每天都有人问我,黑客是什么,黑客有什么术语,或者遇到黑客,我应该怎么做,我在这里也给感兴趣的朋友普及一点小知识,黑客有很多的术语,下面我会给大家介绍黑客经常用到的术语,同时也给感兴趣的朋友普及一些有关黑客的知识,以及学会保护自已的网络。
木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)。
rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
IPC$:IPC$(Internet Process Connection) 是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)。
内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255 。
外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何*毒软件都不会查*,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使用也经常被黑客当作木马来使用(正是这个原因,目前的*毒软件也对Radmin查*了)。有的人正在使用这个服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被*毒软件所查*,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
免*:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过*毒软件的查*。
加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过*毒软件查*的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得*毒软件不能正常的判断病毒文件的构造。说通俗点就是”*毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,*毒软件就找不到病毒了。
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
什么是肉鸡?
对于刚刚接触网络技术的菜鸟们,看到文章后,里面是不是常常提到肉鸡?其实肉鸡这个名词很好“肉鸡“简单理解为具有可以被入侵的机子也就是“被入侵者”(可以说是受害者,入侵者不会便宜肉鸡的),一般肉鸡是存有漏洞,才会被入侵的,被种了木马也是肉鸡,相信你有一点理解了吧,在以后的入侵中,“肉鸡”这个名词你自己会明白的。
什么是3389肉鸡
“3389肉鸡”是指开了网络端口:3389的机子,而这只机子正好可以入侵,所以可以叫3389肉鸡,虽然我的解释还不是那么的详细和清楚,它的概念可以怎么理解,到时你接触到它,你就会理解。
什么是端口?
端口是上网必备的,每个端口都有特殊的意义,如80端口,是我们浏览网页必备的,QQ也是要端口的,如果没有端口,我们就无法通信,以后我再加详细介绍。
什么是IP
IP可以说是每台机子的地址,就想每个家都有地址这样,在网上,IP是每台机子的地址,你可以通过查询IP,得到那个人在那里上网。当然IP也可以是冒充的,这我就暂时不介绍了,为了使Internet上的众多电脑主机在通信时能够相互识别,Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址。IP地址由4个数组成,每个数可取值0~255,各数之间用一个点号“.”分开(如:202.103.8.46)。事实上,每个IP地址都是由网络号和主机号两部分组成的。网络号表明主机所联接的网络,主机号标识了该网络上特定的那台主机。
什么是特洛伊木马?
“特洛伊木马”(trojan horse)简称“木马”,如今黑客程序借用其名,有“一经潜入,后患无穷”之意。
完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒,但越来越多的新版的*毒软件,已开始可以查*一些木马了,所以也有不少人称木马程序为黑客病毒。
什么是扫描器
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口(什么是TCP端口,我会介绍)的分配及提供的服务!和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
扫描器能干什么?
扫描器并不是一个直接的攻击网络漏洞的程序!它仅仅能帮助我们发现目标机的某些内在的弱点,而这些现存的弱点可能是(请看清楚可能是,并非一定)破坏目标机安全关键,但是我想说明的是对于一个刚刚入们的黑客人来说这些数据对他来说无疑是一个毫无价值的数据集合!,而对一个掌握和精通各种网络应用程序的漏洞的黑客来说这就不仅仅是一个简单的数据集合!他的价值远超过几百个有用的帐号!-------知识需要积累!!!
上面摘抄黑客书籍,为了让菜鸟更容易理解,我删除了一小部分。
在网络时代,一台没有连接到因特网的电脑只能被称做信息的孤岛。作为一名网民,在享受冲浪之乐时就要学会几招保护自己的技术。端口是个人电脑通往因特网世界的桥梁,只要我们掌握了监控端口的技术,就可以及时发现自己电脑中的安全隐患.
学过硬件设备知识的朋友一定都知道端口这个概念。电脑往往通过端口与外设进行通信,比如我们常见的并口、串口都可以称为端口。但是在网络上的端口只是一个软件形式上的概念,互联网上一台电脑要进行多种服务如电子邮件、Web浏览等,为了让多种服务同时进行,便引入了端口这个概念。
各种服务采用不同的端口,分别提供不同的服务,比如:WWW采用80端口,FTP采用21端口等。这样,通过不同端口,计算机与外界进行互不干扰的通信。
根据提供服务类型的不同,端口分为两种:一种是TCP端口;另一种是UDP端口。计算机之间相互通信的时候,又分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用UDP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用TCP协议。对应这两种协议的服务提供的端口,也就分为UDP端口和TCP端口说到这儿,就要理论结合实践一下了。笔者推荐一款网络端口查看器供你使用,你可去http://down.6ie6.com/soft/1/30/2006/20060604380.html下载。笔者在自己的电脑上打开了两款即时通信软件──QQ与MSN。然后进行扫描就可以发现QQ使用的是UDP4000端口,而MSN则是使用TCP1474及1480端口。由此联想以前笔者遇到过MSN发消息对方收不到的情况,原来MSN使用的是TCP协议。TCP消息发出去后就不管了,而UDP则还要确认一下是否收到。细心的读者可以发现,使用MSN发消息很快,而有时用QQ发送消息则比较慢,这就是因为QQ还要等待对方的应答消息,另外从这个软件中我们也可以看出端口的编号是到65535为止。有兴趣的读者不妨多多使用这款软件,进一步了解常用网络通信软件的通信端口(比如Netmeeting等)。
扫描之木马种植
我建议新手用“啊D网络工具包”,它是一个傻瓜化工具。20CN的扫描器也不错,只有十几K大小。
