35、警惕電腦黑客
一個奧斯汀榮譽市民的美國生活 作者:畢勝福 投票推薦 加入書簽 留言反饋
吾網提醒書友注意休息眼睛喲
5、電腦黑客對付普通用戶的一些操作方法
(1)通過網絡監聽非法得到用戶口令,這類方法雖然有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對局域網安全威脅巨大。他們在知道用戶的賬號後(如電子郵件前麵的部分),利用一些專門軟件強行破解用戶口令。是在獲得一個服務器上的用戶口令文件後,破解程序破解用戶口令,該方法的使用前提是黑客獲得口令文件。
(2)放置特洛伊木馬程序
特洛伊木馬程序是電腦黑客重要的入侵方法,可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者遊戲,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件,或者執行了這些程序之後,它們就會像古代特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機係統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知黑客,來報告您的ip地址以及預先設定的端口。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、複製文件、窺視你整個硬盤中的內容等,從而達到控製你的計算機的目的。
(3)的欺騙技術
在網上,計算機用戶可以利用ie等瀏覽器進行各種各樣的web站點的訪問,如閱讀新聞組、谘詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到會有這些問題在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的。例如黑客將用戶要瀏覽的網頁的url改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那麽黑客就可以達到欺騙的目的了。
(4)電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的ip地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作係統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為係統管理員(郵件地址和係統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據筆者所知,某些單位的網絡管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙隻要用戶提高警惕,一般危害性不是太大。
(5)通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網絡監聽方法,嚐試攻破同一網絡內的其他主機;也可以通過ip欺騙和主機信任關係,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如ip欺騙,因此較少被黑客使用。
(6)網絡監聽
網絡監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,隻要使用某些網絡監聽工具,例如xrayforwindows95/98/nt,sniffitforlinux、sries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
(7)尋找係統漏洞
許多係統都有這樣那樣的安全漏洞(bugs),其中某些是操作係統或應用軟件本身具有的,如sendmail漏洞,win98中的共享目錄密碼驗證漏洞和ie5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於係統管理員配置錯誤引起的,如在網絡文件係統中,將目錄和文件以可寫的方式調出,將未加密的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
(8)利用帳號進行攻擊
有的黑客會利用操作係統提供的缺省賬戶和密碼進行攻擊,例如許多unix主機都有ftp和guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用unix操作係統提供的命令如finger和ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊隻要係統管理員提高警惕,將係統提供的缺省賬戶關掉或提醒無口令用戶增加口令一般都能克服。
(9)偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩衝區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控製權,後者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控製權。這種攻擊手段,一旦奏效,危害性極大。
(10)假冒反病毒軟件
有的黑客攻破主機係統後,將自己的病毒程序加到原來的網頁中去,當普通用戶訪問這些站點的時候,病毒程序就會趁機進入個人電腦中,然後提示:“你的計算機染了病毒,請用反病毒2009軟件來殺毒”。這個反病毒軟件就是病毒,用戶千萬不能下載。不過,即使還沒下載這個軟件,用戶的電腦中已經有了病毒,必須用真正的殺毒軟件來殺毒,或者直接用光盤啟動,到係統目錄中把當天下載的病毒動態連接庫刪掉即可。
6、電腦黑客會繼續存在
當計算機聯了網,就能讓人從一台計算機控製另一台計算機。早期的巨型計算機係統,就是讓用戶在不同地方,可以用簡單的終端登錄主機,需要輸入用戶名和密碼,然後主機就會把顯示的信息傳回終端。如果能夠獲得其他人的密碼,就可以以其他人身份登錄主機,實施這種行動的人就是黑客。黑客一般就是獲得自己不該獲得的資源,或者超級用戶的權限。在計算機係統中,超級用戶的權限最高,可以用來做很多事情,比如獲得所有人的密碼,增加用戶等。
早期的電話係統就曾經被黑客破解過,蘋果公司的創始人沃茲尼亞克和喬布斯就一起賣過破解長途電話的藍盒子,向對方發送某種音頻,就可以讓對方係統誤認為已經投了幣。沃茲尼亞克就成了電話係統的“超級用戶”,他曾自己用藍盒子撥通了教皇的電話,並自己謊稱是基辛格博士。他這樣做就是為了體驗一把刺激,這是一般黑客的目的。不過,從這種黑客行動,沃茲尼亞克意識到了技術的力量,從而以更大的熱情投入到了計算機的開發當中去,改邪歸正了,這是一件好事。
最早的時候,要獲得別人的密碼,一般是偷看,或者從垃圾箱裏翻。比較高級的是在局域網上監聽別人的網絡通訊,以前的通訊很多都是明碼。後來重要的通訊都加密了,增加了監聽破解的難度。
很多間諜活動包括商業間諜也涉及到黑客行動,也有的黑客為了錢財給別人提供服務。後來的黑客行動逐漸涉及到了很細節的技術問題。一般的unix主機的操作係統源代碼是公開的,很多電腦技術高手通過研究這些源代碼,發現了很多設計中的漏洞。比如,某個函數調用是把用戶的名字傳入一個函數,然後進行比較。在這個時候,如果把很多特定的字符輸入到用戶名中,就可以利用程序的漏洞,把這些特定的字符寫到內存中,並且覆蓋掉原來的程序,然後當程序執行到那裏的時候,就能夠做電腦黑客想做的事情,比如可以讓判斷密碼的程序通過。這樣,有了一些特定的技巧就可以讓黑客登錄係統,獲得超級用戶權限,獲得所有人的密碼,獲得所有人的電子郵件,獲得計算機中存儲的用戶的信用卡信息等。
當黑客問題嚴重之後,計算機係統程序員就修改原來的漏洞,這樣原來的攻破係統的方法就不好用了。黑客們就研究改過的代碼,思考新的方法,然後他們會到網上去公開這個破解方法,來炫耀自己。操作係統的程序員也會到那些論壇去看他們的程序有什麽問題,然後他們再改進。就這樣,黑客和“正規軍”在不停地較量。也有的黑客找到了程序員的工作後變成了正規軍,也有的就一輩子做“地下工作”。
微軟的操作係統為了方便他們更新用戶的計算機係統,就有一些方法可以讓他們遠程控製用戶的計算機運行某些程序。如果這些方法被透露出去,就造成了很多漏洞,很多黑客就利用這些漏洞讓其他人的計算機運行某些廣告程序。微軟為此發布了很多補丁,打了補丁的係統就可以杜絕這些廣告程序。某些應用軟件也會增加係統的不安全性,比如瀏覽器軟件就可以讓用戶運行某些下載的程序,如果這些程序是病毒就會讓係統中招,有的病毒會記住用戶輸入的信息,然後定期向某個網站發去,這樣可以獲得用戶登錄某些信用卡網站的密碼。
電腦黑客行動是不可能被消滅的,這是因為人都有好奇心。大部分黑客完全是為了自己的好奇心,探索未知世界,炫耀自己的計算機知識。少數電腦黑客是為了金錢進行犯罪。不過,黑客的行動和正規軍的防範形成了平衡,在某種意義上可以說,電腦黑客的存在從某種程度上促進了計算機軟件的進一步發展。
享受閱讀樂趣,盡在吾網,是我們唯一的域名喲!
5、電腦黑客對付普通用戶的一些操作方法
(1)通過網絡監聽非法得到用戶口令,這類方法雖然有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對局域網安全威脅巨大。他們在知道用戶的賬號後(如電子郵件前麵的部分),利用一些專門軟件強行破解用戶口令。是在獲得一個服務器上的用戶口令文件後,破解程序破解用戶口令,該方法的使用前提是黑客獲得口令文件。
(2)放置特洛伊木馬程序
特洛伊木馬程序是電腦黑客重要的入侵方法,可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者遊戲,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件,或者執行了這些程序之後,它們就會像古代特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機係統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知黑客,來報告您的ip地址以及預先設定的端口。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、複製文件、窺視你整個硬盤中的內容等,從而達到控製你的計算機的目的。
(3)的欺騙技術
在網上,計算機用戶可以利用ie等瀏覽器進行各種各樣的web站點的訪問,如閱讀新聞組、谘詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到會有這些問題在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的。例如黑客將用戶要瀏覽的網頁的url改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那麽黑客就可以達到欺騙的目的了。
(4)電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的ip地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作係統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為係統管理員(郵件地址和係統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據筆者所知,某些單位的網絡管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙隻要用戶提高警惕,一般危害性不是太大。
(5)通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網絡監聽方法,嚐試攻破同一網絡內的其他主機;也可以通過ip欺騙和主機信任關係,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如ip欺騙,因此較少被黑客使用。
(6)網絡監聽
網絡監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,隻要使用某些網絡監聽工具,例如xrayforwindows95/98/nt,sniffitforlinux、sries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
(7)尋找係統漏洞
許多係統都有這樣那樣的安全漏洞(bugs),其中某些是操作係統或應用軟件本身具有的,如sendmail漏洞,win98中的共享目錄密碼驗證漏洞和ie5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於係統管理員配置錯誤引起的,如在網絡文件係統中,將目錄和文件以可寫的方式調出,將未加密的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
(8)利用帳號進行攻擊
有的黑客會利用操作係統提供的缺省賬戶和密碼進行攻擊,例如許多unix主機都有ftp和guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用unix操作係統提供的命令如finger和ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊隻要係統管理員提高警惕,將係統提供的缺省賬戶關掉或提醒無口令用戶增加口令一般都能克服。
(9)偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩衝區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控製權,後者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控製權。這種攻擊手段,一旦奏效,危害性極大。
(10)假冒反病毒軟件
有的黑客攻破主機係統後,將自己的病毒程序加到原來的網頁中去,當普通用戶訪問這些站點的時候,病毒程序就會趁機進入個人電腦中,然後提示:“你的計算機染了病毒,請用反病毒2009軟件來殺毒”。這個反病毒軟件就是病毒,用戶千萬不能下載。不過,即使還沒下載這個軟件,用戶的電腦中已經有了病毒,必須用真正的殺毒軟件來殺毒,或者直接用光盤啟動,到係統目錄中把當天下載的病毒動態連接庫刪掉即可。
6、電腦黑客會繼續存在
當計算機聯了網,就能讓人從一台計算機控製另一台計算機。早期的巨型計算機係統,就是讓用戶在不同地方,可以用簡單的終端登錄主機,需要輸入用戶名和密碼,然後主機就會把顯示的信息傳回終端。如果能夠獲得其他人的密碼,就可以以其他人身份登錄主機,實施這種行動的人就是黑客。黑客一般就是獲得自己不該獲得的資源,或者超級用戶的權限。在計算機係統中,超級用戶的權限最高,可以用來做很多事情,比如獲得所有人的密碼,增加用戶等。
早期的電話係統就曾經被黑客破解過,蘋果公司的創始人沃茲尼亞克和喬布斯就一起賣過破解長途電話的藍盒子,向對方發送某種音頻,就可以讓對方係統誤認為已經投了幣。沃茲尼亞克就成了電話係統的“超級用戶”,他曾自己用藍盒子撥通了教皇的電話,並自己謊稱是基辛格博士。他這樣做就是為了體驗一把刺激,這是一般黑客的目的。不過,從這種黑客行動,沃茲尼亞克意識到了技術的力量,從而以更大的熱情投入到了計算機的開發當中去,改邪歸正了,這是一件好事。
最早的時候,要獲得別人的密碼,一般是偷看,或者從垃圾箱裏翻。比較高級的是在局域網上監聽別人的網絡通訊,以前的通訊很多都是明碼。後來重要的通訊都加密了,增加了監聽破解的難度。
很多間諜活動包括商業間諜也涉及到黑客行動,也有的黑客為了錢財給別人提供服務。後來的黑客行動逐漸涉及到了很細節的技術問題。一般的unix主機的操作係統源代碼是公開的,很多電腦技術高手通過研究這些源代碼,發現了很多設計中的漏洞。比如,某個函數調用是把用戶的名字傳入一個函數,然後進行比較。在這個時候,如果把很多特定的字符輸入到用戶名中,就可以利用程序的漏洞,把這些特定的字符寫到內存中,並且覆蓋掉原來的程序,然後當程序執行到那裏的時候,就能夠做電腦黑客想做的事情,比如可以讓判斷密碼的程序通過。這樣,有了一些特定的技巧就可以讓黑客登錄係統,獲得超級用戶權限,獲得所有人的密碼,獲得所有人的電子郵件,獲得計算機中存儲的用戶的信用卡信息等。
當黑客問題嚴重之後,計算機係統程序員就修改原來的漏洞,這樣原來的攻破係統的方法就不好用了。黑客們就研究改過的代碼,思考新的方法,然後他們會到網上去公開這個破解方法,來炫耀自己。操作係統的程序員也會到那些論壇去看他們的程序有什麽問題,然後他們再改進。就這樣,黑客和“正規軍”在不停地較量。也有的黑客找到了程序員的工作後變成了正規軍,也有的就一輩子做“地下工作”。
微軟的操作係統為了方便他們更新用戶的計算機係統,就有一些方法可以讓他們遠程控製用戶的計算機運行某些程序。如果這些方法被透露出去,就造成了很多漏洞,很多黑客就利用這些漏洞讓其他人的計算機運行某些廣告程序。微軟為此發布了很多補丁,打了補丁的係統就可以杜絕這些廣告程序。某些應用軟件也會增加係統的不安全性,比如瀏覽器軟件就可以讓用戶運行某些下載的程序,如果這些程序是病毒就會讓係統中招,有的病毒會記住用戶輸入的信息,然後定期向某個網站發去,這樣可以獲得用戶登錄某些信用卡網站的密碼。
電腦黑客行動是不可能被消滅的,這是因為人都有好奇心。大部分黑客完全是為了自己的好奇心,探索未知世界,炫耀自己的計算機知識。少數電腦黑客是為了金錢進行犯罪。不過,黑客的行動和正規軍的防範形成了平衡,在某種意義上可以說,電腦黑客的存在從某種程度上促進了計算機軟件的進一步發展。
享受閱讀樂趣,盡在吾網,是我們唯一的域名喲!