目录介绍:
关于黑客攻击
这有什么奇怪的,看好了!!
世界第一黑客投身安全事业教你如何防黑
2007/8/15/16:15 来源:黑客基地
获得自由后的米特尼克,目前投身于计算机安全咨询和写作中。他穿梭于世界各地,告诉人们在一个充满工业间谍和众多比他更年轻的黑客世界里,如何保证自己的信息安全。
“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要在计算机面前,他就会成为巨人的原因。”———美国联邦调查局某特工
凯文·米特尼克,1964年生于美国加州的洛杉矶。13岁时他对电脑着了迷,掌握了丰富的计算机知识和高超的操作技能,但却因为用学校的计算机闯入了其他学校的网络而被勒令离校。
15岁时,米特尼克成功入侵了“北美空中防务指挥系统”的主机,成为黑客史上的一次经典之作。不久,他又成功破译美国“太平洋电话公司”在南加利福 尼亚洲通讯网络的“改户密码”。随后,他又进入了美国联邦调查局(FBI)的电脑网络,吃惊地发现FBI的特工们正在调查的一名电脑黑客竟然是他自己!他 立即施展浑身解数,破译了联邦调查局的“中央电脑系统”密码,每天认真查阅“案情进展情况报告”,并恶作剧地将特工们的资料改成十足的罪犯。不过,特工人 员最终还是将米特尼克捕获,法院将他送进了少年犯管教所,米特尼克成为世界上第一个“电脑网络少年犯”。
很快,米特尼克就获得假释。1983年,他因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司 DEC再度被捕。1990年,他连续进入了世界5家大公司美国太阳微系统公司、Novell网络公司、NEC公司、诺基亚公司和摩托罗拉公司的网络,修改 计算机中的用户资料,然后逃之夭夭。1994年12月25日,米特尼克攻击了美国圣迭戈超级计算机中心,因此获得“地狱黑客”的称号。但是,这次攻击激怒 了负责该中心计算机数据安全的著名日籍专家下村勉,为挽回损失和教训米特尼克,这位计算机高手利用自己精湛的安全技术,帮助FBI将米特尼克捉拿归案。
联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半,并且不得保释,这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。
2001年1月,米特尼克在认罪后,获得了监视性释放。
“黑客们变得越来越老练和狡猾,他们会想出各种新的花招,利用技术漏洞和人性的弱点来劫持你的计算机系统。”———凯文?米特尼克
获得自由后的米特尼克,目前投身于计算机安全咨询和写作中。他穿梭于世界各地,告诉人们在一个充满工业间谍和众多比他更年轻的黑客世界里,如何保证自己的信息安全
美剧里的黑客入侵都很简单的样子,现实如此吗
前几天看契约·异形的时候,我还跟我老公说,为什么不让美国编剧去当科学家,如果那样的话,世界肯定发展更快了。
只能说电视剧、电影里的都是虚假的,我记得当时我老公那鄙视的眼神,他说哪有那么简单,用脑子想和实践成功得多少年啊!说实话,我也不知道有多少年,但是现在科技发展这么迅速,我们想不到的,不一定别人就想不到呢,再说了,不是都说
只有想不到,没有做不到么?
不能说电视剧电影中的情节都是假的,毕竟现在我们自己用个电脑就莫名其妙的中招了。在我相信,当病毒在过去一段时间全网肆虐的时候,很多人都被吓坏了(包括我),电脑很容易中了病毒。而且是神不知鬼不觉,在你一切正常的使用电脑,没有下载任何非法软件的时候,莫名其妙的中招,可以说是相当恐怖了。
其实这就是被侵入电脑了,就是有所企图的人种下的病毒,在你不经意间就闯入你的电脑,我们觉得不可思议,企图者觉得轻而易举。
病毒侵入只要有以下几种方式:
1.通过端口入侵。
上次病毒被敲诈的时候,很多人都试图让电脑默认打开443。黑客可以扫描目标主机打开端口,然后通过这些端口访问主机。
2.通过诱导用户下载预先编写的木马病毒。
不同的木马入侵方法,但是黑客有办法利用人性的弱点,引诱你下载一些“优势”,通过木马程序来控制你的主人。
3.通过网站入侵。
如果黑客的目标主机是一个web服务器,他或她可以找到一个漏洞并将其发送给木马。如果没有上传漏洞,找到SQL注入,输入后台,上传木马,提取,控制目标服务器。
嗯,是的,黑客可以轻而易举地侵入你的电脑,只需几个简单的步骤。
所以,为了避免你成为美剧的主角,勤快点更新杀毒软件吧!
常见的网络攻击有哪些?
窃取口令
就我们所知,被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说,如果系统管理员在选择主机系统时不小心或不走运的话,攻击者要窃取口令文件就将易如反掌,所以防范的手段包括对软件的使用都要采取十分谨慎地态度,大家一定要记住:坏家伙只用成功一次就够了。
缺陷和后门
事实上没有完美无缺的代码,也许系统的某处正潜伏着重大的缺陷或者后门等待人们的发现,区别只是在于谁先发现它。只有本着怀疑一切的态度,从各个方面检查所输入信息的正确性,还是可以回避这些缺陷的。比如说,如果程序有固定尺寸的缓冲区,无论是什么类型,一定要保证它不溢出;如果使用动态内存分配,一定要为内存或文件系统的耗尽做好准备,并且记住恢复策略可能也需要内存和磁盘空间。
鉴别失败
即使是一个完善的机制在某些特定的情况下也会被攻破。例如:源地址的校验可能正在某种条件下进行(如防火墙筛选伪造的数据包),但是黑客可以用程序Portmapper重传某一请求。在这一情况下,服务器最终受到欺骗,报文表面上源于本地,实际上却源于其他地方。
协议失败
寻找协议漏洞的游戏一直在黑客中长盛不衰,在密码学的领域尤其如此。有时是由于密码生成者犯了错误,过于明了和简单。更多的情况是由于不同的假设造成的,而证明密码交换的正确性是很困难的事。
信息泄漏
大多数的协议都会泄漏某些信息。高明的黑客并不需要知道你的局域网中有哪些计算机存在,他们只要通过地址空间和端口扫描,就能寻找到隐藏的主机和感兴趣的服务。最好的防御方法是高性能的防火墙,如果黑客们不能向每一台机器发送数据包,该机器就不容易被入侵
拒绝服务
有的人喜欢刺破别人的车胎,有的人喜欢在墙上乱涂乱画,也有人特别喜欢把别人的机器搞瘫痪。很多网络攻击者对这种损人不利己的行为乐此不疲真是令人费解。这种捣乱的行为多种多样,但本质上都差不多,就是想将你的资源耗尽,从而让你的计算机系统瘫痪。尽管主动的过滤可以在一定的程度上保护你,但是由于这种攻击不容易识别,往往让人防不胜防。
网友评论
最新评论
恐怖了。其实这就是被侵入电脑了,就是有所企图的人种下的病毒,在你不经意间就闯入你的电脑,我们觉得不可思议,企图者觉得轻而易举。病毒侵入只要有以下几种方式:1.通过端口入侵。上次病
序来控制你的主人。3.通过网站入侵。如果黑客的目标主机是一个web服务器,他或她可以找到一个漏洞并将其发送给木马。如果没有上传漏洞,找到SQL注入,输入后台,上传木马,提取,控制目标服务器。嗯,是的,黑
美剧的主角,勤快点更新杀毒软件吧!常见的网络攻击有哪些?窃取口令就我们所知,被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说,如果系统管理员在选择主机系统时不小心或不走运的话
此。有时是由于密码生成者犯了错误,过于明了和简单。更多的情况是由于不同的假设造成的,而证明密码交换的正确性是很困难的事。信息泄漏大多数的协议都会泄漏某些信息。高明的黑客并不需要知道你的局域网中有哪些