深度解析-黑客文化.docx

《深度解析-黑客文化.docx》由会员分享，可在线阅读，更多相关《深度解析-黑客文化.docx（37页珍藏版）》请在第一文库网上搜索。

1、中文名称：黑客 英文名称：hacker （褒义）定义：利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。黑客技术：简单地说，是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷实施攻击的技术。这里说的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。入侵手段 1.口令入侵所谓口令入侵，就是指用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单，一般不需要很深入了解系统的内部结构，是初学者的好方

2、法。2 .特洛伊木马术说到特洛伊木马，只要知道这个故事的人就不难理解，它最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，这时合法用户的程序代码已被该变。一旦用户触发该程序，那么依附在内的黑客指令代码同时被激活，这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，且要更改代码、要一定的权限,所以较难掌握。但正因为它的复杂性，一般的系统管理员很难发现。3 .监听法这是一个很实用但风险也很大的黑客入侵方法，但还是有很多入侵系统的黑客采用此类方法，正所谓艺高人胆大。网络节点或工作站之间的交流是通过信息流的转送得以实现，而当在一个没有集线器

3、的网络中，数据的传输并没有指明特定的方向，这时每一个网络节点或工作站都是一个接口。这就好比某一节点说：“嗨！你们中有谁是我要发信息的工作站。”此时，所有的系统接口都收到了这个信息，一旦某个工作站说：“嗨！那是我，请把数据传过来。”联接就马上完成。目前有网络上流传着很多嗅探软件，利用这些软件就可以很简单的监听到数据，甚至就包含口令文件，有的服务在传输文件中直接使用明文传输，这也是非常危险的。4 .E-mail 技术使用email加木马程序这是黑客经常使用的一种手段，而且非常奏效，一般的用户，甚至是网管，对网络安全的意识太过于淡薄，这就给很多黑客以可乘之机。5 .病毒技术作为一个黑客，如此使用应该

4、是一件可耻的事情，不过大家可以学习，毕竟也是一种攻击的办法，特殊时间，特殊地点完全可以使用。6.隐藏技术网络攻击的一般步骤及实例攻击手段1、驱动攻击当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时，就会发生数据驱动攻击。例如，一种数据驱动的攻击能够造成一台主机修改和安全相关的文档，从而使入侵者下一次更容易入侵该系统。2、系统漏洞攻击UNIX系统是公认的最安全、最稳定的操作系统之一，但是他也像其他软件相同有漏洞，相同会受到攻击。UNIX操作系统可执行文档的目录，如/bin/who可由任何的用户进行访问，攻击者能够从可执文档中得到其版本号，从而知道他会具备什么样的漏洞

5、（可从一些专门搜集操作系统漏洞的网站上得到相关资料）,然后针对这些漏洞发动攻击。操作系统设计的漏洞为黑客开启了后门，前一段时间针对Windows9X / NT的泪滴攻击方法就是很好的实例。3、信息攻击法攻击者通过发送伪造的路由信息，构造源主机和目标主机的虚假路径，从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。4、信息协议的弱点攻击法IP源路径选项允许IP数据报自己选择一条通往目的主机的路径。设想攻击者试图和防火墙后面的一个不可到达主机A连接，他只需要在送出的请求报文中配置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防

6、火墙被允许通过，因为他指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域，并发送到内部网上，报文就这样到达了不可到达的主机A。5、系统管理员失误攻击法网络安全的重要因素之一就是人！无数事实表明“堡垒最容易从内部攻破”。因而人为的失误，如WWW服务器系统的配置差错，普通用户使用权限扩大等，就给黑客造成了可乘之机，黑客常利用系统管理员的失误，使攻击得到成功。6、重放数据法收集特定的IP包，修改里面的数据，然后再一一重新发送,欺骗接收的主机。7、源路径选项的弱点攻击法报文通过一个特定的路径到达目的主机。这样的报文能够用来攻击防火墙和欺骗主机。一个外部攻击者能够传送一个具备内部主机地址的源路径

7、报文。服务器会相信这报文并对攻击者发送回答报文，因为这是IP的源路径选项需要的。对付这种攻击最好的办法是配置好路由器，使他抛弃那些由外部网进来的却声称是内部主机的报文。8、远交近攻法现在许多因特网上的站点使用UNIX操作系统。黑客们设法先登录到一台UNIX的主机上，通过钻操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为“跳跃”。例如，一个在美国的黑客进入美国联邦调查局的网络之前，可能会先登录到加拿大的一台主机，然后再跳到欧洲I,最后在法国的一台主机向联邦调查局发起攻击。这样被攻击网站即使发现了黑客是从何处向自己发起的攻击，管理人员也很难顺藤摸瓜地把黑客找出来，更何况黑客在取

8、得某台主机的系统特权后，能够在退出时删掉系统日志，把线索割断。9、窃取TCP连接网络互连协议（TCP）也存在许多受攻击的地方。安全的协议分析成为攻击的最厉害的一招。在几乎任何的UNIX实现的协议中，存在着一个久为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的回答报文来确认用户的请求。这个序列号无特别需要，只要是惟一的就能够了。客户端收到回答后，再对其确认一次，连接便建立了。10、反客为主法在UNIX系统下，大多数的文档修改权限只能由终极用户拥有，而很少的权限是能够由某一类用户任何，这使得管理员必须在Root下进行各种操作。但是这种做法并不是

9、很安全，黑客攻击的首要对象就是Root,最常受到攻击的目标正是终极用户的密码。1943年出生于美国乡村的德拉浦，从小就表现出了极强的反叛性格，这样的性格决定了日后他那特立独行的骇客面目。不过尽管他的个性孤辟，但是他却拥有了一个异常发达的大脑，这使他常常可以比别人更快地获得新的知识。上世纪60年代初期，德拉浦开始接触到计算机这个新生的事物，尽管当时的计算机还只是个庞大、繁杂、呆板的家伙，但是这已经足以令德拉浦迷恋得如痴如醉了。1968年正在服兵役的德拉浦参加了着名的越南战争，由于他与众不同的性格及糟糕的表现，他在越南战场仅执行一次任务后就被美国空军体面地开除。但是这样的结果却使他及时地从越南战场

10、上返回了美国，使他能够继续投身到他自己感兴趣的事物之中。回到国内之后他很快就陷入到了一个深渊之中，这就是对当时的电话系统疯狂地钻研。当时AT&T (美国电话电报公司)实现了一项被称为长途直拨(DDD, Direct Long Distance Dialing)的革命性的新设想。DDD允许用户不经帮助就能在家庭电话机上拨打一组数字来连接遥远的城市或大陆，一连串快速的、可听见的音调向系统发出交换信息和费用信息，从而可以自动产生连接而无需接线员的介入。德拉浦对此表现出来了极大的兴趣，甚至可以说是达到了疯狂的程度。五短身材，不修边幅，过肩长发，连鬓胡子，时髦的半袖沙滩上装，一副披头士的打扮。看起来象现

11、代都市里的野人。如果他将一件麻布僧袍穿在身上，又戴上一顶圆形宽边帽子，有如绘画作品中环绕圣像头上的光环。一眨眼的功夫，他又变成圣经中的耶稣基督的样子，散发着先知般的威严和力量。野人与基督,恰恰就是自由软件的精神领袖理查德斯托尔曼的双重属性：他既是当今专有（私有）商业软件领域野蛮的颠覆者，又是无数程序员和用户心目中神圣的自由之神。在他的理论下，用户彼此拷贝软件不但不是盗版，而是体现了人类天性的互助美德。对斯托尔曼来说，自由是根本，用户可自由共享软件成果，随便拷贝和修改代码。他说:想想看，如果有人同你说:只要你保证不拷贝给其他人用的话，我就把这些宝贝拷贝给你。其实，这样的人才是魔鬼；而诱人当魔鬼的

12、，则是卖高价软件的人。可以断定，进入世纪末，软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下，软件业的商业模式将脱胎换骨，从卖程序代码为中心，转化为以服务为中心。作为今天的一名电脑用户，如果你的朋友希望你能为他复制一份受版权保护的程序，你不应当拒绝，合作精神比版权更重要。而且，这种合作不应只在地下进行，每个人都应该以此为荣，公开自己的诚实生活，对所有私有软件说不。你应该可以公开、自由地与其他软件使用者合作，你有权了解软件的工作原理，并将其传授给你的学生，当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。有人说，斯托尔曼应该算是世界上最伟大，软件写得

13、最多的程序设计师。但是，斯托尔曼真正的力量，还是他的思想。因此,他最欣赏的英雄是南非的曼德拉。十大超级老牌黑客之三：斯蒂芬沃兹尼克在硅谷，一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得财富，就必须勾心斗角，逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫，都只能在当地获得毁誉参半的名声。但是,如果在硅谷还有唯一一位大家公认的好人，那么这个人肯定非沃兹莫属。这位当年的技术天才，淡泊名利，性格纯朴，早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线，书写各自的历史。现在，昔日的战友乔布斯又在叱诧风云，而他则过着自己安静的生

14、活。目前,他的正式工作是加州Los Gatos校区的计算机教师。教5-8年级的小学生。虽然他没有正式的教师证书，也从来不领任何工资，但自1990年以来，他已兢兢业业地教了九年。到了暑假，他仍在用心备课。并且在家中开办临时班，辅导18位即将升入六年纪的学生。教他们如何解压缩，如何在AOL聊天室里浏览，如何发送游戏。在记录个人材料时，电话又会突然中断，让你火急火燎地重拨，想捡回这个突如其来的大馅饼。其实玩这些恶作剧的，就是后来名震遐迩，与乔布斯一起创办苹果，点燃计算机革命的斯蒂夫 G沃兹尼亚克2001年，美国洛杉矶时报评选出了 本世纪经济领域50名最有影响力人物，美国苹果电脑公司创办人、苹果电脑公

15、司现任董事长兼临时CEO史蒂夫乔布斯(Steve Jobs)与另一名苹果电脑公司创办人沃兹尼亚克并列第5名，他们的贡献主要表现为创办苹果电脑，苹果I和苹果II的出现带动了全球个人电脑普及应用浪潮，并迫使IBM PC于1981年面世。对于那些打开计算机后知道自己想要什么的人来说，苹果II计算机仍然是一件艺术品。1977年，也许世界上只有少数人具备硬件、软件、电子设备和电路板布线等方面的知识，同时也只有少数人了解苹果H计算机的制造技术、艺术特点，并欣赏它的设计优点，或者说也许只有一个人具备上述知识。史蒂夫沃兹尼克是个当之无愧的奇才。十大超级老牌黑客之四(五)：丹尼斯利奇和肯汤普生不可思议的是，当初这个操作系统的诞生，并不是为了把它推向市场，甚至不是为了让更多人使用，而仅仅是作者为了便于自己使用，而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的