标签存档: 黑客

寻找失落的传统 《黑客:计算机革命的英雄》

前言:从7月4日晚上10点 开始,“博客中国”网站遭遇强大攻击而瘫痪,持续140多个小时,近乎疯狂,完全超越了黑客的游戏规则。据263的人士说,这是263有史以来遭遇的最持 久、最强大的攻击。而攻击完全是指向一个毫无防备能力的个人博客网站。许多人告诉我,这次攻击与“博客中国”呼唤的互联网“反黄”运动有关。我没有多少惊 讶,惊讶的是自己多年来为之鼓与呼的互联网的颜色。在我心目中,黑客依然是一个值得尊重的字眼。在中国,这些与“黄”同流合污的“黑”势力,我不认为他们 是真正的黑客,但是他们的确在迅速改变着中国互联网的颜色。这几天除了配合公安部门调查,我更多的在读一本书,英文版的书《黑客》,反复思考黑客的传统, 也许已经失落,但是,我依然身怀敬意。写作此文,希望更多的人能够了解真正的黑客,他们的传统,他们的传奇。我希望热爱IT的每一个人,都能够看到这本 书。那些真的敬仰黑客,甚至想成为黑客的人们,更不能不读这本书!因为它封存了美好的历史,同时也映照着我们的现在和未来。正义与邪恶,美好和丑陋,高尚 和卑劣,在黑客这个词语下,是如此泾渭分明!
阅读全文——共5418字

黑客的价值观(中英对照)

黑客,可能在大家的眼里是那些入侵别人计算机搞破坏的人,其实并不是那样的。如果你这样认为了,只能说明你对计算机文化并不了解,真正的黑客是一种 自由的象征,他们挑战权威,追求自由,并和很多非人类的行为作斗争。如果你想了解黑客文化,你一定要去看看我写的《Unix传奇,上篇,下篇》。你会对正宗的计算机文化以及黑客文化有所了解的。而那些只懂得入侵别人计算机搞破坏活动的“黑客”只能称为是街头的小混混,他们根本就不配称黑客。
下面有四篇关于“Hacker’s Code”文章,我觉得相当的不错,可以让你明白什么是黑客的行为规范,道德准则,以及黑客的历史使命,希望能对你有启发。但是翻译水平有限,所以我请Mailper同学帮忙翻译了一下,但还是觉得原文更为传神,尤其是原文中的押韵,双意以及朗朗上口,所以,下面提供了中英文对照。如果有翻译得不好的还请大家指正。
阅读全文——共8183字

防黑第一步:了解黑客入侵前的准备工作

通常来讲,除了傻瓜黑客外,真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息,比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息,攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多,信息搜集、筛选、分析……这是最枯燥却也是最重要的工作,那么黑客是如何进行这些信息搜集工作的呢?
一、巧用工具 轻松探测操作系统版本
X-Scan是一款功能比较全面的扫描器程序,扫描器是黑客兵器库中不可或缺的一部分,有了它的帮助,“黑客”们就会如虎添翼。扫描器不同于一些常见的攻击工具,它只能用来发现问题,而不能直接攻击目标机器,通过执行如下操作,可以完成远程电脑的操作系统探测:
阅读全文——共2980字

社会工程学简明教程/基础入门培训教材

社会工程学推荐读物

防范黑客社会工程学入侵(方法举例)
黑客社会工程学利用的三个步骤
阅读全文——共11210字

防范黑客社会工程学入侵(方法举例)

社会工程学入侵是黑客入侵时使用最多的,而往往也是我们站长所头痛的,其实社会工程学可以说是心理学,这是本人的看法。
笔者以前接触过网路安全,今天朋友说他的网站被黑客入侵了,而且他的支付宝的密码保护资料都被改了,笔者一听吓了一跳,就叫他把帐号和密码发过来,自己去看了下!
打开他网站的数据库时,发现里面有邮箱帐号和密码,虽然密码经过了MD5加密,可是笔者竟然发现他邮箱的密码和网站后台的密码是一样的,当打开 他的邮箱时就发现,邮箱里还有支付宝发来的邮件,不用想也肯定知道他的支付宝帐户就是用这邮箱的。里面有他注册时的信息,而且当笔者打开其他的邮件看时, 看到他注册一游戏帐户时的资料有密码保护提示问题和答案,于是就问他你支付宝密码保护提示问题和答案是不是和那个一样?他说是,问题就出来了,黑客就是利 用社会工程学来修改他的资料的。
阅读全文——共643字

社会工程学:黑客必须具备的反侦察能力

什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也 有这样的概念,那么,我们得清除哪些痕迹以免遭网络警察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的 蛛丝马迹。或者一句玩笑话:他们无法那么轻松找到一点痕迹。这里我们以案例来讲解,请注意,这是虚拟案例,不当之处,敬请指正。
现场
<<谁动了企业的数据?>> 数据存储服务部 小张
小张正忙着登记取出数据的客户,这时内线突然响起。
阅读全文——共3589字

黑客社会工程学利用的三个步骤

谁说的社会工程没有用?是吹的?自己想想吧!今天可能更新慢点,但要过几天才能为大家更新了,因为农忙呀回家帮大稻谷,所以大家谅解。在过不久就要到也就 要开学。希望大家能在这本书里学到东西。喜欢的就帮我加点票吧,看的如果觉得好的就收藏。下面来说说社会工程学,如果不相信就按逻辑来思考下。
这个应该是x档案上发的文章
大家一定知道超级黑客凯 文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他 所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社 会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账 户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软 件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能。
阅读全文——共9630字

黑客社会工程学攻击的八种常用伎俩(手段)

社会工程学攻击的八种常用伎俩著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。
此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。
1. 十度分隔法
利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核 人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X。
阅读全文——共2459字

黑客的社会工程学

定义
我所读到的大多数介绍社会工程学的文章都有类似这样的开头“一种让他人遵从自己意愿的科学或艺术” (Bernz 2),“一个外来的黑客使用心理学手段来欺骗合法的计算机系统用户,以获得他所需要的信息来访问该系统” (Palumbo),或者是“从他人那里获取需要的信息(例如密码)而不是通过闯入目标系统实现” (Berg)。实际上,这些对社会工程学的解释都可以说是对的,关键在于你所处的角度问题。但是至少有一点是可以达成共识的:那就是黑客对人类天性中更趋 于信任的倾向的聪明利用。黑客的目标是获得信息让他获得那些重要系统的未授权的访问路径来获取该系统中的某些信息。
信任是一切安全的基础。对于保护与审核的信任一般被认为是整个安全链中最薄弱的一环,人类那种天生愿意相信其他人的说辞的倾向让我们大多数都容易被这 种手段所利用。这也是许多很有经验的安全专家所强调的。不论现在出版了多少关于网络安全漏洞,补丁和防火墙的刊物,它们对于安全所能起到的作用还是很有限 的。
阅读全文——共4859字