第二十三章 高大上的黑客(2/3)
吧?这可是我找了很久才找到的哦,还必须是这个网站的高级会员才可以下载的,我们整个计算机协会,也只有我才有这样的东西,其他人的那些工具都是什么玩意,都是我早就用剩下的了。”吕合兵满意的说道。“吕哥,给我们说说你们黑客究竟怎么攻击别人的吗?”李子锋好奇的问道。
“好,我就告诉你们,你可不要告诉别人的哦,这可是秘密,秘密知道吗?”吕合兵四处的看了一下,然后凑近李子锋说道。
李子锋心道:又是秘密?该不会又想你们这次秘密活动一样吧?既然是秘密活动,为什么还会有这么多的观众,弄的就像是你们搞表演节目一样。
兴许这些观众都像李子锋与沛儿一样,都是他们的一些朋友的吧?
他们可能是来助阵的吧?
但是不是说,黑客在攻击别人电脑的时候,都必须要保密的吗,不然网警可不是吃素的,难道,是这些黑客们对自己有强大的信心?能够攻击到目标,还能够不被对方给追踪到?
越想,李子锋就越是觉得这些黑客越是厉害。
吕合兵告诉李子锋。
黑客很聪明,但是他们并不都是天才,也有很多的菜鸟的,他们经常利用别人在安全领域广泛使用的工具和技术。也就是说。他们如果不自己设计工具,就必须利用现成的工具。在网上,这种工具很多,从an、iss到非常短小实用的各种网络监听工具。
而,现在这个网吧中的黑客,都是属于那种还不能自己编写工具的黑客,都必须要使用别人编写好的工具。
在一个系统中,当入侵完成后,系统设置了大大小小的漏洞,完全清理这些漏洞是很困难的,这时候只能重装系统了。当攻击者在网络中进行监听,得到一些用户的口令以后,只要有一个口令没有改变,那么系统仍然是不安全的,攻击者在任何时候都可以重新访问这个网络。
甚至是,直接的控制这个网络中的电脑或者服务器。
对一个网络,困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事,他仍然可以得到系统的重要信息,并扩散出去。
例如:将系统中的s文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制,因此从使用者的角度来看,所有使用的这种工具进行的攻击基本相同。
例如目标主机是一台运行工作站,那么所有用obe工具进行的攻击,管理员听见到的现象可能完全是一样的。
对一个新的入侵者来说,他可能会按这些指导生硬地进行攻击,但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间),而且这些攻击会留下攻击者的痕迹。
事实上,管理员可以使用一些工具,或者一些脚本程序,让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可(如pel语言就很适合做这件事了)。
当然这种情况下,要求系统日志没有遭到入侵,所以在攻击每一个服务器之后,一般都要清理一下自己留下的痕迹,特别是系统日志。
但是,今天大家的入侵,完全的不用管这些,因为今天的入侵是最简单的,目的也就是让隔壁的理工大学的校园网瘫痪掉就行,这是赤果果的攻击,不怕被他们发现,其实不但不怕被发现,在前几天,大家决定这场活动的时候,就已经通知了对方的学生了。
随着攻击者经验的增长、黑客们开始研究一整套攻击的特殊方法,其中一些方法与攻击者的习惯有关。
由于攻击者意识到了一个工具除了它的直接用途之外,还有其他的用途,在这些攻击中使用一种或多种技术来达到目的,这种类型的攻击称为混合攻击。
现在李子锋下载的这个工具,就是一个这样的混合攻击器。
攻击工具不局限于专用工具,系统常用的网络工具也可以成为攻击的工具。
例如:要登上目标主机,便要用到tel与login等命令,对目标主机进行侦察,系统中有许多的可以作为侦察的工具,如finge和。
甚至自己可以编写一些工具,这并不是一件很难的事。
如当服务器询问用户名时,黑客输入分号。这是一个unix命令,意思是发送一个命令、一些p服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在unix服务器上,对登录进行监听,例如监听23、21等端口。
通过用户登录,把所监听到的用户名和口令保存起来,于是黑客就得到了账号和口令,在有大量的监听程序可以用,甚至自己可以编写一个监听程序。
除了这些工具以外,入侵者还可以利用特洛伊木马程序。
例如:攻击者运行了一个监听程序,但有时不想让别人从ps命令中看到这个程序在执行,即使给这个程序改名,它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序。
攻击者可以将ps命令移到一个目录或换名,例如换成pss,再写一个shell程序,给这个shell程序起名为ps,放到ps所在的目录中:
#!/bin/ksh
pep-vgep
以后,当有人使用ps命令时,就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。
另外,蠕虫病毒
第2页完,继续看下一页