本文几年前发布于百度技术宅吧。现整理后转回来
我是虾米菌,自称宅吧倒数第一黑客,如有不服欢迎来比技术,保证认输
原九零后计算机网络安全小组[90.S.T]成员。90ST解散之后逐渐退圈,转入设计和开发行业,不再参与黑客事宜。不保证所述事情适用于现在。本帖尽量不涉及技术,只给大家讲讲故事。
写本帖的原因,是因为最近宅吧自称黑客的人和叫嚣的人有点多。给大家揭秘一下黑客之间的区别。一面大家盲目的崇拜或憎恶甚至恐惧黑客。
先说一说还在混黑客圈的时候几个不完善的观点:
- 程序是没有漏洞的,有漏洞的是程序背后的“人”。
- "黑客"仅仅是一种想法,并不是确定的技术,普通人跟"黑客"的差距仅仅是想法,并不是技术
- 黑客不仅仅限于计算机/网络
有一个跟我想法非常像的电影,本人认为有一定夸张成分,但是值得一看 《Who Am I - Kein System ist sicher》(我是谁:没有绝对安全的系统) 这部影片就阐述了黑客并不限于某项技术,而是一种想法。
本帖应该是随写随更,大家有什么想【了解】的。 欢迎留言。
顺便,欢迎某王挑刺
黑客都干什么?
以下可能总结不全面,但是基本包含了常见的类型
虾米菌当黑客的时候主要是针对web和服务器。大概就是每天找一些网站,然后入侵他们,然后换取一些赞赏之类的中二的事情。(你打开某些网站发现他们写着被那个那个黑客组织入侵之类的就是这种人干的)
还有些黑客是程序大牛,他们写一些方便自己或者其他黑客来入侵的程序。比如说病毒、木马,还有一些其他的黑客工具。(比如所著名的熊猫烧香病毒,灰鸽子木马)
还有一些黑客喜欢做"免杀"大概就是把上边说的人做出来的病毒和木马之类,通过一些技术处理,让他们可以逃脱杀毒软件的查杀。
还有一类不算是黑客,跟上边的掌握知识和干的工作类似。做破解,把收费的软件搞成免费的,把有广告的搞成没广告的之类的事情。
另外一些黑客用上述说处理过的病毒木马之类的,通过各种各样你想得到和想不到的方式来控制别人的计算机,或者服务器,来形成[僵尸网络] 在需要的时候控制这些计算机对指定的服务器发送数据。导致目标服务器承受不了,然后目标就瘫痪了。
专业的说叫做DDOS(比如说前一阵流行的LOL炸房,就类似这种)
还有一群基本上属于在天上飞来飞去那种神仙级别,他们挖掘应用软件甚至系统级别的漏洞。然后公开或者利用。(俗称0day,不过一般都没有什么太严重的,漏洞利用条件都很苛刻,缩编就能利用那种漏洞每次出现都波及惨重。)
还有是玩“社会工程学”的,他们通过百度、Google等【各种】渠道收集你的相关信息。然后利用这种信息来做成某些事情。
以上的分类呢,不是说这类人就会干这个,而是把黑客们会的技术分成了几大类,一般情况下每个黑客精通其中的一样,其他的也要掌握。当然不排除每一种都会,或者只精通一种其他都不会的情况。例如说虾米菌,最擅长入侵网站的相关技术,对于其他的技术都会一些,不过太过专业的事情一般都交给专业的做。
最后还有一类,他们控制别人电脑加以炫耀,盗取他人账号,刷钻,入侵网站,各种依赖别人写好工具等等一系列大家常见的黑客恶行,都是这类黑客干的,他们往往看了一些黑客教学,或是给某些网站交了钱经受了培训。会利用各种工具,知其然而不知其所以然。最常见的都是这种黑客,因为这类黑客并没有什么太高端技术而且喜欢炫耀。总把自己的成果展示出来。不是我针对喜欢炫耀的黑客。而是喜欢炫耀还有技术的一般都取快递没回来。
说说虾米菌是如何了解黑客和进入黑客圈的呢?
在很久很久很久以前,虾米菌还是个不学好的坏孩纸,
不爱上学喜欢玩游戏去网吧之类的。
那个时候大家都懂。各种游戏对外挂管的也不严。网吧为了吸引人都在硬盘里扔几个外挂。
好巧不巧我用那个外挂本身就是个木马扣扣号被盗了。
好巧不巧虾米菌还是个好奇心重的熊孩子。
表示十分的不服不解,
凭什么啊,
你能盗我号为啥我不行?
于是就开始百度谷歌等等方法,逐渐知道了什么是木马,运行原理之类的。
于是就走上了这条不归路。
一把辛酸泪
给大家讲个故事,来说说关于虾米第二观点
自家妹子有一个朋友,我们称他为小鹏。小鹏是做广告传媒工作的。有一天小鹏问起虾米,让我教他盗QQ。 这种违法乱纪的事情虾米当然是不能教的虾米想了想,做传媒工作Flash是一项必修课。虾米就问了他用Flash做一个东西难不难,小鹏似乎就懂了什么;
-做一个像QQ空间登录一样的Flash难不难呢?
不难啊!
-那用Flash发送数据那不难呢?
不难啊!我忘了,书里有查一下就行。
-那要是有人访问你空间,空间提示让你登录,你会不会登录呢?
当然啊!
【那...那仿QQ进入空间登录页面做一个FLash,别人输入密码之后把密码发送到你的服务器上,然后你把你做的Flash设置成QQ空间进入时候显示,会怎么样呢?】
这个故事中,我没有教小鹏任何技术,只是问了他几个问题。那么他学会怎么盗QQ了嘛? 明显是的。 所有需要的技术他曾经都已经掌握了,为什么他以前不会呢?他差的就是一个思路。这个思路背后就是黑客思想。
同时这个故事里边也表明了。这其中没有任何一个有漏洞的程序。这个手段中的漏洞是将在这个Flash上输入账号密码的人。如果细心一些,对进入空间的流程熟悉一些,思考的仔细一些,就会发现这是一个Flash而不是登录页面。那么说这种看似很简单甚至有一点弱智的方法到底能不能盗取到账号呢?答案是肯定的,这个方法流行了很长一段时间,甚至一度让空间取消了自定义flash这个功能。 现实世界中人类的思维就是这样脆弱。
说说大家经常听到的DDOS攻击
这类攻击其实现在来说意义不大。这方面的新手一般是购买服务器。用钱砸。或者是利用木马控制一群电脑来攻击。这样的攻击对于现在的正规站点几乎没有什么威胁。
毕竟现在大多正规的网站都迁移至云计算服务器。
这类服务器都配备了很高的云防火墙。对这类网站进行DDOS费时费力费钱作用也不大,
对于个人电脑更不大现实了,毕竟现在是大内网。每个人的IP都是内网IP,运营商给你接入宽带的时候压根不给你分外网IP。压根没法D到你。
【但是】:
也不乏这方面的大牛。他们掌握一些高端DDOS技巧,虾米退圈前夕流行过一阵名为【DNS放大回馈】的攻击手段。就是利用协议级别的漏洞,让运营商的DNS服务器帮你完成攻击。这个漏洞应该被修复了。 曾经宅吧某黑客说DDOS是最没有技术含量的攻击方式。实际上并不是。无脑堆砌的流量攻击是不足以撼动云计算下的流量清洗的,除非你真的很有钱。
病毒和木马有啥区别?
记得小学有本计算机教材里边有一句XX的话,大概意思是 “计算机病毒也是程序的一种,程序员在编程的时候敲错一个字母就有可能创造一个病毒”
完全智障。计算机病毒,按字面意义,这玩意是个病毒,能传播,能传播,能传播。 才算是病毒。复制自身,传播给其他电脑。木马就是一个后门程序,让黑客可以控制你的电脑,或者盗取你的账号。一般来说没有传播功能。但是也不乏这两种的结合体。
病毒差不多有两种:
第一种具有破坏性,目的就是破坏你电脑的正常使用。有可能有一定勒索性质,加密了你的电脑或者文件向你索要钱财
第二种病毒你感染了几乎察觉不到,他们的作用是传播木马,感染了电脑之后有两件事,第一是传播,第二是从网上下载木马一类的后门。
木马全称叫做特洛伊木马,每个黑客教材讲木马都会讲一个经典的历史故事,大概就是俩地方打架,特洛伊打不过,就造了个大号木马,里边藏了人,然后就撤军了。 对方把大号木马当战利品拉回城里,然后大半夜的木马里的人跑出来打开城门,特洛伊军队又杀回来占领了城市。
计算机中的木马也类似。比如说臭名昭著的灰鸽子,他就是非常标准的木马。黑客在你电脑里植入(运行)了灰鸽子
他就能获得你电脑几乎所有的权限。除了远程开机和把电脑搬走。
剩下一些盗号木马也差不多,潜伏在你电脑里,然后记录你输入的账号密码。发给黑客们。
【一般来说,木马会自我启动,隐藏自身,悄悄与黑客通讯(接收黑客发来的指令,或者是发送账号密码)】
不能自我启动的木马,你重启电脑就没事了,不能与黑客通讯的木马,一般没什么威胁。毕竟卧底无法联系后方他什么都干不了不是。