黑客是如何入侵网站的

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

神秘的黑客帝国里,冷俊刚毅的黑客以敏捷的身手,出神入化地穿梭于灰暗梦幻的网络社会。黑暗的氛围中,黑衣、墨镜再配以不多的几句掷地有声的话语……黑客Very Cool的冷面形象被描述得淋漓尽致。
现实中的黑客真有这么酷吗?很多人对新闻媒体中报道的攻破了某某网站的黑客仰慕不已,常常希望自己也能驾驭网络世界,成为网上的风云人物。

其实,在英文原意里,“Hacker(黑客)”最初的意思是指一类计算机高手,这类人有喜欢研究系统漏洞的嗜好,他们并不入侵别人系统;而真正入侵别人系统的人被叫作“Cracker(怪客)”。

其实会入侵网站的“黑客”没什么了不起,真正厉害的是背后那些找出系统漏洞的“黑客”。这就好像会利用游戏密技破关的人其实并不怎么厉害,真正从无到有,找出游戏隐藏秘密的人才叫高手。可是对于从未接触过游戏的人来说,他其实分不出“使用密技”与“找出密技”的差别,他只要看到有人会破关就觉得很厉害,而这也是大多数不了解“黑客”与“怪客”差异的人,就会认为他们两者都是高手。这些所谓能入侵的黑客,真的没你想像中这么“神奇”,别被电影的情节给骗了!不过,既然大家早已“黑、怪”不分,那我们就把他们都叫作黑客吧!

黑客条件

也许你认为做黑客必须要具备渊博、娴熟的电脑网络知识,其实不然,如果你只是要做一个能够入侵系统的黑客的话,我认为只要你拥有阅读英文的能力与基本操作系统的使用技巧,再加上被蚊子咬都不翻身的耐性就够了。懂英文,是因为大多数网站上有关网络安全、系统漏洞的资料几乎都是英文;有耐性,是因为有可能是你攻打了九九八十一天都没能够把网站攻打下来。

模拟入侵

嘘!当夜幕降临的时候,只露了两只眼睛的黑客终于开始行动了,按动鼠标……

OK!我们就以一个假设的例子来说明黑客入侵的基本原理,在这个例子里我们将假设如果我要入侵一个叫(注:该网站如已存在,纯属巧合)的网站,我该如何下手呢?这里,我们分三个步骤来行动。

第一步:查明game119网站使用何种操作系统

古人云:知己知彼,方能百战百胜。而入侵一个网站之前,首先必须得知道对方使用的是哪种操作系统。有的放矢才能使我们的命中率提高,如用大炮去打一只蚊子,它的效果绝对不如你悠闲自得地点燃一盘蚊香……同样如果连对方使用何种装备都不知道的话,那要如何选择你所使用的武器呢?
判断对方网站使用哪种操作系统的方法,可利用网络上一个专门提供给我

们并判断操作系统的网站:/cgi-bin/Survey/whats,如图1。
假设我从Netcraft网站得知,使用的是Solaris的UNIX操作系统,web服务器是Apache/1.2b4。



第二步:找到已知操作系统的漏洞

大概只有很少一部分黑客,才有可能是从无到有、自力更生的将系统漏洞发现出来;而绝大多数入侵系统的黑客,都是通过“密技破关”,也就是去查找相关操作系统的漏洞资料来入侵网站。这里我们介绍的就是后一种方法。

通过第一步已知了game119网站所使用的操作系统,那这一步自然就是去相关网站查询该操作系统的漏洞。在网络上有关系统漏洞的网站非常多,大家可能已有见过,如/,这个网站有许多有关操作系统漏洞的资料.


在第一步由Netcraft网站得知,“http://www. ”,它是使用Solaris操作系统,所以我要入侵它的话,重点当然也就是在图2中我圈起来有关Solaris的各种漏洞上面。

第三步:把找到的漏洞资料一一尝试直到入侵成功

如图3所示,操作系统一路开发下来,版本众多,当然不同的系统漏洞也逐渐累结起来,可以看到光2.4版的Solaris,在“/”网站就有很多。

OK!现在知道game119使用的是那种操作系统,也了解了该系统有什么样的弱点,那我们还等什么?还不赶快把找到的漏洞资料一一尝试到“http://www. ”这个虚拟网站上。

这就是我们漫长的模拟入侵苦旅的开始(此处省略若干枯燥的入侵数据约20万字)……


当然你会问哪一个漏洞才能入侵成功,答案是:“我怎么知道”,我在前面是打过招呼,黑客需要耐性。更多的时候,你会发现努力了几天几夜,依然无法入侵,原因是——网管也不是吃素的,你知道系统有漏洞,他当然也可能知道,所以早在你入侵前,他就把漏洞给补上了!

黑客与网管之间的入侵、保卫战,到底谁会赢得最后的胜利呢,关键是看谁比较努力一点,没有那个网管能够保证他的系统绝对没有问题,只能是不断的将已知的漏洞都补上,当然啦,如果再加上防火墙一类的工具,那还能够防御一阵子了。

回到有关模拟入侵的这个主题,前面我提过黑客其实不需要太多高深的功力,如图3里面的第一个chkperm.txt所列的漏洞如下表所示,你看了以下的叙述,会觉得很困难吗?
当然你必须拥有基本操作系统的使用能力,这包括一些UNIX的常用命令,最重要的是,你要知道如何在UNIX系统下编译C程序。各位可以发觉在图3里面,其实有许多漏洞所附的是一个扩展名为.C的程序。当然啦,如果你能看懂

程序里面写些什么,那对于了解入侵是很有帮助,但是对于入侵这个具体内容而言,你只要会将这些程序编译成执行文件就可以了。在此,我就点到为止。

比起电影里那种神通广大的黑客,现实中的黑客是不是普通了许多?

当然我们从来都不主张去主动做一名入侵别人网站的“怪客”或是“骚扰客”,而应该去做一名查找系统漏洞的优秀“黑客”。不过,不要叹息英雄无用武之地,在网络上经常会有“入侵大奖赛”一类的活动,让你不但有得黑客做,还有得奖金拿哦,去试试你的“黑”武艺吧。


相关文档
最新文档