄带”的情况下显然不现实;“宽带”也需要很长的时间。Microsoft提供升级程序的打包下载,或者一些工具光盘上也带有这些升级包。常说的“Service Pack 1”、“Service Pack 2”就是指这些升级包。
除了升级,使用一些工具软件,也能够达到效果,如3721的“上网助手”,它能够很好填补IE漏洞。这些软件一般定向保护系统的应用程序,针对“对外服务”漏洞的较少。
DDOS攻击
DDOS(分布式拒绝服务攻击)的本质是:利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。它实现简单,是目前黑客常用的一种方式。
攻击:
DDOS的实现方式较多,如多人同时向主机提出Web请求;多人同时Ping主机……这里介绍一种“先进”的“伪装IP地址的洪水Ping攻击”。
Ping指令是用来探测网络通讯状况和对方主机状况的网络指令,先前有过一些资料介绍不断的Ping对方主机,可能会造成该主机无法承受的情况,但随着Windows XP等新系统的普及,网络带宽的升级、计算机硬件的升级,单纯的大量Ping包基本上没有效果了。
Ping指令的工作流程是这样的:先由使用Ping命令的主机A发送ICMP报文给主机B;再由主机B回送ICMP报文给主机A。
网络通讯中有一种被称为“广播”(Broadcast)的方式,所谓广播的意思是说有一个地址,任何局域网内的主机都会接收发往这个地址的报文(就像电台广播一样),以此类推。如果往一个局域网的广播地址(利用一些“局域网嗅探软件”就可以查找它的广播地址)发送一个ICMP报文(就是一下Ping广播地址),会得到非常多的ICMP报文回应。把当前计算机的地址伪装成被攻击主机的(SOCK_RAW就可以实现伪装IP),向一个广播地址发送Ping请求的时候,所有这个广播地址内的主机都会回应这个Ping请求,被攻击主机被迫接受大量的Ping包。这就形成了伪装IP地址的洪水Ping攻击形式。
防范:
对于DDOS而言,目前网络上还没有找到什么有效的防御方法,对于一种使用Ping包的攻击方式,虽然可以使用一些防火墙拒绝Ping包,但如果DDOS采用了另一种载体——合法的Web请求(打开该主机上的网页)时,依然无法防范。现在对付DDOS的普遍方法是由管理员,手工屏蔽DDOS的来源和服务器形式,如有一段IP对主机进行DDOS,就屏蔽该段IP的访问;DDOS使用的是FTP、HTTP服务,就暂时停止这些服务。
最后还要提醒一下大家,高明的黑客在攻击后都会做一些扫尾工作,扫尾工作就是要清除一些能够发现自己的残留信息。对于用户而言一般只能通过日志来捕捉这些残留信息,如防火墙的日志;Web服务器的日志(IIS、Server_U都具有日志查看功能)。能否通过日志找到这些残留信息只能靠运气了,真正够厉害的黑客会悄然无声地离去,而不留下一片“云彩”。
六、ICMP Flood能防吗?
先反问你一个问题:洪水迅猛的冲来时,你能否拿着一个脸盆来抵挡?(坐上脸盆做现代鲁宾逊倒是个不错的主意,没准能漂到MM身边呢)
软件的网络防火墙能对付一些漏洞、溢出、OOB、IGMP攻击,但是对于洪水类型的攻击,它们根本无能为力,我通常对此的解释是“倾倒垃圾”:“有蟑螂或老鼠在你家门前逗留,你可以把它们赶走,但如果有人把一车垃圾倾倒在你家门口呢?”前几天看到mikespook大哥对此有更体面的解释,转载过来——“香蕉皮原理:如果有人给你一个香蕉和一个香蕉皮你能区分,并把没有用的香蕉皮扔掉。(一般软件防火墙就是这么判断并丢弃数据包的。)但是如果有人在同一时间内在你身上倒一车香蕉皮,你再能区分有用没用也没啥作用了~~因为你被香蕉皮淹没了~~~~(所以就算防火墙能区分是DoS的攻击数据包,也只能识别,根本来不及丢弃~~死了,死了,死了~~)”
所以,洪水没法防!能做的只有提高自己的带宽和预防洪水的发生(虽然硬件防火墙和分流技术能做到,但那价格是太昂贵的,而且一般人也没必要这样做)。
如果你正在被攻击,最好的方法是抓取攻击者IP(除非对方用第一种,否则抓了没用——假的IP)后,立即下线换IP!(什么?你是固定IP?没辙了,打电话找警察叔叔吧)
七、被ICMP Flood攻击的特征
如何发现ICMP Flood?
当你出现以下症状时,就要注意是否正被洪水攻击:
1.传输状态里,代表远程数据接收的计算机图标一直亮着,而你没有浏览网页或下载
2.防火墙一直提示有人试图ping你
3.网络速度奇慢无比
4.严重时系统几乎失去响应,鼠标呈跳跃状行走
如果出现这些情况,先不要慌张,冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水,做出相应措施(其实大多数情况也只能换IP了)。
1.普通ping
这种“攻击”一般是对方扫描网络或用ping -t发起的,没多大杀伤力(这个时候,防火墙起的作用就是延迟攻击者的数据报发送间隔时间,请别关闭防火墙!否则后果是严重的!),通常表现如下:
==============================================================
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:24] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:26] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:30] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
=============================================================
这么慢的速度,很明显是由ping.exe或IcmpSendEcho发出的,如果对方一直不停的让你的防火墙吵闹,你可以给他个真正的ICMP Flood问候。
2.直接Flood
这是比较够劲的真正意义洪水了,防火墙的报警密度会提高一个数量级:
==============================================================
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:20] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
[13:09:21] 61.151.252.106 尝试用Ping 来探测本机,
该操作被拒绝。
=============================================================
这时候你的防火墙实际上已经废了,换个IP吧。
3.伪造IP的Flood
比较厉害的ICMP Flood,使用的是伪造的IP而且一样大密度,下面是the0crat用56K拨号对我的一次攻击测试的部分数据(看看时间,真晕了,这可是56K小猫而已啊)
=============================================================
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:12] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
[18:52:13] 1.1.1.1 尝试用Ping 来探测本机,
该操作被拒绝。
=============================================================
无言…………
4、反射ICMP Flood
估计现在Smurf攻击还没有多少人会用(R-Series的RSS.EXE就是做这事的,RSA.EXE和RSC.EXE分别用作SYN反射和UDP反射),所以这种方法还没有大规模出现,但Smurf是存在的!而且这个攻击方法比前面几种更恐怖,因为攻击你的是大网站(或一些受苦受难的服务器)!
我正在被网易、万网和新浪网站攻击中(懒得修改天网策略,直接用其他工具抓的。实际攻击中,反射的IP会多几倍!)
=======================================================================
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet fro
黑客是怎么实现入侵的,如果没有任何工具只用命令行,网上看到的大多数都是说要建立ipc连接,但是如果...
黑客入侵的方法多种多样,利用各种系统漏洞,获取并分析一切能够获取的信息,从中找出能够利用的东西,139或者445端口只是常用的入侵端口之一。其他的比如1433、3389、4899等都是常用的入侵端口。
黑客是怎样通过网络入侵电脑的?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
网上说的黑客利用系统漏洞入侵,他们是怎么做到的?
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。