本文目录一览:
- 1、聘请网络安全高手
- 2、黑客咨询
- 3、电脑网络高手在线人工咨询?
- 4、电脑高手怎样联系?
- 5、网络高手请进
聘请网络安全高手
全球5000黑客高手拉斯维加斯开大会
本月27日,美国第八届计算机黑客大会在著名的赌城拉斯维加斯举行。此次名为DEFCON8.0的黑客大会聚集了来自世界各地的5000名电脑黑客高手,是迄今为止规模最大的黑客大会。
据悉,此次黑客大会的发起人和组织者是一名叫杰夫·莫斯的30岁年轻人。在他十几岁时,也就是互联网刚刚在全球起步的阶段,就已经是行家里手,成为侵入电话系统和大学校园网络的高手。他后来被一家大型计算机网络安全公司聘请,成了该公司的特别顾问。
在大会上,除了大量的各色黑客之外,美国军方的高级官员也频频出现在会场各地。不过出乎意料的是,美国的军方官员出席此次大会的目的,并不是为了监督大会,防止黑客们攻击互联网制造麻烦,而是为了笼络人才,邀请黑客加入美国军方。
率领美国五角大楼代表团的是美国助理国防部长兼负责指挥、通讯和情报的五角大楼首席情报官阿特·莫尼。他在会场上对每一位黑客必说的一句话是:“我邀请你们加入政府部门的工作,或者是私营企业,但是请务必不要忘了国防部”。莫尼和他来自空军、海军及联邦警察部门的同事们游历于各位黑客中,拿出了十八般武艺,目的当然是只有一个:让他们为美国军方效命。不过,面对美国军方抛出的橄榄枝,感兴趣的黑客却一个没有。在他们全神贯注地听完莫尼的讲话后,更多的是一番嘲笑而已。不过,莫尼在大会上还是对某些黑客们不顾严重后果而不负责任地破坏网络的行为进行了谴责。可是就连此举也还是为了敲山震虎,莫尼希望能借助此举唤起黑客们的良知,加入到军方的反黑行列中来。今年年初,美国雅虎等网站受到连番袭击,给以信息技术为支撑并高速增长的美国经济蒙上了一层阴影。就在前两天,美国科学家们在最新一期英国《自然》杂志上发表论文,认为因特网结构有弱点。这些美国圣母大学的研究人员认为,目前的因特网在结构上具有高度依赖少量关键节点的致命弱点,如果遭到规划周密的黑客攻击,它在理论上有大面积瘫痪的可能性。
与常规犯罪相比,黑客犯罪有许多新特点:一是智能性,作案者一般都具有相当高的计算机专业技术知识和娴熟的计算机操作技能,作案前往往经过周密策划,与反黑客力量斗智周旋;二是隐蔽性,黑客犯罪是在由程序和数据这些无形要素组成的虚拟空间里进行的,往往不受时间、地点限制,因此难以对作案者进行追踪和监控;三是社会危害性大,大量事实证明,社会对网络系统的依赖性越大,计算机犯罪的发案率就越高。
不少专家认为,只要网络存在,就难以从根本上杜绝黑客犯罪。他们呼吁,为了严厉打击这一高科技领域的犯罪现象,需要尽快制定有关国际法规,各国也应及时制定相应的法律,并设立有效的管理机构,另处还需要开发保障网络安全的新技术。专家还指出,加强网络道德教育非常关键,要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网络罪犯。
全球黑客大会耶路撒冷召开
在三月的最后一个星期,来自世界各国的三百多名黑客高手不畏警方的审问和新闻封锁,来到耶路撒冷参加以色列首次举行的全球黑客大会。
此次有三百五十多位黑客出席的国际专业会议,于上周顺利举行。这是雅虎和ebay等著名商业网站二月被袭以来,各国黑客首次举行类似集会。会期和地点公布后,以色列警方曾应国会议员的要求,准备封杀这次大会,最后全赖司法部长鲁宾斯坦亲自点头,才使这群名声极差的“怪才”得以聚首圣城。
来自美国加州的约翰·德雷珀是此道中的前辈级高手,他在闭幕仪式上对记者表示,黑客们希望改善这一行在世人心目中的形象。“所谓黑客(hacker),是设法使各种电脑程序更完善的人。”他说:“他们不是专门侵入电脑系统的人。那种人叫cracker。”
德雷珀可说是黑客现象的始祖。一九七一年,他便曾发现一种玩具哨子发出的音频,能破解当地一间电话公司的保安系统,让人可免费打电话。以色列特工还亲到洛杉矶对他进行一个多小时的盘问,并仔细检查了他的电脑设备,才放他登上前往耶路萨冷的航班。
大会详情可见于网站。不过,警方却禁止他们公开曾在会上一份保安不周以色列商业网站的名单。这些网站自信其安全系统滴水不漏而同意让黑客设法寻找缺口,结果证明他们错了。
黑客咨询
其实这样的说法是错误的,ADSL是捆绑在电话上面的,早前黑客可以用你的ADSL账号冲QQ币,钻之类,现在,各个省都把这些功能限制了,所以其实盗到账号密码!也没有什么用武之地了!
至于你说用ADSL发东西,这称为代理,就是控制你的电脑,或者说是叫远程开放你的电脑端口,用你的电脑做跳转,意思是,他在他的电脑上操作那些东西,但实际上是在用的电脑做事情!感觉有点像嫁祸于人的感觉!所以,如果他传色色的到远程的网站上,警察不会抓到他,而是抓到你,
其实你也没有必要这么担心,注意长期的杀毒,不要上那些网站,一般就没有什么问题了!
在高手呢,就是多个IP来回跳转,你根本就找不到他真实的IP,网警必须在一定的时间里,才可以把他分析出来,一般的人很难的!
你想搞就得一定技术啦,呵呵! 这个你也不用担心,谁的电脑多多少少没有那个东西,谁不需要啊!如果不是严重不会找到你的,再说一个吧,家庭上网没有多少可以利用的,一般都是用服务器做为跳板的,这个你可以完全不用担心的,猫上网每次拨号的IP都是不一样的,相当的不稳定!如果你下了那东西,一般只会找那个地址,网警给他封掉,收藏呢,性质就不一样了!找到你删掉就行了!
电脑网络高手在线人工咨询?
随着互联网、电信业的不断发展,近年来,利用电话、短信、网络等方式进行虚假信息诈骗十分猖獗。今年以来全国范围电信诈骗金额达到7000亿人名币,诈骗名目繁多,涉案人员众多。为切实提高广大学生对网络、电信诈骗的识别和应对能力,现将有关防止网络(电信)诈骗的安全知识提醒如下:
一、网络诈骗
1“网络钓鱼”利用欺骗性电子邮件和伪造的互联网站进行诈骗活动,作案手法有以下两种:
(1)发送电子邮件:以虚假信息引诱用户中圈套不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。
(2)不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站,一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒邮件等方式,把病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
2、网络购物类诈骗是指在互联网上因买卖商品而发生的诈骗案件:
―骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。
―骗子以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出现故障”或“不使用支付宝,要收手续费,可以再给你算便宜一些”等理由,诱骗事主使用先汇款后交货的'不安全交易方式。
―骗子用假冒、劣质、低廉的山寨产品冒充名牌商品,事主收货后连呼上当,叫苦不堪。
二、冒充熟人诈骗
部分大学生到异地求学,使得不法分子趁机利用父母的担心进行一系列违法犯罪活动。骗子自称是学生的某位老师,常以学生生病,急需住院或手术为由,要求家长汇款。
冒充QQ好友借钱--骗子使用黑客程序破解用户密码,然后张冠李戴冒名顶替向事主的QQ好友借钱,要先与朋友通过打电话等途径取得联系,防止被骗。
三、网上中奖诈骗
当您登陆QQ或打开邮箱时是否会收到一些来历不明的中奖提示,不管内容有多么逼真诱人,请您千万不能相信,更不要按照所谓的咨询电话或网页进行查证,否则您将一步步陷入骗局之中。
四、特别提醒
面对以上形形色色的网络诈骗手段,应该如何有效地识别、应对和防范?别着急,警方给您支招:
1、不要主动与对方联系,拨打所谓的咨询电话,这样只能使您一步步上钩。
2、不要过分依赖网络,遇到有人借款,要牢记“不决断晚交钱,睡一觉过一天,再找亲人谈一谈”。
3、诈骗过程中,犯罪分子往往会利用人的恐慌心理,制造紧张气氛,不停地变换角色,让你来不及分辨真假,并催促你办理。一旦发觉对方可能是骗子,马上停止汇款,不再继续交钱,防止扩大损失。
4、马上进行举报,可拨打官网客服电话、辅导员等向有关部门进行求证或举报。
最后提醒大家,不管是现实诈骗还是网络诈骗,骗子最终的核心或者是共同点都是一个骗字,只要我们多加强预防心理,切实做到“三不一要”:不轻信、不透露、不转帐;要及时报案。
电脑高手怎样联系?
先看一些电脑的说明书,尤其是主板和硬盘的!然后就是结交高手做朋友;注意:整日泡在电脑前未必会变为高手,而懂得方法才会成功!
网络高手请进
络安全如何使用Sniffer抓包/使用方法
随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。而在Internet安全隐患中扮演重要角色的是Sniffer和Scanner,本文将介绍Sniffer以及如何阻止sniffer。
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。他们经常使用的手法是安装sniffer。
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用 "sniffer" 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上,故而在外部主机上运行sniffer 是没有效果的。再者,必须以root的身份使用sniffer 程序,才能够监听到以太网段上的数据流。
黑客会使用各种方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。在Solaris 2.x平台上,sniffer 程序通常被安装在/usr/bin或/dev目录下。黑客还会巧妙的修改时间,使得sniffer程序看上去是和其它系统程序同时安装的。
大多数 "ethernet sniffer"程序在后台运行,将结果输出到某个记录文件中。黑客常常会修改ps程序,使得系统管理员很难发现运行的sniffer程序。
"ethernet sniffer"程序将系统的网络接口设定为混合模式。这样,它就可以监听到所有流经同一以太网网段的数据包,不管它的接受者或发送者是不是运行sniffer的主机。 程序将用户名、密码和其它黑客感兴趣的数据存入log文件。黑客会等待一段时间 ----- 比如一周后,再回到这里下载记录文件。
一、什么是sniffer
与电话电路不同,计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数 据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为"混杂" 模式。
由于在一个普通的网络环境中,帐号和口令信息以明文方式在以太网中传输,一旦入侵者获 得其中一台主机的root权限,并将其置于混杂模式以窃听网络数据,从而有可能入侵网络中的所有计算机。
二、sniffer工作原理
通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要一个广播地址。(代表所有的接口地址),在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:
1、帧的目标区域具有和本地网络接口相匹配的硬件地址。
2、帧的目标区域具有"广播地址"。
在接受到上面两种情况的数据包时,nc通过cpu产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。
而sniffer就是一种能将本地nc状态设成(promiscuous)状态的软件,当nc处于这种"混杂"方式时,该nc具备"广播地址",它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。(绝大多数的nc具备置成promiscuous方式的能力)
可见,sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。值得注意的是:sniffer是极其安静的,它是一种消极的安全攻击。
通常sniffer所要关心的内容可以分成这样几类:
1、口令:
我想这是绝大多数非法使用sniffer的理由,sniffer可以记录到明文传送的userid和passwd.就算你在网络传送过程中使用了加密的数据,sniffer记录的数据一样有可能使入侵者在家里边吃肉串边想办法算出你的算法。
2、金融帐号:
许多用户很放心在网上使用自己的信用卡或现金帐号,然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。
3、偷窥机密或敏感的信息数据:
通过拦截数据包,入侵者可以很方便记录别人之间敏感的信息传送,或者干脆拦截整个的email会话过程。
4、窥探低级的协议信息:
这是很可怕的事,我认为,通过对底层的信息协议记录,比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害,通常有人用sniffer收集这些信息只有一个原因:他正在进行一次欺诈,(通常的ip地址欺诈就要求你准确插入tcp连接的字节顺序号,这将在以后整理的文章中指出)如果某人很关心这个问题,那么sniffer对他来说只是前奏,今后的问题要大条得多。(对于高级的hacker而言,我想这是使用sniffer的唯一理由吧)。
三、哪里可以得到sniffer
Sniffer是黑客们最常用的入侵手段之一。你可以在经过允许的网络中运行sniffer,了解它是如何有效地危及本地机器安全。
Sniffer可以是硬件,也可以是软件。现在品种最多,应用最广的是软件Sniffer, 绝大多数黑客们用的也是软件Sniffer。
以下是一些也被广泛用于调试网络故障的sniffer工具:
商用sniffer:
1 Network General.
Network General开发了多种产品。最重要的是Expert Sniffer,它不仅仅可以sniff,还能够通过高性能的专门系统发送/接收数据包,帮助诊断故障。还有一个增强产品"Distrbuted SnifferSystem"可以将UNIX工作站作为sniffer控制台,而将snifferagents(代理)分布到远程主机上。
2 Microsoft's Net Monitor
对于某些商业站点,可能同时需要运行多种协议--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种sniffer帮助解决网络问题,因为许多sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor(以前叫Bloodhound)可以解决这个难题。它能够正确区分诸如Netware控制数据包、NTNetBios名字服务广播等独特的数据包。(etherfind只会将这些数据包标识为类型0000的广播数据包。)这个工具运行在MS Windows平台上。它甚至能够按MAC地址(或主机名)进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的,只要在一个对话框中单击需要监视的主机即可。
免费软件sniffer
1 Sniffit由Lawrence Berkeley 实验室开发,运行于Solaris、SGI和Linux等平台。可以选择源、目标地址或地址集合,还可以选择监听的端口、协议和网络接口等。这个SNIFFER默认状态下只接受最先的400个字节的信息包,这对于一次登陆会话进程刚刚好。
2 SNORT:这个SNIFFER有很多选项供你使用并可移植性强,可以记录一些连接信息,用来跟踪一些网络活动。
3 TCPDUMP:这个SNIFFER很有名,linux,FREEBSD还搭带在系统上,是一个被很多UNIX高手认为是一个专业的网 络管理工具,记得以前TsutomuShimomura(应该叫下村侵吧)就是使用他自己修改过的TCPDUMP版本来记录了KEVINMITNICK攻击他系统的记录,后来就配合FBI抓住了KEVINMITNICK,后来他写了一文:使用这些LOG记录描述了那次的攻击,How Mitnick hacked Tsutomu Shimomura with an IP sequence attack
( ... niffer/shimomur.txt)
4 ADMsniff:这是非常有名的ADM黑客集团写的一个SNIFFER程序。
5 linsniffer:这是一个专门设计杂一LINUX平台上的SNIFFER。
6 Esniffer:这个也是一个比较有名的SNIFFER程序。
7 Solsniffer:这是个Solarissniffer,主要是修改了SunSniff专门用来可以方便的在Solair平台上编译。
8 Ethereal是一基于GTK+的一个图形化Sniffer。
9 Gobbler(for MS-DOS&Win95)、Netman、NitWit、Ethload...等等。
--------------------------------------------------------------------------------