本文目录一览:
- 1、对黑客这一词的定义有较深刻理解的请进
- 2、如何成为黑客
- 3、描述一下黑客的思维
- 4、黑客的行为特征。
- 5、说一说你认为黑客是怎么炼成的?
对黑客这一词的定义有较深刻理解的请进
黑客是精通计算机技术的程序员,善于发现系统、软件、程序的漏洞
并不是都有意去攻击
那样的叫“骇客”
楼主后面说的“人的思想和思路的漏洞”属于“社会工程学”范畴,同样黑客也精通于此,试着搜索“凯文·米特尼克”
如何成为黑客
对一个黑客来说,学会编程是必须的,计算机可以说就是为了编程而设计的,运行程序是计算机的唯一功能。对了,数学也是不可少的,运行程序其实就是运算,离散数学、线性代数、微积分等。
经常逛“华中帝国”“黑基网”“华夏联盟”等网站,学习里面的教程之类的。熟悉协议,熟练使用汇编语言,知道如何通过软件对硬件调用。
黑客的由来:
黑客这个词源于上个世纪50年代的麻省理工,当时MIT的一帮聪明又精力充沛的年轻学生们,聚集在一起,思维的火花互相碰撞,有了共同想法的人组成了一个个兴趣小组。比如那个最著名Tech Model Railroad Cloub(铁路技术俱乐部),大家在一起学习研究火车的构成、信号控制系统,自己动手组装模型,修改模型,一起研究做实验,把心中一个个idea付诸实现。
描述一下黑客的思维
以前是位黑客的自诉
这位现年不过35岁的年轻人,其黑客生涯到其后来入狱时差不多有15年了。他的作案时间之长、作案次数之多、破坏力之大,他的技术之精、经历之传奇,都让全世界为之震惊,也使电脑警察们汗颜。
米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很小就学会了
自立,却也从小就形成了孤僻的性格。70年代末,13岁的米特尼克还在上小学时,就喜
欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他之一次领略到了跨
越空间的乐趣。他很快对社区“小学生俱乐部”里惟一的一台电脑着了迷,并因此培养
起了高超的计算机专业知识和操作技能。中学的老师一致认为他是个聪明的、有培养前
途的孩子,直到有一天发现他使用学校的计算机闯入了其他学校的 *** 。人们震惊之
余,他也不得不因此而退学。
当时,美国已开始建立一些社区电脑 *** 。米特尼克所在的社区 *** 中,家庭
电脑不仅和企业、大学相通,而且和 *** 部门相连。当然,这些“电脑领地”之门常常
都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他用打工赚
的钱买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美
国高级军事密码。不久,年仅 15岁的米特尼克闯入了“北美空中防务指挥系统”的计算
机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资
料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。
闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久,他又破译了
美国著名的“太平洋 *** 公司”在南加利福尼亚州通讯 *** 的“改户密码”。他开始随
意更改这家公司的电脑用户,特别是知名人士的 *** 号码和通讯地址。一时间,这些用
户被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故
障,经反复检测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣
乱。当时他们惟一的措施是修改密码,可这在米特尼克面前实在是雕虫小技。
幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的
电脑 *** 产生了浓厚兴趣。一天,米特尼克发现特工们正调查一名“电脑黑客”,便饶
有兴趣地偷阅起调查资料来。看着看着,他大吃一惊:被调查者竟然是他自己!米特尼
克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”的密码,开始每天认真地
查阅“案情进展情况的报告” 。不久,米特尼克就对他们不屑一顾,他嘲笑这些特工人
员漫无边际的搜索,并恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改
成了十足的罪犯。
凭借最新式的“电脑 *** 信息跟踪机”,特工人员还是将米特尼克捕获了。当
人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万
分。许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于 *** 犯
罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,只将米特尼克送进了“少年犯管
教所”。于是米特尼克成了世界上之一名“电脑 *** 少年犯”。
很快,米特尼克就被假释了。不过,他并未改邪归正。电脑 *** 对他的诱惑太
大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美
国5家大公司的 *** ,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。
他甚至决定向全美工业机密电脑中枢———全美数据装配系统发动进攻。
1988年他再次被执法当局逮捕,这次的原因是,DEC指控他从公司 *** 上盗取了
价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余
悸的警察当局认为,他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。
出狱后,他试图找一份安定的工作。然而,联邦 *** 认为他是对社会的一个威胁,于是
他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而
拒绝了他的申请。这在一定意义上剥夺了米特尼克弃恶从善的可能。
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克
重操故技,以便再次把他抓进监狱。米特尼克轻易就上了钩,非法侵入了一家 *** 网。
但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在
逮捕令发出之前就跑了。联邦调查局立刻在全国范围对米特尼克进行通缉。其后两年
中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了
侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个 *** 系统,使他得以
窃听追踪他的警探的行踪。
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时
报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个
因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中
心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震
怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停
蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。
1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克转向之一次见
面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术。”
这位著名的 *** 黑客终于被判刑,他将在铁窗中度过相当长一段时间。令人玩
味的是,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话
说,“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱套
了。”
对于米特尼克一案,我们不能不注意的是,这位天才的年轻人的所作所为与通
常的人们熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报
复他人或社会。他是一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公
寓。他也并没有利用他在电脑方面公认的天才,或利用他的超人技艺去弄钱,尽管这对
他并不是十分困难的事。而且,他也没有想过利用自己解密进入某些系统后,窃取的重
要情报来卖钱。对于DEC公司的指控,他说:“我从没有动过出售他们的软件来赚钱的念
头。”他玩电脑、入侵 *** 似乎仅仅是为了获得一种强大的权力,他对一切秘密的东
西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。他对电脑有一种异乎常人的特
殊感情,当洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。一位
办案人员说,“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算
机面前,他就会成为巨人的原因。”
米特尼克一案至此似乎结束了。可正当本书写作期间,又传来了更令人惊叹的
消息:米特尼克一案又有了续篇。不过,这次米特尼克不过是位配角。1997年12月8日,
被囚禁的米特尼克在 *** 上的支持者,要求美国 *** 释放米特尼克,否则,他们将启动
已经通过 *** 置入环球许多电脑中的病毒!他们宣称,一旦米特尼克获释,他们将提供
病毒的破解法。一时间,因特网又陷入了一次新的恐慌之中。
国内外媒体纷纷报道了这则 *** 勒索案的消息。米特尼克的律师伦道夫也发表
声明说,他的当事人“不赞同利用他的名义损害任何电脑用户”。此事的真假亦有待证
实:到底是真有其事呢?还是这些黑客们在讹诈?但无论怎样,正如某些国外媒体所评
价的:“这些黑客的行为已让米特尼克相形见绌了。”
年轻的头号黑客的历史,还远远没有写完……
黑客的行为特征。
这些多百度一下,就可以得到答案。以下仅供参考。
要想更好的保护 *** 不受黑客的攻击,就必须对黑客的攻击 *** 、攻击原理、攻击过程有深入的、详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击 *** 的特征分析,来研究如何对黑客攻击行为进行检测与防御。
一、反攻击技术的核心问题
反攻击技术(入侵检测技术)的核心问题是如何截获所有的 *** 信息。目前主要是通过两种途径来获取信息,一种是通过 *** 侦听的途径(如Sniffer,Vpacket等程序)来获取所有的 *** 信息(数据包信息, *** 流量信息、 *** 状态信息、 *** 管理信息等),这既是黑客进行攻击的必然途径,也是进行反攻击的必要途径;另一种是通过对操作系统和应用程序的系统日志进行分析,来发现入侵行为和系统潜在的安全漏洞。
二、黑客攻击的主要方式
黑客对 *** 的攻击方式是多种多样的,一般来讲,攻击总是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止,已经发现的攻击方式超过2000种,其中对绝大部分黑客攻击手段已经有相应的解决 *** ,这些攻击大概可以划分为以下六类:
1.拒绝服务攻击:一般情况下,拒绝服务攻击是通过使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种,它是最基本的入侵攻击手段,也是最难对付的入侵攻击之一,典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。
2.非授权访问尝试:是攻击者对被保护文件进行读、写或执行的尝试,也包括为获得被保护访问权限所做的尝试。
3.预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得 *** 内部的信息及 *** 周围的信息,通常使用这种攻击尝试,典型示例包括SATAN扫描、端口扫描和IP半途扫描等。
4.可疑活动:是通常定义的“标准” *** 通信范畴之外的活动,也可以指 *** 上不希望有的活动,如IP Unknown Protocol和Duplicate IP Address事件等。
5.协议解码:协议解码可用于以上任何一种非期望的 *** 中, *** 或安全管理员需要进行解码工作,并获得相应的结果,解码后的协议信息可能表明期望的活动,如FTU User和Portmapper Proxy等解码方式。
6.系统 *** 攻击:这种攻击通常是针对单个主机发起的,而并非整个 *** ,通过RealSecure系统 *** 可以对它们进行监视。
三、黑客攻击行为的特征分析与反攻击技术
入侵检测的最基本手段是采用模式匹配的 *** 来发现入侵攻击行为,要有效的进反攻击首先必须了解入侵的原理和工作机理,只有这样才能做到知己知彼,从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析,并提出相应的对策。
1.Land攻击
攻击类型:Land攻击是一种拒绝服务攻击。
攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。
检测 *** :判断 *** 数据包的源地址和目标地址是否相同。
反攻击 *** :适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)。
2.TCP SYN攻击
攻击类型:TCP SYN攻击是一种拒绝服务攻击。
攻击特征:它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包,当被攻击主机接收到大量的SYN数据包时,需要使用大量的缓存来处理这些连接,并将SYN ACK数据包发送回错误的IP地址,并一直等待ACK数据包的回应,最终导致缓存用完,不能再处理其它合法的SYN连接,即不能对外提供正常服务。
检测 *** :检查单位时间内收到的SYN连接否收超过系统设定的值。
反攻击 *** :当接收到大量的SYN数据包时,通知防火墙阻断连接请求或丢弃这些数据包,并进行系统审计。
3.Ping Of Death攻击
攻击类型:Ping Of Death攻击是一种拒绝服务攻击。
攻击特征:该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时,就会造成内存溢出、系统崩溃、重启、内核失败等后果,从而达到攻击的目的。
检测 *** :判断数据包的大小是否大于65535个字节。
反攻击 *** :使用新的补丁程序,当收到大于65535个字节的数据包时,丢弃该数据包,并进行系统审计。
4.WinNuke攻击
攻击类型:WinNuke攻击是一种拒绝服务攻击。
攻击特征:WinNuke攻击又称带外传输攻击,它的特征是攻击目标端口,被攻击的目标端口通常是139、138、137、113、53,而且URG位设为“1”,即紧急模式。
检测 *** :判断数据包目标端口是否为139、138、137等,并判断URG位是否为“1”。
反攻击 *** :适当配置防火墙设备或过滤路由器就可以防止这种攻击手段(丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址MAC)。
5.Teardrop攻击
攻击类型:Teardrop攻击是一种拒绝服务攻击。
攻击特征:Teardrop是基于UDP的病态分片数据包的攻击 *** ,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。
检测 *** :对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。
反攻击 *** :添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。
6.TCP/UDP端口扫描
攻击类型:TCP/UDP端口扫描是一种预探测攻击。
攻击特征:对被攻击主机的不同端口发送TCP或UDP连接请求,探测被攻击对象运行的服务类型。
检测 *** :统计外界对系统端口的连接请求,特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。
反攻击 *** :当收到多个TCP/UDP数据包对异常端口的连接请求时,通知防火墙阻断连接请求,并对攻击者的IP地址和MAC地址进行审计。
对于某些较复杂的入侵攻击行为(如分布式攻击、组合攻击)不但需要采用模式匹配的 *** ,还需要利用状态转移、 *** 拓扑结构等 *** 来进行入侵检测。
四、入侵检测系统的几点思考
从性能上讲,入侵检测系统面临的一个矛盾就是系统性能与功能的折衷,即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。
从技术上讲,入侵检测系统存在一些亟待解决的问题,主要表现在以下几个方面:
1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的 *** 和成熟的解决方案。从Yahoo等著名ICP的攻击事件中,我们了解到安全问题日渐突出,攻击者的水平在不断地提高,加上日趋成熟多样的攻击工具,以及越来越复杂的攻击手法,使入侵检测系统必须不断跟踪最新的安全技术。
2. *** 入侵检测系统通过匹配 *** 数据包发现攻击行为,入侵检测系统往往假设攻击信息是明文传输的,因此对信息的改变或重新编码就可能骗过入侵检测系统的检测,因此字符串匹配的 *** 对于加密过的数据包就显得无能为力。
3. *** 设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制,以适应更多的环境的要求。
4.对入侵检测系统的评价还没有客观的标准,标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术,随着技术的发展和对新攻击识别的增加,入侵检测系统需要不断的升级才能保证 *** 的安全性。
5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作,当入侵检测系统发现攻击行为时,过滤掉所有来自攻击者的IP数据包,当一个攻击者假冒大量不同的IP进行模拟攻击时,入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉,于是造成新的拒绝服务访问。
6.对IDS自身的攻击。与其他系统一样,IDS本身也存在安全漏洞,若对IDS攻击成功,则导致报警失灵,入侵者在其后的行为将无法被记录,因此要求系统应该采取多种安全防护手段。
7.随着 *** 的带宽的不断增加,如何开发基于高速 *** 的检测器(事件分析器)仍然存在很多技术上的困难。
入侵检测系统作为 *** 安全关键性测防系统,具有很多值得进一步深入研究的方面,有待于我们进一步完善,为今后的 *** 发展提供有效的安全手段。
说一说你认为黑客是怎么炼成的?
有一定的逻辑思维能力,为什么说要有一定的逻辑思维能力,因为在很大程度上,我们的黑客都是与电脑打交道,所以你得有这个能力,与电脑沟通,让他下一步怎么做,你给指令,他才做,所以这也是要有的能力。