着名黑客事件
1983年,凯文?米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身arpa网,并通过该网进入了美国五角大楼的的电脑,而被判加州的青年管教所管教了6个月。
1988年,凯文?米特尼克被执法当局逮捕,原因是:d指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔?列宁互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维?斯密斯编写此病毒的时候年仅30岁。戴维?斯密斯被判处5年徒刑。
2000年,年仅15岁,绰号黑手党男孩的黑客2000年2月6日到2月14日情人节期间成功侵入包括雅虎、bay和aazn内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力大阪集会,称南京大屠杀是“20世纪大谎言”,公然为南京大屠杀翻案,中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。
2001年5月,中美黑客网络大战,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织piznb不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则“五一”期间打响了“黑客反击战”!
2002年11月,伦敦黑客garykinnn英国被指控侵入美**方90多个电脑系统。他现正接受英国法院就“快速引渡”去美国一事的审理。
2006年10月16日,中国骇客bp;2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大闻机构中有3家遭到攻击,此外还有两家全国大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这初期表现尤为显着。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”
2007年,俄罗斯黑客成功劫持t研究人员的消息,他们发现已经有黑客劫持了bit,可以自由控制用户下载的内容,而bit是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉。这意味着利用bit,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。yant的研究人员同时也表示,目前他们发现的黑客正尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的“货”,但提醒用户要提高警觉。
2007年,中国一名网名为thint‘(折羽鸿鹄)的黑客6月至11月成功侵入包括t、163、t等中国大型门户服务器。
2008年,一个全球性的黑客组织,利用at欺诈程序一夜之间从世界49个城市的银行中盗走了900机上提取了900bp;2009年7月7日,韩国遭受有史以来猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来强的一次黑客攻击。
2010年1月12日上午7点钟开始,全球大中文引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外,利用了dn记录篡改的方式。这是自百度建立以来,所遭遇的持续时间长、影响严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的ip地址,百度旗下所有子域名均无法正常访问。
国内黑客站点
(排名不分先后)
1学生黑客联盟
2黑客动画吧
3华夏黑客联盟
4华盟网
5绿色兵团
6邪恶八进制
7安全焦点
8中国鹰派联盟
9黑基网
10中国黑客榜中榜
11黑客风云
12岁月联盟
13红色黑客联盟
14黑客联盟
着名黑客
黑客列表
kindaiditnik-世界上公认的头号黑客。他是第一个被美国联邦调查局通缉的黑客。
rihardtaan--传统型大黑客,hi--贝尔实验室的电脑科学操作组程序员。两人1969年发明了uni操作系统。
jhndrapr--发明了用一个塑料哨子打免费电话
arkabn--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
rbrtrri--康奈尔大学毕业生,1988年不小心散布了第一只互联网蠕虫。
kinpun--pun于1990年成功地控制了所有进入洛杉矶地区kii-f电台的电话线而赢得了该电台主办的有奖听众游戏。
adiirin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
tuhiura--于1994年攻破了当时着名黑客tzniak的银行帐户。
inutrad--他于1991年开发了着名的inu内核,当时他是芬兰赫尔辛基大学电脑系学生。
jhanhingiu--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上流行的,被称为“pfi"的匿名回函程序,他的麻烦从此开始接踵而至。其中悲惨的就是intgy教堂抱怨一个pfi用户网上张贴教堂的秘密后芬兰警方1995年对他进行了查,后来他封存了这个回函程序。
tutuhiura--能记起他是因为他抓了米特尼克。
riraynd--riraynd就一直活跃计算机界,从事各种各样的计算机系统开发工作。同时,riraynd热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员。
凯文米特尼克
相当多的人认为凯文?米特尼克,是世界上“头号电脑骇客”。有评论称他为“世界头号骇客”。这位“着名人物”现年不过45岁。其实他的技术也许并不是黑客中好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其传奇性的黑客经历足以让全世界为之震惊,也使得所有网络安全人员丢面子。
米特很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特还上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台电脑着了迷,并此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用本校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特所的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划米特脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。不久,只有15岁的米特闯入了“北美空中防护指挥系统”的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的民有核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。
成功闯入“北美空中防护指挥系统”之后,米特又把目标转向了其它的网站。不久之后,他又进入了美国着名的“太平洋电话公司”的通信网络系统。他改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。
这时的米特已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统,不久就成功的进入其中。一次米特发现联邦调查局正调查一名“黑客“,便翻开看,结果令他大吃一惊――这个“黑客”是他自己。后来,米特就对他们不屑一顾起来,正因如此,一次意外,米特被捕了。由于当时网络犯罪很鲜,法律也没有先例,法院只有将米特关进了“少年犯管所”。于是米特成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特的一个要好的朋友,诱使米特再次攻击网站,以便再次把他抓进去。结果――米特竟上钩了,但毕竟身手不凡,打入了联邦调查局的内部后,发现了他们设下的圈套,然后追捕令发出前就逃离了。通过手中高超的技术,米特逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
他是第一个被美国联邦调查局通缉的黑客,走出牢狱之后,他马上又想插手电脑和互联网。有了他,世界又不平静了。凯文?米特尼克也许可以算得上迄今为止世界上厉害的黑客,他的名声盛极一时,后随着入狱而逐渐消退。
凯文?米特尼克是一个黑客,而且是一个顶级黑客。1964年他出生美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了,他跟着母亲劳拉生活,由于家庭环境的变迁导致了他的性格十分孤僻,学习成绩也不佳。但实际上他是个极为聪明、喜欢钻研的少年,同时他对自己的能力也颇为欣赏。
米特尼克的所作所为与通常人们所熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公寓。他也并没有利用他电脑方面公认的天才,或利用他的超人技艺去弄钱,管这对他并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后,窃取的重要情报来卖钱。对于d公司的指控,他说:“我从没有动过出售他们的软件来赚钱的念头。”他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。
他对电脑有一种异乎常人的特殊感情,当美国洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。一位办案人员说,“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他计算机面前,他就会成为巨人的原因。”
主要成就:他是第一个美国联邦调查局"悬赏捉拿"海报上露面的黑客。他由于只有十几岁,但却网络犯罪行为不断,所以他被人称为是"迷失网络世界的小男孩"。
第一次接触计算机:他十几岁的时候,米特尼克还买不起自己的计算机,他只能赖一家卖无线电的小商店里,用那里的样品及调制解调器来拨号到其它计算机。
自己独特的工具:潜逃的三年里面,米特尼克主要靠互联网中继聊天工具来发布消息以及同朋友联系。
鲜为人知的事实:米特尼克曾被判到社区治疗中心治疗一年,这段时间为了戒掉自己的计算机瘾,他曾经登记参加了一项专为各种瘾君子准备的12步计划。
2002年,对于曾经臭名昭着的计算机黑客凯文?米特尼克来说,圣诞节提前来到了。这一年,的确是kinitnik快乐的一年。不但是获得了彻底的自由。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(y)。此书大获成功,成为kinitnik重引起人们关注的第一炮。
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。
――凯文?米特尼克
黑客预备网络知识
1什么是ip
ip就是一个地址,外网没有一个ip是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码但是对于大部分用户来说,这个号码是不固定的,你重连接到intr时,ip可能会被重分配不过有些机器申请了固定的ip,这样就便于其他电脑找到它,并提供服务一般的ip的格式为:abd(0<=a,b,,d<=255)例如218242161231,ip的标准形式是2进制形式,例如2121312352的2进制是110101000000000011010111101100110100由192168开头的是局域网的ip,127001是用来检测网络的自己的ip就是说任何一台电脑来说,不管是否连接到intr上,127001对于自己来说都是自己就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的
2什么是网络协议,数据包
网络协议就是一套双方约定好的通信协议就像对暗号一样,有特定的约定来达成连接其中的"数据包就是一个一个
(1)面向连接的tp协议
tp是面向连接的“面向连接”就是正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。tp是基于连接的协议,也就是说,正式收发数据前,必须和对方建立可靠的连接。一个tp连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机a向主机b发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机b向主机a发送同意连接和要求同步的数据包:“可以,你什么时候发?”,这是第二次对话;主机a再发出一个数据包确认主机b的要求同步:“我现就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机a才向主机b正式发送数据。tp协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用tp协议传输数据。
(2)面向非连接的udp协议
“面向非连接”就是正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现风行的手机短信非常相似:你发短信的时候,只需要输入对方手机号就k了。udp是与tp相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!udp协议是面向非连接的协议,没有建立连接的过程。正因为udp协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如tp协议高。qq就使用udp发消息,因此有时会出现收不到消息的情况。
附表:tp协议和udp协议的差别
|---------------------------------|
|属性\协议|tp|udp|
|------------+---------+----------|
|是否连接|面向连接|面向非连接|
|------------+---------+----------|
|传输可靠性|可靠|不可靠|
|------------+---------+----------|
|应用场合|大量数据|少量数据|
|------------+---------+----------|
|速度|慢|快|
|---------------------------------|
(3)什么是端口(prt)
prt,意思为港口,但电脑里叫端口但是端口不是形象的,而是抽象的电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口有些端口有他们特定的用途,例如网页服务器要开80端口,ftp服务器要开21端口
常用端口
21--ftp下载
23--t远程登陆,入侵后打开给自己留后门
25-tp管重要,但似乎没什么可利用的
53--dain同上
79--fingr可知道用户信息了,但是现很少了
80--httphttp服务器
110--pp收信的
139(445)--bi共享,远程登陆,很有价值,但是有经验的人不开
135--rp远程溢出的大洞的端口
3389--bp;黑客入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门
(4)什么是服务
服务就是ri,例如要做http服务器的就要安装g服务服务,是为他人提供服务的程序,这个程序会开机时自动加载,并打开端口等待对方连接并向对方提供服务我们可以入侵对方机器后,启动或安装一些服务(uha远程桌面,t),这些服务都是irft的,所以不用担心被杀毒的发现开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了
常见的服务列表:
名称默认端口98可装2000pr2000rr
ftp提供下载服务21
hinu远程登陆22
tbp;ipai邮件服务器25
fingr可以知道用户信息,现很少了79
bp;pp2一种邮件服务109
pp3同上110
rpd大的溢出漏洞的所135默认默认
bi共享,远程登陆,很有利用价值139(无价值)默认默认
rtri图形界面的远程登陆,有价值3389(重点对象)
三学习使用d基础命令
使用d是黑客基本的技能,每个人都要会熟练的使用d,使用2000的d,不用任何工具就可以完成一次入侵,而且大部分的工具都是d窗口的环境下运行的,所以大家一定要学好!!
(1)如何启动d
这里说到的d,是p,2000自带的d,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵所以用98的朋友请把98换成2000或者p,nt,2003
d2000里就是d,98里是and(2000里也有and,不过这个d是不支持中文的)启动方法:开始,运行,r>d
irft5002195]
黑客主要技术应用
入侵技术:
漏洞注入和发掘未知批量漏洞
网站各类入侵综合技术
网站渗透技术之注入入侵b
网站ap程序批量之服务器挂马
入侵附近用户或者局域网电脑之菜鸟精华版
捕捉细节批量数据库入侵dbb70
利用autrunf与脚本结合实现另类入侵
攻击技术:
指定ip数据包流量攻击
手工配置攻击程序进行dd
黑客攻击方式的程序应用
免杀技术:
无技术几步打造强悍免杀鸽子:
手工脱主流各种壳型(up,dpak,p,f,bp……)
**32修改资源打造属于自己的程序
编程技术:
dphi编程实例基础教学
b编程实例技术基础教学
++编程实例技术基础教学
b脚本编程实例技术基础教学
bat编程实例技术基础教学
paa实例编程体验
ht标记语言编程基础教学
病毒技术(irufthngy):
脚本病毒的编写方法与技术浅析
程序编写病毒的技术方法与技术浅析