本文目录一览:
- 1、谁能告诉黑客是怎样入侵的
- 2、怎样防止黑客入侵?
- 3、黑客是怎样通过网络入侵电脑的啊?
- 4、睡眠的方法
- 5、黑客怎样入门?
- 6、怎样做一名黑客
谁能告诉黑客是怎样入侵的
黑客一般用ghost帐号入侵获得管理员帐号以及进一步的权限。
黑客就可以用工具进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。
要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙等。
黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种:
1.TCP ISN采样:寻找初始化序列规定长度与特定的OS是否匹配。
2.FIN探测:发送一个FIN包(或者是任何没有ACK或SYN标记的包)到目标的一个开放的端口,然后等待回应。许多系统会返回一个RESET(复位标记)。
3.利用BOGUS标记:通过发送一个SYN包,它含有没有定义的TCP标记的TCP头,利用系统对标记的不同反应,可以区分一些操作系统。
4.利用TCP的初始化窗口:只是简单地检查返回包里包含的窗口长度,根据大小来唯一确认各个操作系统。
扫描技术虽然很多,原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具,功能强大,用途多样,支持多种平台,灵活机动,方便易用,携带性强,留迹极少;不但能扫描出TCP/UDP端口,还能用于扫描/侦测大型网络。
注意这里使用了一些真实的域名,这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描,否则后果可要你自己承担哦。
nmap -v target.example.com
这个命令对target.example.com上所有的保留TCP端口做了一次扫描,-v表示用详细模式。
nmap -sS -O target.example.com/24
这个命令将开始一次SYN的半开扫描,针对的目标是target.example.com所在的C类子网,它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限,因为用到了半开扫描以及系统侦测。
发动攻击的第二步就是与对方建立连接,查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要,在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$,黑客可以与对方建立一个空连接(无需用户名和密码),而利用这个空连接,就可以获得对方的用户列表。
第三步,使用合适的工具软件登录。打开命令行窗口,键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456
这里我们假设administrator的密码是123456。如果你不知道管理员密码,还需要找其他密码破解工具帮忙。登录进去之后,所有的东西就都在黑客的控制之下了。
防范方法
因为ADSL用户一般在线时间比较长,所以安全防护意识一定要加强。每天上网十几个小时,甚至通宵开机的人不在少数吧,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。
步骤一,一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。
步骤二,停止共享。Windows 2000安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。
步骤三,尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。还有一个挺烦人的Messenger服务也要关掉,否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务,看见没用的就关掉。
步骤四,禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:
(1)修改注册表:
HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。
(2)修改Windows 2000的本地安全策略:
设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。
步骤五,如果开放了Web服务,还需要对IIS服务进行安全配置:
(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
(2) 删除原默认安装的Inetpub目录。 ?
(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
(4) 删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
(5) 备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。
不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
参考资料
怎样防止黑客入侵?
包月ADSL用户一般在线时间比较长,但是都比较缺乏安全防护意识,每天上网十几个小时,甚至通宵开机的人不在少数,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷,甚至用你的ADSL账户付款购物,盗取你的金钱增加你的话费。但是,如果你能按下面的步骤操作,就能保证自己的安全。
第一步:一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。
第二步:停止共享。Windows安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。
如果想彻底关闭默认共享,这里有注册表修改方法
服务器(server)版:找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的键值改为“00000000”。
专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareWks(DWO R D)的键值改为“00000000”。
第三步:尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”,找到它们,立刻“停止”并改成“手动”。
第四步:禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:
1.修改注册表
HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。
2.修改Windows的本地安全策略
设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。
第五步:如果开放了Web服务,还需要对IIS服务进行安全配置
1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
2.删除原默认安装的Inetpub目录。
3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4.删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
5.备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。
不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
最后,建议大家选择一款简单实用的防火墙,国产的就不错,比如费尔托斯特公司出品的费尔防火墙专业版,完全免费。它的安装和运行十分简单,就算对网络安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。
黑客是怎样通过网络入侵电脑的啊?
黑客是入侵别人电脑的方法有9种。
1、获取口令
这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。
此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
睡眠的方法
没有什么比一晚糟糕的睡眠更能快速地扼杀你的办事能力了。研究表明,美国人取得了大得惊人的生产力却是以被剥夺了睡眠为代价;哈欠连天的员工精神萎靡,不能做出合理的决策,不能把注意力放在工作任务上,甚至不能在办公室保持友好的情绪。其实有可以许多方法对付失眠症,提高睡眠质量,巧用小睡以恢复精力。如今,我们也有10种最受欢迎的助眠小技巧,小建议与大家一起分享
10.睡觉前减少看电视或电脑屏幕的时间
如果在睡觉前停止看邮件或看电视,你会睡得更好一些。最近的研究表明,睡前与电子媒介有接触的人(如:盯着背光式屏幕久看)即使与那些睡前无屏幕接触的人睡眠时间一样,但还是报说睡眠质量比他们要低。生活黑客的一读者 JFitzpatrick 说这点非常有道理:
睡觉前用一个像屏光闪烁电视或电脑显示器的发光装置来刺激大脑,这与身体自然进入睡眠状态的方式不一样。(随太阳下山慢慢进入状态)这就是无眠的时间容易浪费掉的原因,睡不着时我们通常都会不停地翻换频道(或读生活黑客,底格这样的杂志)打发时间。爆在光下会刺激大脑,产生错误的警觉与刺激。
9.加强锻炼以增强睡眠
你当然已经知道锻炼有益于你的健康——一晚酣畅香甜的睡眠就是好处之一。但一定要在早晨或下午进行锻炼,而不是在晚上,这样你才能在做时梦感受到它的好处。(CNN报道)
据国家睡眠协会报道,下午运动有助于加深睡眠减少进入梦乡所用的时间。但是,他们还提醒说,导入睡眠的运动太过剧烈实际上会产生反作用。2003年的一项研究发现,是为什么有时通过打盹儿就能恢复精力,一套适当的清晨运动方案就是关键所在。弗雷德. 哈钦森癌症研究中心研究人员总结说,那些每天早晨进行30分钟体育锻炼的绝经妇女要比那些不爱活动的绝经妇女更容易入眠。那些在傍晚进行锻炼的妇女其睡眠模式并不见有多大改善。对了,锻炼还能提高除就寝之外的活动的功能,如,性。(但这整个儿又属于另外前10项了)
8.通过吃来改善睡眠
有的食物比其它的更有益于获得一晚香甜的睡眠。你当然已经知道这些食物包括温热的牛奶,菊花茶和火鸡,但是“雅虎美食”还列有其它的助眠食品,像香蕉,土豆,燕麦片,全麦面包。你有没有发现在办公室里你的眼皮因为抵抗下午的困意而不停地打架。这里也有一些教我们中午吃一些不会诱发打盹儿的食物的指示。
7:把握好小睡的尺度,达到恢复精力的效果。
随着一些大公司在办公室装了“寝厢”和更多像Pzizz一样的应用软件为“充电午休”布置适宜的听视环境,经典的20分钟“充电午休”所带来的好处渐渐地得到越来越多的人认可。这儿要讲如何通过“午休一会儿,改变你的一生!”这本书的作者理解理想的午休效果以及更多的关于“充电午休”如何起作用及起作用的原因。
6:避免使用闹铃,嗡嗡铃声响起时会让人失魂落魄
没有人愿意一早上被闹铃讨厌的嘟嘟声扯起床后开始新的一天,但是闹铃的声音轻一点的,有的贪睡鬼根本感觉不到。生活黑客的读者詹森使用双重收音机闹钟系统来击打蜂鸣器:
放一只闹钟在你的床头几上,另一只放在房间的那头,但要确保他们同步。把床头几上的闹钟设到,比如说如果你需要在上午6:30起床的话,你可以把时间设到那个时间。我把这只闹钟接到无线电装置上,并且要保证声音大到可以把我叫醒,但又不能太大了(我留意不吵醒妻子)。把第二只放在梳妆台上的闹钟设到迟一分钟响铃,但要用那讨厌的蜂铃器。所以,当闹铃早上响起时,它不会像蜂铃器样把我吓得失魂落魄的。于是,我知道我还有大约60秒的时间起床及在再次听到闹铃的嗡嗡声之前把另一只闹钟也关掉。那时,我就已经起床了,却不用听到讨厌的蜂铃声。
当然,及个别的天才睡神能把自己程序化,这样一来他们就能在闹铃响起之前自动醒来。(我们都讨厌你)
5:睡觉时解决问题
是不是常常与一项艰难的决定较劲,苑囿于创造的常轨里或解决一个复杂问题时会经历艰难时期?研究表明,昧眼休息一会儿有助于你解决问题及做出艰难的决定。
4:用想像打败失眠症
没有比整晚都醒着躺在床上更遭的事情,看着时间在时钟的滴答声中溜走,你也就知道第二天你便成为一个生性怪癖的人。当失眠症撞击到你的困乏极限时,可用以处自主冥想技巧来平静处于呼呼急驰状态的思维。格斯特的投稿人Ryan Irelan捕捉到了用“蓝色精神”来打败失眠症的方法。
3:敲勺子打断午休以免时间睡得太长
艺术家兼打盹专家萨尔瓦多.达利有一个非常有趣的午休技巧,在该睡觉的时候差不多要睡上几个小时你的身体才能受益,他的午休技巧就是基于这种思想而总结出来的。据称他在没有意识的情况下使用勺子把自己弄醒。根据有问有答栏目(来自文件夹43),总结出以下你需做的事情:
躺下来或坐在舒适的椅子上,用指尖拿住一个勺子。你应该这样拿着:当你失去意识(睡觉)的时候勺子就会从掉下来,落地时发出的叮铛声就会把你吵醒(你要在你手的下方地上放一个大盘子)······这样在你正好进入美梦时就醒了。另外,拿一窜钥匙在手里也会产生同样的效果。
2:试试加进咖啡因的充电午休
需要涡轮加大动力击退让你昏昏欲睡的忧郁时刻吗?喝上一杯咖啡后再小睡15分钟吧,这样能重新启动你的大脑,让自己再次行动起来。
1:教会自己如何清明一梦
有没有赶到学校时还沉浸在昨晚那个可怕的梦中呢?在梦中你头脑非常清晰,在做一些事情的时候很清楚自己是在做梦而非现实中。学着做清梦会使你更有可能掌控梦给你带来的影响。
通过写梦志,分析现实生活中的记号,梦的延展技巧从而学会分析梦境。(这里还有做清梦的读者发表的一些很棒的评论)是不是很感兴趣啊?这里还有更多常见的有关做清梦的问题解答。
你会做些什么让自己入睡呢,设定有效的午休计划还是巧用“数绵羊”呢?让我们在评论中去了解吧.
翻译: mainking_vera 秀才
黑客怎样入门?
兴趣是最好的老师,学习黑客知识.
1.先要学习编程,C语言学会,其他的就不成问题了,然后要学习网络编程
2.要了解网络,对计算机网络,网络协议,对互联网有较深入的了解
3.学着去使用一些现成的黑客工具,从模仿开始
4.积累心得,自己修改和写工具,进一步成为大牛
真正的黑客一样是要付出努力的,要有一定的耐心和坚持的.
怎样做一名黑客
第一,你要学会保护自己的电脑
第二,你要保证自己的人格没问题,不要靠自己有点小聪明就去入侵人家电脑 ----这样做是道德败坏!!
第三,要有不怕吃苦的精神和坚韧不拔的毅力!想成为电脑高手,不是很容易的事情.
第四,努力的去学微机原理,计算机网络,数据结构,密码学,算法学,编程语言等知识吧,学好了基本上就是一个小黑客了!!当然想成为高手中的高手,需要更大的努力的!!