本文目录一览:
- 1、黑客防御
- 2、黑客恶意攻击带来的后果
- 3、什么个人防火墙黑客最难攻击
- 4、网络诈骗者最怕什么
- 5、如何防范黑客
- 6、黑客怕什麼人
黑客防御
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
黑客恶意攻击带来的后果
目前,黑客攻击是网络面临最严重安全问题。近几年,国内外网络资源遭破坏和攻击现象呈现出急剧上升态势,而且种类多变。系统漏洞、网络资源应用已经成为黑客的攻击目标。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,是利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。
【推荐】清华大学出版社,贾铁军主编《网络安全实用技术》2011(上海重点课程建设项目)
什么个人防火墙黑客最难攻击
黑客防火墙
下面的文章是节选自《黑客技术大宝库》
"一旦你的PC经过了上面的测试,你就可以再增加一个加强安全的程序了,这种程序有很多,但是目前最热门的是“个人用防火墙”,下面我们讨论的重点也就是如何选择这一类产品。
不管你是否已经使用了公用的防火墙、代理服务器、域名服务器,这些本地的防火墙在你的机器内部监视你的INTERNET数据交换,防止来自黑客的不正常的访问,其中一些还可以监视非正常的数据输出,也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”,在你不知道的情况下,向你的机器发送信息或者获取信息。
我现在使用的个人防火墙是免费而绝妙的ZoneAlarm,虽然它还有一些粗糙,但是它更新很快,最新的版本已经是2.0.26了,而且解决了很多早期版本存在的问题,而且它免费,却比很多售价50美圆的商业产品更有效,例如它是少数能够检测到特洛伊程序的防火墙之一。
Aladdin的eSafe Protect Desktop也加入了类似于防病毒程序的功能,相当于防火墙加沙箱的功能,能够防范决大多数带有恶意的访问,并将它们隔离起来。另外,它们让人满意的是占用很少的系统资源,只有2%而已。它是一个值得注意的产品,售价为30美圆。但是为了与流行的ZoneAlarm抗衡,Aladdin的Protect Desktop现在对个人使用完
全免费,因此很值得试试看,我正在试用,可能它会变成我的新欢哟!
FWProxy是一个简单免费的程序,能够在设定的端口监听进入的TCP连接,检查用户对设备的授权,在远程RAS用户和设定的内部TCP设备之间建立连接,你如果你只需要这个功能,那你可以试试它。
Sybergen Secure Desktop(以前叫SyShield)非常灵活,可以从多方面进行设置,售价为30美圆,它的长处在于安装简单,虽然为数不多的文档让那些迷失在它过多的设置选项中的初学者有些困惑,但是它马上就会出新版本了,以后我们还要介绍。
BlackIce Defender是一个享有盛誉、非常流行的防火墙,花费40美圆就可以获得BlackIce Defender和一年的安全升级。和ZoneAlarm一样,BlackIce也有其显得粗糙的地方,例如它的错误检测警告,几乎让你发生一种错觉,好象你受到外界的攻击是基本不变的,另外文档也不够完善,除非你对防火墙技术和端口分配都非常精通,还有一些用
户对它支持的级别和对错误反应的时间也不满意。看来Networkice这位始作俑者已经被他们的胜利淹没了,很难继续保持原来的状态。这种说法分的另一个佐证是关于Windows 2000,Windows 2000已经推出一段时间了,而BlackIce的站点还在说:“Win2k目前仍然是beta版本,我们目前还不能支持它,检测侵入的部分运行良好,而防火墙部分现在
还不行,我们计划在WIN 2000正式推出时再支持它。”这种情况让人联想到它的安全产品,因为人们总是希望它的内容能够尽量保持最新状态。
如果你到过各种黑客站点和黑客的BBS,你可以看到一个让黑客们又爱又怕的软件,售价为49美圆的ConSeal Private Desktop,他们喜欢在自己的机器上安装这个软件,但又痛恨在所攻击的用户机器上也安装了这个软件。出品它的加拿大公司Signal9刚被McA
fee收购,我们还不清楚McAfee的计划是什么,你可以到 上去看看相关信息。
McAfee还刚刚收购了Cybermedia,它的售价为30美圆的防护狗软件是一个很有趣的产品,多种功能兼而有之,病毒检测、隐私保护和在线安全,还包括对恶意ActiveX和Java applets的防护。
而ConSeal的AtGuard,是另一个让黑客爱恨交织的防火墙,刚刚被Symantec收购,现在变成了售价为60美圆的Norton Internet Security 2000的一部分。和它的其他产品相比,AtGuard略显单薄,但是Norton Internet Security 2000是一个安全“巨人”,
虽然它的设置也很麻烦。但是无论如何,AtGuard安全部分的功能仍然使非常出色的,尽管它现在已经被其他产品的光芒掩盖了。
上面介绍的产品都是一些用途广泛功能全面的防护软件,但是还有一些功能比较精细集中的产品:
Jammer,售价为20美圆,专门设计用来防范NetBus和BackOrifice的攻击,如果你的其他安全产品只有一般的防护能力,它倒还是挺有用的;
ProtectX,售价为25美圆,可以同时监视最多20个端口,还可以帮你追踪攻击你的黑客的来源,也是一个享有盛誉的产品,尽管它所能监视的端口数量受到限制,和同类产品相比显得有些不足。
Rainbow Diamond Intrusion Detector,售价为40美圆,在你可能受到侵犯的时候会发出警报,Intrusion Detector直接在机器中监视可疑的网络活动,一旦发现对象,就发出报警。Intrusion Detector还会试图确定攻击你的用户的身份。
TDS-2,售价33美圆,来自澳大利亚的Trojan特洛伊防范系统,对特洛伊有比其他软件更强的检测能力。
哦,你的选择真是太多了,有了这些产品,你的机器的安全级别一定可以到很高的级别。
但是,即使有了上面的这些产品,我们的安全工作还是没有完成,下一步或者是对上述产品的补充,或是对上述产品的替代,另外,还有一个特的措施你可以使用,将你的安全性能提高到一个很高的程度。"
网络诈骗者最怕什么
第一怕警察,害怕被抓了(但是警察基本不管事)
第二怕黑客威胁他(网络上自称黑客的都是假的,除非你很有钱请到真黑客)
第三怕反被骗。
前段时间我就以骗治骗。冒充各种去吓他们,你懂的,以牙还牙呗。做贼心虚最后乖乖做事,或者还钱。最后我告诉他。不好意思。我是冒充的。她气得牙痒,我还嘲讽他,就你这种心态和演技,还想骗人,回去完蛋吧。
这叫人不骗我,我不骗人,人若骗我,我骗死他!
如何防范黑客
一些防范黑客的基本措施
谈到黑客 大家往往都表现的很害怕 其实不然 我们都知道真正的黑客是不屑于攻击那些明显的菜鸟的肉鸡的 而我们平时所受到的攻击 往往都是来自于那些所谓黑客的菜鸟
所以呢 既然是菜鸟 我门当然可以通过一些简单的方法来防范一般的攻击保护我们电脑的安全。
1.首先我们要作到的 也就是我认为最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令 呵呵 我想不要什么技术就可以完全控制了对吧
首先用opentelnet 给你开个telnet 服务端口 登陆上去 传个木马你就完了 一举一动都被别个控制了;
防范: 设置administrator 密码 控制面版---------用户帐户-------administrator
2.删除不必要的用户 如果你不幸中了木马 一般人为了方便都会新建立一个帐户 留个后门,所以我们很有必要知道自己的机子有哪些用户在用
方法: 进入cmd 输入 net user 就会列出所有的用户 如果发现可疑的就可以删除
使用命令 net user 用户名 /delete
同第一点一样 自己所用的用户密码不要设置的简单 这是老话题 但每次扫描还是会扫出来很多这样的机子~~~~~~~~~~~~~~~~~~~~
3.关掉自己的共享(如果不是有什么特别的需要强烈推荐) 大家可以在cmd 下面 输入命令 net share 是不是很吃惊 因为操作系统安装默认的这些共享是开着的
防范: 使用命令(如果想删除C$) net share c$ /delete
依次类推
著名的IP$ 空连接攻击就是利用了这个 虽然现在不流行了 但是还是希望大家注意;
附加一点 如果没有特殊用途 希望大家关掉 netbios 选项 这也是菜鸟黑客可以利用的一个漏洞。
方法:控制面板---------网络连接-------本地连接------------属性-----------------tcp/ip 协议-------高级-------wins--------禁用tcp/ip上面的netbios
关于如何关闭ip$ 控制面板--------管理工具---------服务----------server 停止就可以了(如果你的机子对外提供如IIS服务 则不能使用此方法)
4.关于系统漏洞:
这方面没有话说 正如我的题目说的 我门的专业计算机水平不是很高 对一些操作系统底层的东西知道的可谓很少很少 这方面的漏洞 只有靠我们自己平时多下载微软的补丁才可以了 没有别的办法
保护好SAM文件,最好设置成隐藏
如果有怀疑 可以在cmd 下面 查看自己的端口的使用情况 用命令netstat –an
在怎么厉害的入侵不可能不与你建立连接把 那我就服了他了
然后关闭相应的端口
5.关于QQ方面的
现在很多人QQ被盗取了 最最最重要的就是不要轻易点别人发来的东西 切记
QQ方面的工具软件是菜鸟最容易上手的工具 下个软件 点生成木马 然后下个捆绑软件把木马伪装就可以了,这方面最最最重要的防范就是不要轻易点开别个发你的东西
有人说我看了的 他发的确实是.后缀jpg的图片文件啊 我昏 操作系统默认的是隐藏已知的后缀名 选择 文件夹选项-----------查看---------不隐藏已知文件类型的扩展名
再看看发来的东西 是不是什么 ******.src.exe 这不是明显的病毒吗?? 还有这个方面的防范就是一定要申请QQ 密码保护 而且要记住自己的资料 方便后来找回来
6.关于电子邮箱:
关于电子邮箱的盗取 有的菜鸟会冒充 一些服务中心的管理员给你发一封电子邮件 声称什么系统升级什么的 叫你填密码 我想这么幼稚的方法现在没有人会中招了吧??因为现在的人都不会轻易打开邮箱的可执行文件 所以现在都靠 系统邮件和 图片来欺骗大家 所以希望大家小心 还有就是建议大家不要使用第三方软件收发邮件 图方便吗??是方便重要还是安全重要?? 因为这些软件也回有很严重的漏洞 还有就是不要认为邮箱是免费的就不用好好设置密码了 那样黑客软件穷举 很快就可以破解的
7.关于入侵了该怎么办
首先应该查看进程管理器 看下有没有什么可疑的进程 什么??你不知道那些进程是干什么的 我告诉你你要查哪个进程 复制粘贴 百度 ******进程 上面跟你写的清清楚楚 我觉得你现在没有先停一下 打开自己的进程看看 现在就去查 我真的觉得很有必要~~~~~~~~~~ 发现之后 找到位置 删除 注册表 删除(记得备分哈) 然后进入安全模式再杀 这样杀的干净些 木马是木马 病毒是病毒 装了杀软 还是要装个木马克星什么之类的 因为有的杀软是杀不了的
黑客怕什麼人
怕自己人;黑客并不是都从事违法的事情,他们是一群热衷于技术突破的互联网精英分子,有时候大家互相比较技能和经验,怕别人有了更好的技术解决方案。