Hacker源於英語動詞hack,意為“砍,砍”,引申為“做得非常漂亮”。在麻省理工學院早期的校園俚語中,“黑客”是“惡作劇”的意思,尤其是壹種巧妙而有技巧的惡作劇。在日本新的黑客詞典中,黑客被定義為“喜歡探索軟件程序的奧秘,並從中增長個人才能的人。不像大多數計算機用戶,他們只知道別人指定的壹小部分知識。”從這些定義中,我們還是看不出太貶義的意思。他們通常具有先進的硬件和軟件知識,並具有通過創新方法分析系統的能力。“黑客”可以讓更多的網絡更加完善和安全。它們旨在保護網絡,通過不正當的入侵手段發現網絡漏洞。
另壹類入侵者是利用網絡漏洞破壞網絡的人。他們經常做壹些重復性的工作(比如暴力破解密碼),他們也有廣泛的計算機知識,但與黑客不同,他們的目的是破壞。這些群體成為“黑客”。當然,也有壹類人是介於黑客和入侵者之間的。
壹般認為,黑客起源於20世紀50年代麻省理工學院的實驗室。他們精力充沛,熱衷於解決問題。在六七十年代,“黑客”這個詞是很有意義的,用來指那些獨立思考,遵守法律的電腦成癮者。他們智力超群,致力於計算機研究。黑客活動意味著在智力上自由探索計算機的最大潛力,為計算機技術的發展做出了巨大貢獻。正是這些黑客們發起了壹場個人電腦革命和目前開放的電腦架構,打破了以往電腦技術只掌握在少數人手裏的局面,開創了個人電腦,提出了“電腦為人民服務”的觀點。他們是計算機發展史上的英雄。目前,黑客用來入侵計算機系統的基本技術,如密碼破解、陷門、後門和特洛伊馬,都是在這個時期發明的。黑客活動的經歷成為許多計算機巨頭簡歷中不可或缺的壹部分。比如蘋果公司的創始人之壹史蒂夫·喬布斯就是壹個典型的例子。
在20世紀60年代,計算機的使用還遠未普及,存儲重要信息的數據庫也不多,更不用說黑客非法復制數據了。到了八九十年代,計算機越來越重要,大型數據庫越來越多。與此同時,信息越來越集中在少數人手中。新時代這樣的“圈地運動”引起了黑客們的極大反感。黑客認為信息應該被少數人享有而不是壟斷,於是他們把目光投向了涉及各種秘密的信息數據庫。此時,計算機化的空間已經私有化,成為個人擁有的財產。社會不能再對黑客行為視而不見,而必須采取行動,用法律的手段控制它。黑客活動受到了前所未有的打擊。
然而,政府和公司經理越來越多地要求黑客教他們計算機安全知識。許多公司和政府機構邀請黑客檢查他們系統的安全性,甚至要求他們設計新的安全程序。在兩名黑客發現了網景公司設計的信用卡購物程序的缺陷並向商界發布公告後,網景公司糾正了這些缺陷,並宣布將舉辦壹場名為“網景缺陷大獎賽”的比賽。那些發現並發現該公司產品安全漏洞的黑客將獲得65,438美元+0,000美元的獎金。毫無疑問,黑客正在為計算機保護技術的發展做出貢獻。
2、黑客攻擊
有的黑客經常會采取幾種方法,但我真的想說,壹個好的黑客絕不會隨便攻擊別人。
1),獲取密碼。
方法有三種:壹是通過網絡監聽非法獲取用戶密碼,有壹定局限性,但危害極大。監聽者往往可以獲取其所在網段的所有用戶賬號和密碼,對局域網安全構成極大威脅;第二,知道用戶的賬號後(比如email @的前壹部分),用壹些特殊的軟件強行破解用戶的密碼。這種方法不受網段限制,但黑客要有足夠的耐心和時間;第三,在服務器上獲得壹個用戶密碼文件(這個文件成為影子文件)後,用暴力破解程序破解用戶密碼。這種方法的前提是黑客獲得了密碼的影子文件。這種方法是所有方法中危害最大的,因為它不需要像第二種方法那樣反復嘗試登錄服務器,而是可以通過在本地將加密後的密碼與影子文件中的密碼進行比對,輕松破解用戶的密碼,尤其是對於那些智障用戶(密碼安全系數極低的用戶,比如擁有zys的用戶賬號,其密碼為zys666、66666,或者幹脆就是zys等)。).
2)放置木馬程序
特洛伊木馬程序可以直接入侵用戶的電腦並摧毀它們。它經常偽裝成工具程序或遊戲,誘使用戶打開帶有特洛伊木馬程序的電子郵件附件或直接從互聯網上下載。用戶壹旦打開這些郵件附件或者執行這些程序,就會像敵人城市外的士兵留下的木馬壹樣留在自己的電腦裏,在自己的電腦系統裏隱藏壹個可以在windows啟動時悄悄執行的程序。當妳連接到互聯網時,這個程序會通知黑客報告妳的IP地址和預設端口。黑客收到這些信息後,就可以利用這個潛伏程序修改妳電腦的參數設置,復制文件,窺視妳整個硬盤的內容等等。隨意,從而控制妳的電腦。
WWW的欺騙技術
在線用戶可以使用IE和其他瀏覽器訪問各種網站,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。但壹般用戶可能不會想到這些問題:正在訪問的網頁被黑客篡改過,網頁上的信息是假的!比如黑客把用戶想瀏覽的網頁的URL改寫成指向黑客自己的服務器。當用戶瀏覽目標網頁時,實際上是向黑客服務器發出請求,黑客就可以達到作弊的目的。
4)、郵件攻擊
電子郵件攻擊主要表現為兩種方式:壹種是電子郵件轟炸和電子郵件“滾雪球”,又稱郵件炸彈,是指用偽造的IP地址和電子郵件地址向同壹郵箱發送數千、數萬甚至無限次內容相同的垃圾郵件,導致受害者郵箱被“轟炸”,嚴重時可能會給電子郵件服務器操作系統帶來危險甚至癱瘓;第二種是郵件欺騙,攻擊者偽裝成系統管理員(郵箱地址與系統管理員的郵箱地址完全相同),向用戶發送郵件,要求用戶修改密碼(密碼可能是指定的字符串)或在看似正常的附件中加載病毒或其他木馬程序(據我所知,壹些單位的網絡管理員有義務定期向用戶免費發送防火墻升級程序,這為黑客成功利用這種方式提供了機會)。只要用戶提高警惕,這種惡搞壹般不會有太大危害。
5)通過壹個節點攻擊其他節點。
黑客攻破壹臺主機後,往往以這臺主機為基地攻擊其他主機(隱藏其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網絡監控方法來嘗試破壞同壹網絡中的其他主機;還可以通過IP欺騙和主機信任關系攻擊其他主機。這種攻擊很狡猾,但由於有些技術很難掌握,比如IP欺騙,所以很少被黑客利用。
6)、網絡監控
網絡監控是主機的壹種工作模式。在這種模式下,主機可以接收在同壹物理信道上傳輸的所有信息,而不管信息的發送方和接收方。此時,如果兩臺主機之間的通信信息沒有加密,那麽使用壹些網絡監控工具,如NetXray for windows 95/98/nt、sniffit for linux、solaries等,就可以很容易地截獲包括密碼、賬號在內的信息。雖然網絡監聽獲得的用戶賬號和密碼有壹定的局限性,但是監聽者往往可以獲得其所在網段的所有用戶賬號和密碼。
7)、尋找系統漏洞
很多系統都有bug,有些是在操作系統或者應用軟件本身,比如Sendmail漏洞,win98中* * *目錄的密碼驗證漏洞,IE5漏洞等等。在補丁開發出來之前,這些漏洞壹般很難防禦黑客,除非妳拔掉網線;還有壹些是系統管理員配置錯誤造成的漏洞。比如在網絡文件系統中,以可寫的方式調出目錄和文件,將沒有影子的用戶密碼文件以明文的方式存放在某個目錄中,會給黑客帶來可乘之機,應及時糾正。
8)、利用賬號進行攻擊。
有些黑客會使用操作系統提供的默認賬號和密碼進行攻擊。比如很多UNIX主機都有FTP、Guest等默認賬號(其密碼和帳戶名同名),有的甚至沒有密碼。黑客利用Unix操作系統提供的Finger、Ruser等命令收集信息,不斷提高攻擊能力。這種攻擊只要系統管理員提高警惕,關閉系統提供的默認賬號或者提醒沒有密碼的用戶增加密碼,壹般是可以克服的。
9)、竊取特權
各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序都被用來攻擊。前者可以使黑客非法獲得對用戶機器的完全控制,後者可以使黑客獲得超級用戶權限,從而對整個網絡擁有絕對控制權。這種攻擊手段,壹旦有效,危害極大。
命令查詢方法
這個方法是通過Windows系統內置的網絡命令“netstat”找出對方好友的IP地址,但是這個方法需要妳想辦法先邀請對方好友到QQ的“二人世界”說幾句話。以下是該方法的具體實施步驟:
首先,單擊開始/運行命令。在彈出的系統運行對話框中,輸入cmd命令。點擊確定按鈕後,屏幕切換到MS-DOS工作狀態。然後在DOS命令行執行“netstat-n”命令。在圖4的彈出界面中,可以看到目前有哪些地址已經與妳的電腦連接(如果某個連接對應的狀態為“已建立”,則表示妳的電腦與對方電腦連接成功);
其次,打開QQ程序,邀請對方好友加入“二人世界”,和裏面的好友聊天,這樣妳的電腦就會和對方好友的電腦建立TCP連接;此時,在DOS命令行上執行“netstat-n”命令,查看現在添加了哪個tcp連接。新添加的連接實際上是另壹個朋友和您之間的UDP連接。查看對應連接中的“ForeignAddress”就可以知道對方好友的IP地址。
四種方法g7
當您使用QQ與朋友聊天時,您可以通過多種方式獲得他們的IP地址。我已經把最常用的方法介紹給妳了。pp%F
I .通過與朋友聊天來詢問他的IP地址)
這壹招通常很難奏效,但卻是最容易得到對方IP地址的方法。如果妳問我的IP地址,我會告訴妳。因為我總是在網吧上網,所以無論妳知道我的IP地址後做了什麽壞事,都不會給我造成什麽損失。所以盡管問吧。問不出來的時候,就要采取其他方法。-
8F;賽璐珞片
2.通過QQ補丁\^Z5i獲取您朋友的IP地址
只要在網上下載壹個可以顯示好友IP地址的qq補丁,或者嘗試下載壹個可以直接顯示對方IP的QQ聊天軟件。這時候妳和對方聊天,對方的IP地址會顯示妳的在QQ窗口。但如果最新的QQ“補丁”沒有做出來,那就得用別的方法了。}K
在西墻的鏡子上-肇東第壹門戶,CA & gt總代理人
3.通過DOS命令獲取QQ好友的IP地址m。
和朋友聊天時,可以通過DOS命令“netstat”獲取對方的IP地址,這是Windows自帶的命令。但只能在聊天模式下使用。K3
和朋友聊天的時候,在DOS窗口輸入命令“netstat -n”,然後妳會看到:m $} b。
活動連接v
原本地地址外地地址狀態<。
TCP 202.109 . 34 . 78:1200 202.121.139.35:61555 established l[?
......“這裏的內容不壹樣,但和上面的臺詞壹樣,只是IP不壹樣。”yB^$]
TCP 202.109 . 34 . 78:4869 211.202 . 1.227:23已建立=fO
西墻之鏡上——肇東第壹門戶網站$C~
此時退出“聊天模式”,然後在DOS下再次輸入上述命令。您將看到:qd(mVY
活動連接l4Mt[7
原始本地地址外部地址狀態
TCP 202.109 . 34 . 78:1200 202.121.139.35:61555 TIME _ WAITImQ
......)("
TCP 202.109 . 34 . 78:4869 211.202 . 1.227:23已建立f2-
西墻之鏡——肇東首家門戶網站
對比以上兩組數據,不同的是對方獲取的IP地址。上面例子的IP地址是:202.101.139.35!理由:和朋友聊天,雙方要建立聯系。“ESTABLISHED”表示“連接已經建立”,退出聊天後的“TIME_WAIT”表示“等待連接”。很簡單。Nl$Q
西墻之鏡上——肇東第壹門戶網站vg~?體能商數
4.通過軟件查看QQ好友IP1g。
在眾多通過QQ查IP的軟件中。我欣賞“IpLocate”。該軟件的當前版本是6.0。主要功能是:` 1
1.可以查到QQ上朋友和陌生人的IP地址和區域。2.輸入IP以查找相應國家或地區的位置。3.能夠進行IP攻擊。4.可以隱藏在系統托盤中。5.用戶可以自定義數據。使用方法很簡單。只要按下這個軟件的監聽鍵,然後給別人發消息或者等別人給妳發消息。該程序將顯示該人的QQ號碼、IP地址、端口和位置。有關具體說明,請參考其幫助。XkgSQ
但請註意,如果找不到IP地址,可能是以下原因:V\h'C
1.IpLocate.exe和wry.dat必須放在同壹目錄下。+Kc
2.壹定要先打開QQ,再打開這個軟件,否則無法監控。!f
3.如果我在局域網內,監控功能可能無效。2}9d
4.如果發送的消息是服務器轉發的,就無法監聽到對方的IP地址。。
還有其他獲取朋友IP地址的方法,這裏就不介紹了。至於獲取對方IP地址的用途,妳自己想想,不會被引導到這裏做壞事。
攻擊的初始階段壹般是尋找被攻擊目標的IP地址。查別人IP地址的方法有很多種,大致分為四類(我自己定義的,不準確):查QQ用戶IP地址,查聊天室IP地址,查任何人IP地址,查互聯網已知域名對應的IP地址。我們舉個例子,看看怎麽查別人的IP地址。
首先,檢查QQ用戶的IP地址
1.通過FolkOicq檢查IP
FolkOicq是壹個可以給QQ添加IP顯示補丁的程序,最新版本的FolkQQ0530SE_B2。下載後得到壹個Zip壓縮包,用Winzip解壓文件QQ2000.EXE,復制到QQ的安裝目錄下(在此之前最好備份好QQ2000.exe原件,防止以後錯誤恢復)。然後運行QQ2000,點擊壹個在線用戶,妳會在QQ號下找到壹個IP地址。
該主題的相關圖片如下:
見61.183.121.18?是啊!這是對方的IP地址。
通過IpSniper檢查IP。
IPSniper是壹個用於QQ2000的IP地址查詢工具。目前支持OQ2000的所有版本,可以在Win98和Win2000操作系統下正常工作。當妳第壹次運行IPS Sniper程序時,會彈出壹個對話框,要求妳在設置中設置各種參數。點擊“設置”,指定QQ執行文件的目錄和文件名,點擊“確定”。
下次運行IpSniper時,您將直接啟動QQ主程序。當妳和朋友或陌生人通話時,IpSniper會實時截取對方的Ip地址、端口號和QQ號,壹起顯示對方的地理位置。
該主題的相關圖片如下:
3.通過防火墻檢查IP
因為QQ使用UDP協議傳輸信息,而UDP是無連接協議,為了保證信息到達對方,QQ需要對方發送壹個認證告訴機器對方已經收到消息,防火墻(比如天網)有UDP監聽的功能,所以我們可以用這個認證來查IP,哈哈,不費吹灰之力就能搞定!
現在舉個實際例子,看看如何用天網查IP。
第壹步:打開天網防火墻的UDP監控;
第二步:給他(她)發信息;
第三步:檢查妳的QQ服務器地址,本例中為202.104.129.252;
第四步:排除QQ服務器地址,確定對方IP地址,本例中為61.133 . 200 . 90;
]
嗯,他(她)脫不開身吧?休閑太麻煩?要知道滕循的QQ升級速度比火箭快,使用前兩種方法總有版本限制,但是這種方法可以壹勞永逸!
4.通過NetXRay檢查IP
NetXRay是由Cinco Networks開發的用於高級包錯誤檢測的強大軟件。用這麽厲害的武器查QQ的IP,有點“大材小用”。
第壹步:運行NetXRay,從菜單中選擇工具→矩陣。
步驟2:選擇出現在底部的IP標簽。
第3步:右鍵單擊並在彈出菜單中選擇顯示選擇節點。
第四步:打開QQ和妳要查的人聊天,同時觀察窗口。在數據包發出的瞬間顏色發生變化的數據線,就是妳和他之間的IP連接。看數據線的另壹端。那個ip地址(61.138.121.18)是妳夢寐以求的。
用NetXRay檢查QQ用戶的IP地址有幾種方法,剩下的妳可以自己試試。
檢查QQ用戶IP地址的方法和工具有很多。這裏介紹的方法對妳來說足夠了,但是真的不好。自己去找壹些這方面的工具很容易。
第二,查壹下聊天室的IP
1.使用IP Hunter
IP Hunter是孤劍客開發的壹款軟件。在聊天室中使用IPHunter查IP的方法如下:在允許貼和音樂的聊天室中,使用HTML語言向對方發送圖片和音樂。如果圖片或音樂文件的路徑設置為自己的IP,那麽即使這個URL地址的圖片或音樂文件不存在,妳只需要發送給對方,對方的瀏覽器就會自動訪問妳的IP。不同的聊天室可能使用不同的格式,但妳只需要設置到妳的IP的路徑。例子如下:
例如,“* * *聊天室”的發送格式如下:
發送圖像:img src= " "
發送音樂:img bgsound= "的IP地址,只需在DOS窗口輸入命令“Ping www.sina.com.cn”,就可以看到IP了。
用工具檢查
我們以《網絡刺客2》為例。
網絡刺客II是天行出品的專門為安全人員設計的中文網絡安全檢測軟件。運行賽博刺客II,進入主界面,選擇“IP
網絡刺客II下載地址以同樣的方式檢查局域網中的客戶端IP。
現在流行黑客嗎?