一小时体验网络黑客(一)

2007-12-14 21:30:44

黑客起源于20世纪50年代美国的麻省理工大学的实验室。早期的黑客主要指热心于计算机技术、水平高超并为计算机及网络的发展作出贡献的电脑专家。他们发明并产生了PC，为个人电脑设计了许多实用的应用程序（这其中也包含了一些入侵计算机系统的技术如：口令破解等），无私的奉献自己的开发成果，为网络的信息共享进行不懈的努力。但随着Internet的发展和普及，一些别有用心的人利用早期黑客发明的一些工具，或自已开发的一些入侵程序对计算机网络系统进行的非法存取或恶意破坏，再加上媒体的渲染，使不了解黑客的人们谈黑色变。

近年来，网络攻击不断出现，其在人们的心理投下的阴影及对社会的危害日益加重。据统计，当一个新系统连接在Internet上，在15分钟左右就会被扫描、控测和入侵。所以系统网络安全在近年来已成为IT部门的头号安全任务。

今天，在普遍意义上说，黑客是指那利用某些技术手段，善意或恶意地进入其权限以外的计算机网络系统空间的人。

本章将主要讲述黑客入侵的一些基本技术，使人们对黑客的危害有一定的感性认识，从而认识到网络安全的重要性。

郑重声明：

本章介绍的内容只是为了让读者了解黑客攻击的一般原理和方法，从而加强网络安全的意识，并非让读者真正的成为危害网络及社会的黑客。由于读者利用本章介绍的某些方法和工具对网络或别人的系统造成了危害或严重后果，作者不负任何责任。由此带来的一切法律后果由使用者自负。

A．1 黑客常用的攻击步骤

经过对各种黑客攻击技术的分析，我们总结出黑客攻击时常用的攻击步骤：

l 第一步：隐藏自已的位置

l 第二步：寻找目标主机并分析目标主机

l 第三步：获取帐号和密码，登录主机

l 第四步：获得控制权并留下后门

l 第五步：清除入侵痕迹

A.1.1 隐藏自己的位置

要攻击对方，首先得要保护好自己。普通攻击会利用代理服务器隐藏他们真实的IP地址。老练的攻击者还会用他人的帐号上网，或通过控制网络中他人的计算机进行攻击。

A.1.2 寻找目标主机并分析目标主机

攻击者首先要寻找攻击的对象并对之的安全状况进行分析，以便决定采用何种方式或技术进行入侵。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，如流光、SSS、XSCAN等轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet 、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。

A.1.3 获取帐号和密码登录到主机

攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则即使用空连接上将入侵的主机，也会因有限的操作权限而使目的无法达到。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当获取了一台计算机的管理员权限后，则可在这台机器上做任何想做的事情。对于这样的机器，黑客一般称之为“肉鸡”，即其就像砧板上的香喷喷的肉鸡，任由自己宰割了。

A.1.4 获取控制权并留下后门

攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权并完成此行的目的之后，一般都会在主留下后门以便将来可以继续访问该主机或控制这台主机去攻击其它网络系统。他们会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的，只需要想办法修改时间和权限就可以使用了，甚至新文件的大小都和原文件一模一样。

A.1.5 清除入侵痕迹

在本次攻击完成将要离开被攻击机时，老练的黑客一般都要将自己的入侵痕迹进行清除，以防止这些肉鸡的管理员或执法者通过日志或其时工具找到攻击者入侵的证据。清除日志的工具较多，如“红衣刺客”，其可以远程清除Windows 2000上所有日志。当黑客用清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就可全身而退，并随时开始下一步的行动。