黑客的問題

黑客與駭客的分別
Crackers 是指那些專破壞的人. Crackers 所做的事,就是入侵別人電腦 , 然後進行破壞或盜取資料. 此外 , 他們還從事解碼活動和製造 cracked 版 softwares. 有些還將破解來的密碼或 serial no. 出售以圖利.

Hackers 的意思則完全相反. Hackers 做的是創作性和貢獻性的工作, 如軟件開發 , 構思新蓋念等. 可是 , 現時一般人都將 Crackers 稱為 Hackers , 使真正的 Hackers 蒙上污點 .
成為真正的CRACKER很多人問如何成為一個真正的 CRACKER , 我想這裏你可得到一清楚的答案 .

防衛方法
1.防駭的最簡單方法就是安裝 Anti-Virus 或防駭軟件 , 但最重的, 都是你自己的警覺性. 你要無時無刻提醒自己網絡保安的重要性.
2.如何得知是否被駭?

1.最簡單的方法就是用 anti-virus 去檢查有否被木馬入侵. 但有時 anti-virus 也不一定能把它們捉住.

2.按 Ctrl + Alt + Del ,看看是否有不知明的程式在你的作業系統背後愉愉地運作. 如果有, 很可能是木馬. 因為木馬入侵你的電腦後, 通常都會把自己的名字更改.

3.到 window 下的 dos mode, 在你windows 的 directory 下 按 netstat , 睇下你的電腦有否與不明來歷的 ip address 連接. 例如 你明明只是與 xoom.com 有ftp的連接, 但結果發現有多一個 123.123.123.123 的 ip , 那這個 ip 很可能是駭客的位址.

4.對比你 upload data 和 receive data 的數量, 一舨情況下如果你上網只是瀏覽網頁, 那 receive data 的數量一定比 upload data 的 多, 但若你發現 upload data 比 receive data 多, 你就要小心, 因為很可能駭客正在偷取你電腦內的資料.

3.如果發現被駭後應怎樣處理 ?

如果能知道是什麼木馬, 就按清除那種木馬的方法把它清除. 但如果你肯定被木馬感染, 但又不知是那一種, 或不知如何去清除, 咁你只好將一些要重的資料backup, 然後 format 你部電腦.

普遍做法 :

到 start -> run , 然後輸入 regedit , 這會開動 " 登錄編輯器 " , 然後到 HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, 打開 Run 的 folder, 看右手邊是否有木馬程式的動指令存在, 如 999.exe , xspy.exe 等, 如果有,就把清除. 再查看 run 下面的 RunOnce , RunOnceEx ,RunServices 同 RunServicesOnce, 然後重覆相同的步驟 .

4. 如果發現一些不知明的程式在系後運作應如何處理 ?

先不要慌張. 它不一定是vrius. 首先是要確定它在電腦的位置. 到 開始 -> 尋找 -> 檔案或資料夾 : 輸入那個程式的名字, 嘗試找出它的位置. 看它是否在一些應用程式的 folder 裏, 如果是, 那可能是一些應用程式的常駐program, 如 norton anti-virus 就會有很多的常駐 program 要運作, 如果唔係又點即時可以知到有病毒入侵呢? 如果不是, 就嘗試終止它的運作 , 看是否影響系統運作. 如果會, 那就不是virus, 但如果不會,也不一定是virus, 但安全起見, 都不要使它運作. 有兩個方法可使它以後在進入window 時不會動 :

方法一 :有就 delete 它.

方法二 :可參照 " 3.如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.

5. 小心 *.DOC 文件.

雖然 *.doc file 不是 *.EXE 執行檔, 但他可含有一些指令, 當你用 WinPad 或 WinWord 開這些 file 時, WinPad 同 WinWord 會執行這些 file 裏的指令, 因此, *.doc FILE 可間接地成為執行檔 (即是說可成為 virus) , 而 WinPad 同 WinWord 就成為中間人 .

威力 : 絕不能看少 , 最毒可 format 你個 harddisk 同清除你 harddisk 的一切.

如果不能確定文件的來源就千萬不要打開.

請參照 "駭教學與秘技" 的 "5. 如何用一個 *.doc FILE 就可破壞別人電腦 ?" , 以獲取中招後的處理辦法 , 站長不想在此再重覆.

1.防駭的最簡單方法就是安裝 Anti-Virus 或防駭軟件 , 但最重的, 都是你自己的警覺性. 你要無時無刻提醒自己網絡保安的重要性.

2.如何得知是否被駭?

1.最簡單的方法就是用 anti-virus 去檢查有否被木馬入侵. 但有時 anti-virus 也不一定能把它們捉住.

2.按 Ctrl + Alt + Del ,看看是否有不知明的程式在你的作業系統背後愉愉地運作. 如果有, 很可能是木馬. 因為木馬入侵你的電腦後, 通常都會把自己的名字更改.

3.到 window 下的 dos mode, 在你windows 的 directory 下 按 netstat , 睇下你的電腦有否與不明來歷的 ip address 連接. 例如 你明明只是與 xoom.com 有ftp的連接, 但結果發現有多一個 123.123.123.123 的 ip , 那這個 ip 很可能是駭客的位址.

3.如果發現被駭後應怎樣處理 ?

如果能知道是什麼木馬, 就按清除那種木馬的方法把它清除. 但如果你肯定被木馬感染, 但又不知是那一種, 或不知如何去清除, 咁你只好將一些要重的資料backup, 然後 format 你部電腦.

普遍做法 :

到 start -> run , 然後輸入 regedit , 這會開動 " 登錄編輯器 " , 然後到 HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run, 打開 Run 的 folder, 看右手邊是否有木馬程式的動指令存在, 如 999.exe , xspy.exe 等, 如果有,就把清除. 再查看 run 下面的 RunOnce , RunOnceEx ,RunServices 同 RunServicesOnce, 然後重覆相同的步驟 .

4. 如果發現一些不知明的程式在系後運作應如何處理 ?

先不要慌張. 它不一定是vrius. 首先是要確定它在電腦的位置. 到 開始 -> 尋找 -> 檔案或資料夾 : 輸入那個程式的名字, 嘗試找出它的位置. 看它是否在一些應用程式的 folder 裏, 如果是, 那可能是一些應用程式的常駐program, 如 norton anti-virus 就會有很多的常駐 program 要運作, 如果唔係又點即時可以知到有病毒入侵呢? 如果不是, 就嘗試終止它的運作 , 看是否影響系統運作. 如果會, 那就不是virus, 但如果不會,也不一定是virus, 但安全起見, 都不要使它運作. 有兩個方法可使它以後在進入window 時不會動 :

方法一 :在 menu bar right click 你的 mouse , 然後到 "內容" -> 開始功能表程式集 -> 移除 : 再到 program 下的 startup 或 "動" , 看是否有那個程式的名字, 如果有就 delete 它.

方法二 :可參照 " 3.如果發現被駭後應怎樣處理 ? " 中清除木馬的 " 普遍做法 " , 步驟相同.

5. 小心 *.DOC 文件.

雖然 *.doc file 不是 *.EXE 執行檔, 但他可含有一些指令, 當你用 WinPad 或 WinWord 開這些 file 時, WinPad 同 WinWord 會執行這些 file 裏的指令, 因此, *.doc FILE 可間接地成為執行檔 (即是說可成為 virus) , 而 WinPad 同 WinWord 就成為中間人 .

威力 : 絕不能看少 , 最毒可 format 你個 harddisk 同清除你 harddisk 的一切.

如果不能確定文件的來源就千萬不要打開.

一般PC(個人電腦)攔到的「IP攻擊」大多是黑客跑的“跳板”程式



他們只是要試試能否以你的電腦(IP)當他攻擊其他「有攻擊價值」的電腦主機的中途島

其目的主要是為了利用你的電腦IP隱藏他自己的真實位置，不見得是要攻擊你的主機





底下是我找到的一些相關文章…可以看看



　不可否認,網路已經融入到了我們的日常工作和生活中。因此，在我們使用電腦時就得時時考慮被網路攻擊的防範工作。俗語說“知己知彼，百戰不貽”，要想儘量的免遭駭客的攻擊，當然就得對它的主要手段和攻擊方法作一些了解。閒話少說，咱這就入正題！



　　一駭客常用手段



　　1、網路掃描--在Internet上進行廣泛搜索，以找出特定電腦或軟體中的弱點。



　　2、網路嗅探程式--偷偷查看透過Internet的數據包，以捕穫密碼或全部內容。透過裝設偵聽器程式來監視網路數據流，從而穫取連接網路系統時用戶鍵入的用戶名和密碼。



　　3、拒絕服務 -透過反覆向某個Web站點的設備發送過多的資訊請求，駭客可以有效地堵塞該站點上的系統，導致無法完成應有的網路服務項目(例如電子郵件系統或連線功能)，稱為“拒絕服務”問題。



　　4、欺騙用戶--偽造電子郵件地址或Web頁地址，從用戶處騙得密碼、信用卡號碼等。欺騙是用來騙取目標系統，使之認為資訊是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生（地址解析欺騙、IP源地址欺騙、電子郵件欺騙等）。當一台主機的IP地址假定為有效，並為Tcp和Udp服務所相信。利用IP地址的源路由，一個攻擊者的主機可以被偽裝成一個被信任的主機或用戶。



　　5、特洛伊木馬--一種用戶察覺不到的程式，其中含有可利用一些軟體中已知弱點的指令。



　　6、後門--為防原來的進入點被探測到，留幾個隱藏的路徑以方便再次進入。



　　7、惡意小程式--微型程式，修改硬碟上的文件，發送虛假電子郵件或竊取密碼。



　　8、競爭撥號連接器--能自動撥成千上萬個電話號碼以尋找進入數據機連接的路徑。



　　9、邏輯炸彈--電腦程式中的一條指令，能觸發惡意操作。



　　10、緩衝器溢出-- 向電腦記憶體緩衝器發送過多的數據，以摧毀電腦控制系統或穫得電腦控制權。



　　11、密碼破譯--用軟體猜出密碼。通常的做法是透過監視通信信道上的密碼數據包，破解密碼的加密形式。



　　12、社交工程--與公司僱員談話，套出有價值的資訊。



　　13、垃圾桶潛水--仔細檢查公司的垃圾，以發現能幫助進入公司電腦的資訊。



　　（二）駭客攻擊的方法：



　　1、隱藏駭客的位置



　　典型的駭客會使用如下技術隱藏他們真實的IP地址：



　　利用被侵入的主機作為跳板;

　　在裝設Windows 的電腦內利用Wingate 軟體作為跳板;利用配置不當的Proxy作為跳板。

　　更老練的駭客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800 號電話的私人轉接服務聯接ISP, 然後再盜用他人的賬號上網;透過電話聯接一台主機,再經由主機進入Internet。

　　使用這種在電話網路上的"三級跳"方式進入Internet 特別難於跟蹤。理論上,駭客可能來自世界任何一個角落。如果駭客使用800號撥號上網,他更不用心上網費用。



　　2、網路探測和資料收集



　　駭客利用以下的手段得知位於內部網和外部網的主機名。

　　使用nslookup 程式的ls命令;

　　透過訪問公司主頁找到其他主機;

　　閱讀FTP伺服器上的文擋;

　　聯接至mailserver 並發送 expn請求;

　　Finger 外部主機上的用戶名。

　　在尋找漏洞之前,駭客會試圖蒐集足夠的資訊以勾勒出整個網路的佈局。利用上述操作得到的資訊,駭客很容易列出所有的主機,並猜測它們之間的關係。



　　3、找出被信任的主機



　　駭客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一台被認為是很安全的伺服器。

　　一步,他會檢查所有運行nfsd或mountd的主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那台被信任的主機mount。

　　Finger daemon 也可以被用來尋找被信任的主機和用戶,因為用戶經常從某台特定的主機上登錄。

　　駭客還會檢查其他方式的信任關係。比如,他可以利用CGI 的漏洞,讀取/etc/hosts.allow 文件等等。

　　分析完上述的各種檢查結果,就可以大致了解主機間的信任關係。下一步, 就是探測這些被信任的主機哪些存在漏洞,可以被遠端侵入。