国内著名***站点
(排名不分先后)
1.绿色兵团
2.Yes***联盟
3.中国红客联盟
4.华夏***联盟
5.邪恶八进制(EST)
6.中国***榜中榜
7.岁月联盟
8.黑吧安全网
其他中小型商业论坛\伪***论坛不列入其中..
著名***
***列表
Kevin David Mitnick (凯文·米特尼克)- 世界上公认的头号***。他是第一个被美国联邦调查局通缉的***。
Richard Stallman–传统型大***,
Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie–贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John Draper(以咔嚓船长,Captain Crunch闻名)–发明了用一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)–鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris–康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。
Kevin Poulsen–Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
Vladimir Levin–这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Tsotumu Shimomura–于1994年攻破了当时最著名***Steve Wozniak的银行帐户。
Linus Torvalds–他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius–黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penetfi”的匿名回函程序,他的麻烦从此开始接踵而至
?。其中最悲惨的就是sceintology教堂抱怨一个penetfi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。
龙出云–中国***界新星,重新******精神,使华人***精神以前所未有的姿态展现在世界面前。
Tsutomu Shimomura–能记起他是因为他抓了米特尼克。
Eric Raymond–Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员。
凯文米特尼克
相当多的人认为凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生),是世界上“头号电脑骇客”。有评论称他为“世界头号骇客”。这位“著名人物”现年不过45岁。其实他的技术也许并不是***中最好的,甚至相当多的***们都反感他,认为他是只会用***、不懂技术的***狂,但是其传奇性的***经历足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。
在米特很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台电脑着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用本校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。不久,只有15岁的米特闯入了“北美空中防护指挥系统”的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的民有核弹头的数据资料,然后又悄然无息的溜了出来。这成为了***历史上一次经典之作。
在成功闯入“北美空中防护指挥系统”之后,米特又把目标转向了其它的网站。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被***了。
这时的米特已经对太平洋公司没有什么兴趣了。他开始着手***联邦调查局的网络系统,不久就成功的进入其中。一次米特发现联邦调查局正在调查一名“***“,便翻开看,结果令他大吃一惊——这个“***”是他自己。后来,米特就对他们不屑一顾起来,正因如此,一次意外,米特被捕了。由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特关进了“少年犯管所”。于是米特成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把***目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法***他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特的一个最要好的朋友,诱使米特再次***网站,以便再次把他抓进去。结果——米特竟上钩了,但毕竟身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
他是第一个被美国联邦调查局通缉的***,走出牢狱之后,他马上又想插手电脑和互联网。有了他,世界又不平静了。凯文·米特尼克也许可以算得上迄今为止世界上最厉害的***,他的名声盛极一时,后随着入狱而逐渐消退。
凯文·米特尼克是一个***,而且是一个顶级***。1964年他出生在美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了,他跟着母亲劳拉生活,由于家庭环境的变迁导致了他的性格十分孤僻,学习成绩也不佳。但实际上他是个极为聪明、喜欢钻研的少年,同时他对自己的能力也颇为欣赏。
米特尼克的所作所为与通常人们所熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公寓。他也并没有利用他在电脑方面公认的天才,或利用他的超人技艺去弄钱,尽管这对他并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后,窃取的重要情报来卖钱。对于DEC公司(1998年被康柏公司收购)的指控,他说:“我从没有动过出售他们的软件来赚钱的念头。”他玩电脑、***网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东西、对解密***电脑系统十分痴迷,为此可以放弃一切。
他对电脑有一种异乎常人的特殊感情,当美国洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。一位办案人员说,“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。”
主要成就:他是第一个在美国联邦调查局”悬赏捉拿”海报上露面的***。他由于只有十几岁,但却网络犯罪行为不断,所以他被人称为是”迷失在网络世界的小男孩”。
第一次接触计算机:在他十几岁的时候,米特尼克还买不起自己的计算机,他只能赖在一家卖无线电的小商店里,用那里的样品及调制解调器来拨号到其它计算机。
自己独特的工具:在潜逃的三年里面,米特尼克主要靠互联网中继聊天工具(IRC)来发布消息以及同朋友联系。
2002年,对于曾经臭名昭著的计算机***凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于***来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。
——凯文·米特尼克
***预备网络知识
1.什么是IP
IP就是一个地址,在外网没有一个IP是相同的,它就像×××号码一样,给每台进入网络的电脑一个×××号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 <= a,b,c,d <= 255)(该格式为点分10进制)例如 218.242.161.231 , IP的标准形式是2进制形式,例如212.13.123.52的2进制是110101000000000011010111101100110100 ….. 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.
2.什么是网络协议,数据包
网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的”数据包就是一个一个
面向连接的TCP协议
TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。TCP(Transmission Control
Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
面向非连接的UDP协议
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
附表:tcp协议和udp协议的差别
|———————————|
| 属性\协议 |TCP |UDP |
|————+———+———-|
|是否连接 |面向连接 |面向非连接|
|————+———+———-|
|传输可靠性 |可靠 |不可靠 |
|————+———+———-|
|应用场合 |大量数据 |少量数据 |
|————+———+———-|
|速度 |慢 |快 |
|———————————|
什么是端口(PORT)
PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口
常用端口
21–ftp 下载
23–telnet 远程登陆,***后打开给自己留后门
25-smtp 尽管重要,但似乎没什么可利用的
53–domain 同上
79–finger 可知道用户信息了,但是现在很少了
80–http HTTP服务器
110–pop 收信的
139(445)–netbios 共享,远程登陆,很有价值,但是有经验的人不开
135–RPC 远程溢出的大洞的端口
3389–windows NT系列(Windows2000 2003 XP各版本) 超级终端
***在***成功后就要为自己运行***,打开一个端口,为自己以后回来留后门.
什么是服务
服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在***对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET…),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,***者就可以很方便地回到被侵入过的主机了.
常见的服务列表:
名称 默认端口 98可装 2000Pro 2000SERVER
FTP 提供下载服务 21 x x o
SSH LINUX远程登陆 22 x x x
TELNET WINDOWS远程命令行管理 23 x o o
Simple Mail 邮件服务器 25 x x o
Finger 可以知道用户信息,现在很少了 79 x x x
WWW HTTP 网页服务器 80 x x o
pop2 一种邮件服务 109 x x o
pop3 同上 110 x x o
RpcDcom 最大的溢出漏洞的所在 135 x o默认 o默认
NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认
REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(重点对象)
三.学习使用DOS基础命令
使用DOS是***最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次***,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!
***主要技术应用
“HTTP隧道技术”:把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。小鬼远程控制软件支持所有的上网方式,只要能浏览网页的电脑,网络神偷都能访问!”。
小鬼远程控制是一个专业的远程文件管理与桌面管理软件,它有多样功能供你使用;可以在远程计算机上新建文件夹、文件复制、上传下载文件、重命名、删除文件和文件夹、本地/远程打开文档或运行程序。
反弹端口原理,如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。小鬼远程控制软件用的就是这种“反弹端口”原理,可以穿过防火墙,甚至还能访问局域网内部的电脑。
***技术(Invasion of technology):
漏洞注入和发掘未知批量漏洞
网站各类***综合技术(脚本,跨站,SQL注入,旁注,网站结构分析……)
网站***技术之注入***WEB
网站ASP程序批量之服务器挂马
***附近用户或者局域网电脑之菜鸟精华版
捕捉细节批量数据库***Dvbbs7.0
利用Autorun.inf与脚本结合实现另类***
***技术(Attacks of technology):
指定IP数据包流量***
手工配置***程序进行DDOS
******方式的程序应用(SYN,Ping,IGMPNuke,UDP,MSGODB,DDOS)
免杀技术(Avoid killing technology):
无技术几步打造强悍免杀鸽子(压缩,保护,加花,加壳,特征码)
国内外主流免杀工具及其应用详解
破解技术(Crack technology):
手工脱主流各种壳型(UPX,Dxpack,Esp,SFX,EBP……)
CSM32修改资源打造属于自己的程序
编程技术(Programming Technology)
******思路
1,踩点,扫描目标网站的目录及文件,然后根据经验判断一些危险的文件,或者通过目录来判断网站的程序(网上下载源码,然后分析)
2,熟悉网站的结构,然后判断目标的漏洞,
3,通过漏洞获取WEBSHELL
4,提权,获取服务器权限。
“红客”词源来源于***,在中国,红色有着特定的价值含义,正义、道德、进步、强大等等。红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。
***的组织
***组织是一个很严密的机构,在其中分工明确,细致入微。像很著名的***组织DAY0,这个组织是一个偏重于软件破解的***组织。他们就分好多部门:采购部,买正版软件(大部分是试用版)以供给破解部门。破解部,核心部门,进行软件密码的破解。测试部,对软件进行检测,发现BUG马上通知破解部修正。发行部,负责软件的上传,以供其他网友下载。信息部,收集信息,接受网友们的信息反馈。这些部门的成员也许分布在地球的不同角落,但他们分工明确,接到任务马上执行。
***橱柜
1938年,Mr. HACKER在德国Raedinghausen创立了以自己名字命名的橱柜品牌- HACKER。数年后的今天,HACKER已成长为德国高档橱柜领域最大的供应商,已经从一开始只有几名员工的橱柜制造商跻身为全球闻名的整体橱柜制造商之一,拥有2500个贸易合作伙伴分布在37个国家和地区。
转载于:https://blog.51cto.com/96311/581315
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/110608.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...