返回
安全专家看黑客:黑客浅谈

安全专家看黑客:黑客浅谈

ID:5810591

大小:31.50 KB

页数:7页

时间:2017-12-25

安全专家看黑客:黑客浅谈_第1页
安全专家看黑客:黑客浅谈_第2页
安全专家看黑客:黑客浅谈_第3页
安全专家看黑客:黑客浅谈_第4页
安全专家看黑客:黑客浅谈_第5页
资源描述:

《安全专家看黑客:黑客浅谈》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全专家看黑客:黑客浅谈本文由h633633633贡献doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。安全专家看黑客:黑客浅谈www.hackbase.com阅读:来源:www.cnsea.org作者:马丁21085时间:2004-10-207:39:37来源:黑客基地[引言:正如论坛上的兄弟们说的,国内有一个趋势就是什么东西都是一窝风的上。黑客这个东西好像也差不多。一下子国内冒出了无数的黑客组织,论坛和网站,大家都号称自己是黑客,而且还有一大批人想成为所谓的“黑客”,大家相互交流所谓的“黑客”技术。做市场的兄弟们知道,让一个东西流行起来,起一个可

2、以迅速流传,具有想象力的名字很重要。就象艺人们出道以前都要改个名字,一样的道理。把“hacker”翻译成黑客,非常具有想象力,让人觉得黑客是中国传统意义上的侠义之人,疾恶如仇,行侠仗义,很让人跃跃欲试。如果把“hacker”翻译成“海客”,可能想当的人就不那么多了。马丁在这里只是想谈一谈个人对黑客的了解,和大家商量,如果介绍中有不准确之处,或引用的技术有不当之处,欢迎指正。]黑客浅谈之一:脚本小子首先想说一下什么是scriptkiddie,我不知道国内把这个翻译成什么,我想可以翻译成“脚本小子”,scriptkiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多

3、hacker在公布他们发现的漏洞时,常常也副上一个可以exploit漏洞的程序,作为自己发现这个漏洞的证明。也有的hacker编写了一些hacking的工具程序。而脚本小子就是收集这些程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子可以利用一些已知的工具,exploit一些以知的操作系统或应用程序漏洞。在很多hacker的观点中,他们不是hacker,所以hacker们给他们起了个名字

4、叫scriptkiddie。很多hacker在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小子用他们的程序到处去胡乱试,造成损害。所以脚本小子是攻击者,是attacker,attacker和hacker应该是不同的,hacker发现系统的漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。马丁对国内的hackercommunity也不太了解,或者说了解很少,但斗胆妄言一句,很有可能有一大部分是脚本小子。但并不是说脚本小子中就没有高手,前一

5、阵有一个上海的高中生搞得很红火,号称是黑客,还出了本书讲如何用各种工具,很是风光。但脚本小子可以把100种攻击工具,1000,10000种攻击工具用的神出鬼没,可以利用已知的系统漏洞攻陷好多网站,控制好多没有管理好机器,但终究还是攻击者,是脚本小子。如果一个系统所有的补丁都是最新的,那脚本小子在其面前就很难有所作为。关键的系统,关系到国计民生的系统,应该都是有资深人士,专业人士全天候管理的,脚本小子能造成的损害还是有限的。前一阵很风光的所谓”中美黑客大战“,现在看起来只是中美scriptkiddie之间的大战,损害好像还是很有限。说到这儿,马丁想声明一点,马丁决对没有冒犯的意思,sc

6、riptkiddie中的高手还是很厉害的,哪位兄弟看到这,千万不要火冒三丈,说居然有人说我不是黑客,一怒之下黑了我们cnsea.org或我们的论坛,我们这里是不设防的,绝对没有向各位高手挑衅的意思。黑客浅谈之二:BotNet可以发现系统漏洞的黑客也可以分成两类,就象星球大战电影中的darkside和goodside。有人以帮助别人为乐,帮助别人修补好系统的漏洞,使系统更健康强壮。也有人喜欢控制别人的系统,把某个公司的网页篡改成别的东西,搞恶作剧。他们当中有一些发现了系统的漏洞,都是先通知制作系统的公司,让他们把漏洞修好,把可能的损失降到最小,然后再向外界公布。马丁因为工作的关系,接触

7、到一些这样的人,他们大部分都是随着计算机系统的发展成长进来的,都非常博学,人也都很和善。他们的能力是很大的,不论什么系统,不论如何配置,如何控制,都会有漏洞。可以想象,如果你有能力对一个系统作出分析,分析并找出系统中的漏洞,然后知道任何编写程序来利用这个漏洞对系统进行控制,那你就是等於掌握了很大的权力,所有在网络上运行的这个系统都在你的控制之中,你可以选择发布这个漏洞,修好它,你也可以选择把这个漏洞留给自己用。利用这个漏洞做如何你想做的事。好多hacker

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。