本文目录一览:
黑客常用工具
在网上,这种工具很多,从SATAN、ISS到非常短小实用的各种网络监听工具。
在一个UNIX系统中,当入侵完成后,系统设置了大大小小的漏洞,完全清理这些漏洞是很困难的,这时候只能重装系统了。当攻击者在网络中进行监听,得到一些用户的口令以后,只要有一个口令没有改变,那么系统仍然是不安全的,攻击者在任何时候都可以重新访问这个网络。
对一个网络,困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事,他仍然可以得到系统的重要信息,并扩散出去,例如:将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制,因此从使用者的角度来看,所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站,那么所有用Strobe工具进行的攻击,管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。
对一个新的入侵者来说,他可能会按这些指导生硬地进行攻击,但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间),而且这些攻击会留下攻击者的痕迹。事实上,管理员可以使用一些工具,或者一些脚本程序,让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可(如Perl语言就很适合做这件事了)。
当然这种情况下,要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法,其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外,还有其他的用途,在这些攻击中使用一种或多种技术来达到目的,这种类型的攻击称为混合攻击。
攻击工具不局限于专用工具,系统常用的网络工具也可以成为攻击的工具,例如:要登上目标主机,便要用到telnet与rlogin等命令,对目标主机进行侦察,系统中有许多的可以作为侦察的工具,如finger和showmount。甚至自己可以编写一些工具,这并不是一件很难的事。其发回,如当服务器询问用户名时,黑客输入分号。这是一个UNIX命令,意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上,对登录进行监听,例如监听23、21等端口。
通过用户登录,把所监听到的用户名和口令保存起来,于是黑客就得到了账号和口令,在有大量的监听程序可以用,甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。
除了这些工具以外,入侵者还可以利用特洛伊木马程序:
“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个灰鸽子木马会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等,如流传极广的冰河木马,现在流行的很多病毒也都带有黑客性质,如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。
例如:攻击者运行了一个监听程序,但有时不想让别人从ps命令中看到这个程序在执行(即使给这个程序改名,它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序)。
攻击者可以将ps命令移到一个目录或换名,例如换成pss,再写一个shell程序,给这个shell程序起名为ps,放到ps所在的目录中:
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep
以后,当有人使用ps命令时,就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。
另外,蠕虫病毒也可以成为网络攻击的工具,它虽然不修改系统信息,但它极大地延缓了网络的速度,给人们带来了麻烦。
黑客如何超越麦克风,窃听你的一举一动,黑客窃听手法
最简单的就是病毒,在原本安全的软件里植入病毒,然后上市,一旦你下载了,黑客就会给病毒发送指令,打开录音权限,从而窃听你的一举一动
黑客如何超越麦克风,窃听你的一举一动!
白宫总统顾问康威(Kellyanne Conway)在接受媒体采访时称,前总统奥巴马对川普阵营的实际监控可能比川普总统暗示的监听他的手机更广泛,监听设备甚至可以是微波炉,引发网友嘲讽。
康威表示,监听特朗普电话可能只是监视行动的冰山一角。她说:“我能说的是,有很多方法可以监视其他人。”康威声称:“你可以透过他们的电话、当然还可以通过电视机等很多方式。可以通过变身摄影机的微波炉。”康威的间谍微波炉说,引发网友一片讥讽。有网友表示,从现在起,最好微波热剩菜时,最好先检查一下头发和仪容。
中央情报局开发了1000多个恶意软件系统,包括病毒、特洛伊木马程式和其他软件,用来入侵和控制个人电子仪器。这些黑客工具将目标对准苹果手机、安卓系统、微软软件和三星智能电视,使这些电子设备转变为隐蔽的麦克风。例如在针对三星智能电视的项目中,当局控制了电视机后,电视机虽然看起来是关着的,但事实上却在收录附近的对话。中情局也讨论了入侵汽车和卡车的电子控制系统,以便对这些交通工具进行遥控。
除了这些,还有更厉害的。以色列本·古里安大学的研究人员编写了一段名叫“Speake(a)r”的概念验证代码。利用这段代码,即使麦克风已被拆除、或者已经失效,黑客仍能设法偷偷摸摸地“黑”进一台电脑中,将音频记录下来。这款恶意软件可以将耳机的扬声器当作麦克风,而研究人员就可以利用耳机对周围空气中的振动波进行收集,再将这些收集到的振动波转换成为电磁信号,而通过这一系列的电磁信号就可以将电子设备的音频进行记录,而且在20英尺以外的另一件屋子里都可以听到这边设备传出的声音。本·古里安大学网络安全研究实验室的研究带头人莫迪凯·古里指出,“就算你已经拆掉了电脑上的麦克风,如果你用了耳机,别人还是能窃听到你的谈话内容。”在此之前,如果你不想让黑客窃听自己的谈话内容,光把麦克风拆掉是远远不够的,你还得把耳机也拔掉才行。
虽说小人物被监听的可能性不大,但我们也得出了一个道理,那就是,只要你使用智能手机,或者电器,隐私就有可能被别人窃取,不过黑客哪有功夫理你呢!(科技新发现 康斯坦丁/文)