本文目录一览:
国内现在有做黑客公司的吗?
有呢,三大黑客门户网站都有这些服务,华夏黑客同盟公司好像叫华安普特 黑鹰基地 黑客基地
网络黑客排名
世界头号黑客,无疑是Kevin Mitnick,让全世界网络安全工作者头疼的传奇人物。看看吧,他的经历比好莱坞电影好过瘾。至于中国的我就不懂了,因为没人有那么大胆去多次入侵涛哥哥家的电脑。不过肯定没法进去世界前十。
凯文·米特尼克 被称为世界上“头号电脑黑客”。这位“著名人物”现年不过46岁。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。
凯文米特尼克
在米特尼克很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特尼克还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台电脑着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用本校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特尼克脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。不久,只有15岁的米特闯入了“北美空中防护指挥系统”的计算机主机同时另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。
在成功闯入“北美空中防护指挥系统”之后,米特尼克又把目标转向了其它的网站。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。
这时的米特尼克已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统,不久就成功的进入其中。一次米特尼克发现联邦调查局正在调查一名“黑客“,便翻开看,结果令他大吃一惊——这个“黑客是他自己。后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕了。由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特尼克关进了“少年犯管所”。于是米特尼克成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特尼克就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果——米特尼克竟上钩了,但毕竟身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
后来,联邦调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特行动。他费尽周折,马不停蹄,终于在1995年发现了米特尼克的行踪,并通知联邦调查局将其捉获。1995年2月,米特尼克再次被送上法庭。在法庭上,带着手铐的米特尼克看着第一次见面的下村勉,由衷地说:“你好呀,下村,我很钦佩你的技术。”这一次,米特尼克被处4年处徒刑。在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过为不断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为“释放凯文”的网站。1999年米特尼克终于获准出狱。出狱后他便不断地在世界各地进行网络安全方面的演讲。
许多世界顶级网站,超级公司一听到黑客这个名词,便犹如谈虎色变般的恐惧。对于黑客的存在,每个网民都有着不同的看法,有些人喜欢黑客更喜欢做黑客,因为他们认为这样能体现自己的能力和价值。然而更多的人憎恨黑客,甚至要求国家法律对那些黑客进行严惩。就像他一样当2000年1月21日美国法庭宣布他假释出狱后,几乎当今所有依赖电脑和网络的公司、 企业都开始了胆战心惊的生活,人们害怕他会重操旧业。
那么此人究竟是谁呢?他就是超级黑客:凯文·米特尼克。
他是第一个被美国联邦调查局通缉的黑客,走出牢狱之后,他马上又想插手电脑和互联网。有了他,世界又不平静了。凯文·米特尼克也许可以算得上迄今为止世界上最厉害的黑客,他的名声盛极一时,后随着入狱而逐渐消退。
凯文·米特尼克是一个黑客,而且是一个顶级黑客。
谁知道请问中国有哪些著名或者秘密的黑客组织?
绿色兵团,已经解散了,但是当初那是大名鼎鼎的黑客组织,也是我知道最早实力最强的黑客组织,里面高手如云,至今提起来依然是一段佳话,可惜分了。你搜索就能找到很多相关的新闻和故事。
中国10大黑客(有他的所在组织名及个人网站)
网名:goodwell
所属组织;绿色兵团
网站:
介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。
入选理由:作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,使绿色兵团发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的。
网名:coolfire
所属组织:飞鹰工作室
网站:
介绍:中国台湾著名黑客,中国黑客界元老人物
入选理由:作为黑客界元老级人物,coolfrie所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客,他对海峡两岸统一的支持,对黑客界的贡献,是有目共睹的。coolfrie以他的能力做出值得人们尊敬的黑客篇章。
网名:Frankie(老毒物,深圳浪子)
姓名:谢朝霞
所属组织;绿色兵团
网站:
介绍:著名的网络安全专家,中国的第一代黑客。
入选理由:著名的网络安全专家.在"两国论"期间的"海峡黑客对撞风波"和针对由"5.8轰炸我驻南使馆事件"引发的黑客事件中,谢朝霞起着举足轻重的作用.事实上,谢朝霞并不是由于参与攻击别人的网站而著名.谢朝霞是Windows NT高手,1996年初开始从事网络安全研究,对世界范围内各种流行的黑客技术进行详细的记载与分析,专门收集,发现网络系统安全研究.1998年,谢朝霞建立了自己的个人网站"辰光工作室",开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的网络安全工具,与其他黑客共享.谢朝霞现为深圳安络科技有限公司的副总裁.
网名:袁哥(大兔子)
姓名:袁仁广
网站:
介绍:中联绿盟的核心成员,中国的第一代黑客。
入选理由:提起袁哥我想在安全界混的人无人不晓。原绿色兵团成员,他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。
网名:xundi
姓名:张迅迪
网站:
介绍:安全焦点的创始人,中国的第一代黑客。
入选理由:安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的八年时间里。他们开发的网络安全软件已经成为众多网站必选的产品。
网名:glacier
姓名:黄鑫
网站:
介绍:安全焦点的核心成员。冰河木马与X-scan的作者。
入选理由:中国木马的教父。在编程上的功夫非常的深。windows编程技术很硬。文章不多,不过工具非常实用,中国第二代黑客。
网名:小榕
所属组织:绿色兵团
个人站点:
介绍:绿色兵团的核心成员,流光,乱刀,溺雪的作者。
入选理由:提起这个名字,人们就会想到流光。这个当年让菜鸟入侵无数主机的武器遍出自小榕之手。小榕是高级程序员,所以精通的是软件开发和程序制作。流光,乱刀,溺雪及SQL注入工具为小榕代表做。榕哥是中国第二代黑客的代表人物。
网名:中国鹰派
所属组织:中国鹰派联盟 、绿色兵团
网站:
介绍:中国现在最大黑客组织创始人站长,中国黑客界泰斗级领袖。
入选理由:这位曾经加入绿色兵团后又创建了现在黑客界最大组织CEU的领袖。他经历了黑客界各大组织发展变迁,深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织,也使“中国鹰派”成为黑客界不可缺少的影响力人物。
网名:孤独剑客
所属组织:黑客基地
网站:
介绍:剑客联盟站长,中国黑客界新一代黑客泰斗人物。
入选理由:95年开始接触信息安全,曾在2000年初的中日网络大战与badboy等仁人志士组织了“中国极右翼抗日联盟”民间爱国组织,现加入黑客基地,他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人。
网名:badboy
所属组织:绿色兵团
网站:
介绍:中国红客的领袖人物,担任中国多个正规黑客组织高层,中国黑客界元老领袖。
入选理由:这位元老担任过多个黑客界颇有影响力的组织领袖,经历了中国黑客界辛酸发展。他用一生书写了中国黑客界的空白篇章。虽然他英年早逝,但他无私奉献的精神传承为黑客精神,成为真正受人尊敬的黑客领袖。
在整个黑客界还有很多优秀黑客,Dspman、Solo、冰人、Iamin、LittleFish(小鱼儿)、PP、ColdFace、天行、 liwrml、大鹰、陈三少、lion 、教主、少帅、zyme、sinister、sunx、stan1ie、逆风飞扬、alert7、flashsky、tombkeeper、isno、小四哥、eyas、san、grip2 、CoolQ等等,还有枫三少、冰雪封情、无聊(Hebe)等一类新代黑客,只是上面的人物都是比较有代表性。
上面的人物他们都是值得我们尊敬的,他们用自己的生命为黑客界做出最有意义的事。不管将来他们向方走,都希望他们能更好活着,实现自己的人生价值。
什么是黑客项目?
中国黑客老大们的OICQ 网 名:Angel Gabril 真实姓名:冷浩燃 O I C Q :gillelove@live.cn(545481962) 简 介:1990年出生,凭借优良的条件,开始研究电脑,通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍,冷漠无情,但是对电 脑却情有独钟,曾经被誉为:为键盘而生的一双手。对ASP、JSP、PHP 、ASPX等脚本语言精通,对SQL数据库,GET模式下的ORACYLE数据库很 精通,对VB、VC、VM、JAVA、C++等语言精通,精通汇编以及反汇编程序,对LINUX、WIN7、苹果的PC系统平台都有研究,甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。 网 名:janker 真实姓名:王献冰 O I C Q :5385757 简 介:掌握Asm和C语言的系统网络级编程,熟悉Windows和Unix等系统平台的维护与管理,精通前沿的模拟攻击与反黑客技术,能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术,熟悉相关产品的配置,曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件,如WinShell、PassDump、SecWiper等,还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界著名的网络安全公司中国分公司高级安全顾问。 网 名:sunx 真实姓名:孙华 O I C Q :239670 简 介:资深网络安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平,具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度,曾经多次被电视、电台和报纸报道,被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、公安、军队等机构,追查网络罪犯,领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问,个人作品较多。 网 名:tianxing 真实姓名:陈伟山 O I C Q :911189 简 介:福建“天行软件王国”站长,中国第1代黑客之一,顾问级网络安全专家,首席软件设计师,理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱,注册用户数以万计,为中国黑客技术研究起着不可磨灭的推动作用,对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏,五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后,他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”,目的是告诫其政府中国人民不可辱,在网络上发出了自己的爱国呼声。 网 名:goodwell 真实姓名:龚蔚 O I C Q :11120 简 介:goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点,当初起名为“绿色兵团”,他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,如今绿色兵团已发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。 网 名:coldface 真实姓名:周帅 O I C Q :87272 简 介:绿色兵团核心成员,绿色兵团北京站—— 网络力量网站站长,20岁从江苏老家跑到北京,凭借着自己在计算机上的天赋,熟练掌握了各种操作系统并能对系统的各种漏洞加以利用,有着扎实的计算机技术水平,为绿色兵团做过很多事情,是个纯org的倡导者。现世纪腾飞公司就职,所从事的职业并非网络安全,但研究网络安全对coldface来说是一种享受。 网 名:rootshell(fzk) 真实姓名:冯志焜 O I C Q :1734398 简 介:网络安全专家,毕业于广东省广州市中山大学科学计算与计算机应用系,起初从事网络管理员一职,先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作,现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。 网 名:Eagle(大鹰) 真实姓名:艾奇伟 O I C Q :1949479 简 介:绿色兵团核心成员,很有互助精神。大鹰毕业于南航计算机系,在补天网络公司呆了一年,任职技术总监,是补天的得力干将。在补天公司里倾注了他很多心血,但由于和投资商发生了一些矛盾,在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问,然后当了一段时间的开发组组长,华泰重组后参与了863项目的研发,课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker,对Linux内核,Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞,例如著名的RedHat Linux利用Ping获取本地root权限等。 网 名:sinister(病毒) 真实姓名:贾佳 O I C Q :3350124 简 介:病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。 网 名:sw0rd(逆风飞扬) 真实姓名:周剑 O I C Q :6972412 简 介:精通各种网络安全攻防技术,现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学,在大学所学的是计算机专业,他上大学时开始深入学习计算机黑客技术,后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料,现在专门研究计算机网络安全。 网 名:DigitalBrain 真实姓名:朱建国 O I C Q :15614487 简 介:1998在成都电子科技大学自考计算机专业毕业,1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作,2000~2001/8在四川天府热线,从事软件开发工作;2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言,熟悉Win32汇编语言、C/C++、PASCAL,熟练使用Visuall C++、Delphi等开发工具,精通以太网网络协议以及具体的网络应用,对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程,能熟练开发各种低层应用程序,熟悉Unix/Linux下的软件开发与应用,并开发出了很多优秀软件。 网 名:chinaeagle(中国鹰派) 真实姓名:万涛 O I C Q :2056018 简 介:中国鹰派联盟创始人,建立中国特色黑客文化倡导者,持有ICSA(国际计算机安全协会)培训证书,现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究,1995年上网,1998年加入绿色兵团,2000年创立中国鹰派联盟。10年的病毒研究经验,3年的职业审计经验,6年的IT行业经验,对安全体系、策略及管理有较深入了解。熟悉信息应用,了解各类安全产品的特点,熟悉各种网络安全技术和黑客攻防技术,有丰富的病毒编制与攻防实战经验,有丰富的项目管理和安全顾问工作经验,曾独立或参与多个大型安全项目的规划与实施。 网 名:liwrml 真实姓名:李麒 O I C Q :6913341 简 介:绿色兵团早期成员,原麒麟网络安全小组的站长,绿色兵团的铁杆支持者,CIW网络安全工程师,从事计算机行业9年,精通Windows NT、Linux安全配置,对网络安全产品有较深入的研究,现于公安部门计算机中心从事安全工作。 网 名:Lion(狮子) O I C Q :21509 简 介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6万,很有影响力),现在安氏因特网安全系统(中国)有限公司高级技术专员。特长:3年以上Windows NT系统管理员经验,2年以上Unix系统管理员经验,对Solaris、Linux、Windows NT/2000系统安全有较深入了解;熟悉各种安全产品的使用,熟悉各种网络安全技术和黑客攻防技术,有丰富黑客攻防实战经验,有丰富的项目管理和安全顾问工作经验;精通汇编、C/C++语言,能熟练使用Unix Shell、Perl、PHP、ASP,熟悉各种常见的脚本漏洞;有很强的自学能力和组织管理能力,有良好的团队精神和协作精神。 网 名:Bluer O I C Q :88952634 简 介:Safe3 Network Security创始人,黑客新秀,有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。 网 名:PP 真实姓名:彭泉 O I C Q :720888 简 介:湖南黑客技术研究组织发起者,中国第1代黑客之一,顾问级网络安全专家;全面掌握各个操作系统及其应用的漏洞,并对其机理研究得特别透彻;精通各种计算机语言,专长入侵和反入侵课题的研究,是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月,尚在中南工业大学就读的PP在某省公安厅的授权下,对国内一些重要站点做了安全监测工作。 网 名:leehoo 真实姓名:朱李武 O I C Q :9663438 简 介:毕业于武汉大学,在启明星辰深圳分公司就职。他是网络安全专家,有着丰富的编程经验和实战经验,对黑客技术有着很深层次的研究,绝对是重量级的。 网 名:小鱼巫师 真实姓名:曾庆荣 O I C Q :961060 简 介:黑客新秀,有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中,熟悉防火墙编程,喜欢音乐和文学。 网 名:wing 真实姓名:陈军 O I C Q :56007816 简 介:1999年之前做加密解密、破解工作,1999年开始学习网络安全和黑客技术及编程语言,如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员,主办过亿客网络安全联盟(现在关闭),现为某公司程序员。 网 名:陈三公子 真实姓名:陈三堰 O I C Q :316835 简 介:第八军团网站站长,精通Unix系统编程、网络数据库开发应用和大型网络设计与施工,有丰富的网络安全、程序攻击、密码破译等经验。 网 名 :freeshell 真实姓名 :吴建 O I C Q : 528275 简 介 :中国龙派网站站长,精通网络各种协议、数据库、编程、IIS Web技术及其使用,对Windows 9X内核工作原理有一定的了解,对信息网络安全有着浓厚兴趣和独到见解,有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验,掌握了各种网络安全攻击方法和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及网络维护工作。
中国有那些出名的黑客?
我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注 册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。
第一代黑客主要分布在湖南、福建、深圳、北京、上海等地。1999下半年是一道分水岭,第一代黑客开始走上“从良之路”。他们聚集于北京、深圳两地,分别成立了网络安全公司。
2000年左右,第二代黑客出现。他们的特点与前辈相仿,但功力不如第一代,大都也成立了公司。
第三代黑客的代表是“中国红客联盟”。他们在那场中美黑客大战中频频见诸媒体。主体是在校学生,也有不少大学网站的BBS站长加盟。他们多半不再自己动手研究技术,而是直接以第一代黑客开发出的工具为武器,随兴而至做一些攻击。第一代黑客称他们为“傻瓜黑客”。
有趣的是,除了在辈份上有老中青三代之分,业界还给中国的黑客戴上了三顶不同颜色的帽子:白帽子、黑帽子和灰帽子。研究漏洞,发明追求最先进技术并让大家共享的黑客,戴的是“白帽子”;以破坏入侵为目的的黑客则戴“黑帽子”,介于以上二者之间的,戴的是“灰帽子”,这是一个追求网上信息公开的群体,他们不破坏,但要进入别人的网站去拿信息。
通常说的“网络黑客”具体是什么概念?
黑客就是在网络上,能为所欲为,俱有破坏力,神秘的网络高手
利用,网络安全的脆弱性及网上漏洞,有网上进行诸如修改网页、非法进入主机破坏程序,串入银行网络转移金额、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。
什么是网络黑客?
以现在人们对黑客一词定义,就是在网络上,能为所欲为,俱有破坏力,神秘的网络高手。如果以大小来分的话,则“大黑客”能入侵美国五角大楼,任意修改大网站主页......次之“小黑客”,也许是跟网友利益关系得比较密切的一群,这些小黑客们“可以把你从QQ上轰下线来,盗取你的QQ,E-MAIL,BBS的ID等等的密码,甚至进入你的电脑,盗取上网帐号,盗取你硬盘上的任何文件,偷偷地格式化你的硬盘,监视你的屏幕,静静地看着你一举一动,像幽灵般窥视着你......要以年龄来分大多数小黑客们都在12,3岁到17,8岁之间,“大黑客”以10几岁到20多岁的在校大学生和年青的与电脑网络有关的工作者为多。
黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过I网络的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务攻击 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
金山网镖为什么要反黑客网站?
不良黑客利用网络安全的脆弱性,把网上任何漏洞和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行网络转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。政府、军事和金融网络更是他们攻击的主要目标。美国司法部主页被纳粹标志所取代,美国空军站点由于黑客攻击不得不暂时关闭,美国金融界由于计算机犯罪造成的金额损失每年计近百亿美元。
目前国内这种形式的犯罪正呈现增长趋势,如果没有有效的防护方法,后果将不堪设想。为保障广大网民的利益免受侵犯,金山网镖增加反黑客网站功能。
黑客攻击的方法
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
第一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。 黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。 如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间