当前位置:读零零>>史上最强黑客> 第二十三章 高大上的黑客
阅读设置(推荐配合 快捷键[F11] 进入全屏沉浸式阅读)

设置X

第二十三章 高大上的黑客(2 / 3)

的按钮,有什么叫做数据洪流攻击,有什么病毒攻击,有什么注入攻击等等。

李子锋也没有乱动,这样的软件一看就是十分牛逼的软件,不然的话这些黑客们也不会用的。这写应该都是他们经过长时间的实践才总结出来的好软件的。

旁边的沛儿也好奇的下载了一个这样的软件。

“嘿嘿,这个软件全面吧?这可是我找了很久才找到的哦,还必须是这个网站的高级会员才可以下载的,我们整个计算机协会,也只有我才有这样的东西,其他人的那些工具都是什么玩意,都是我早就用剩下的了。”吕合兵满意的说道。

“吕哥,给我们说说你们黑客究竟怎么攻击别人的吗?”李子锋好奇的问道。

“好,我就告诉你们,你可不要告诉别人的哦,这可是秘密,秘密知道吗?”吕合兵四处的看了一下,然后凑近李子锋说道。

李子锋心道:又是秘密?该不会又想你们这次秘密活动一样吧?既然是秘密活动,为什么还会有这么多的观众,弄的就像是你们搞表演节目一样。

兴许这些观众都像李子锋与沛儿一样,都是他们的一些朋友的吧?

他们可能是来助阵的吧?

但是不是说,黑客在攻击别人电脑的时候,都必须要保密的吗,不然网警可不是吃素的,难道,是这些黑客们对自己有强大的信心?能够攻击到目标,还能够不被对方给追踪到?

越想,李子锋就越是觉得这些黑客越是厉害。

吕合兵告诉李子锋。

黑客很聪明,但是他们并不都是天才,也有很多的菜鸟的,他们经常利用别人在安全领域广泛使用的工具和技术。也就是说。他们如果不自己设计工具,就必须利用现成的工具。在网上,这种工具很多,从SATAN、ISS到非常短小实用的各种网络监听工具。

而,现在这个网吧中的黑客,都是属于那种还不能自己编写工具的黑客,都必须要使用别人编写好的工具。

在一个系统中,当入侵完成后,系统设置了大大小小的漏洞,完全清理这些漏洞是很困难的,这时候只能重装系统了。当攻击者在网络中进行监听,得到一些用户的口令以后,只要有一个口令没有改变,那么系统仍然是不安全的,攻击者在任何时候都可以重新访问这个网络。

甚至是,直接的控制这个网络中的电脑或者服务器。

对一个网络,困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事,他仍然可以得到系统的重要信息,并扩散出去。

例如:将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制,因此从使用者的角度来看,所有使用的这种工具进行的攻击基本相同。

例如目标主机是一台运行SunOS4。1。3的SAPRC工作站,那么所有用Strobe工具进行的攻击,管理员听见到的现象可能完全是一样的。

对一个新的入侵者来说,他可能会按这些指导生硬地进行攻击,但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间),而且这些攻击会留下攻击者的痕迹。

事实上,管理员可以使用一些工具,或者一些脚本程序,让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可(如Perl语言就很适合做这件事了)。

当然这种情况下,要求系统日志没有遭到入侵,所以在攻击每一个服务器之后,一般都要清理一下自己留下的痕迹,特别是系统日志。

但是,今天大家的入侵,完全的不用管这些,因为今天的入侵是最简单的,目的也就是让隔壁的理工大学的校园网瘫痪掉就行,这是赤果果的攻击,不怕被他们发现,其实不但不怕被发现,在前几天,大家决定这场活动的时候,就已经通知了对方的学生了。

随着攻击者经验的增长、黑客们开始研究一整套攻击的特殊方法,其中一些方法与攻击者的习惯有关。

由于攻击者意识到了一个工具除了它的直接用途之外,还有其他的用途,在这些攻击中使用一种或多种技术来达到目的,这种类型的攻击称为混合攻击。

现在李子锋下载的这个工具,就是一个这样的混合攻击器。

攻击工具不局限于专用工具,系统常用的网络工具也可以成为攻击的工具。

例如:要登上目标主机,便要用到telnet与rlogin等命令,对目标主机进行侦察,系统中有许多的可以作为侦察的工具,如finger和showmount。

甚至自己可以编写一些工具,这并不是一件很难的事。

如当服务器询问用户名时,黑客输入分号。这是一个UNIX命令,意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上,对登录进

上一页 目录 +书签 下一页