黑客全解析 全面認識神秘的黑客(1)
來源:賽迪網 更新時間:2012-04-13

   作者:Jonathan Strickland/杜莉 譯

1.前言

由于媒體的宣傳,“黑客”的名聲已經非常惡劣了。“黑客”一詞讓人們聯想到惡意用戶能攻擊普通用戶、詐騙勒索一些企業、竊取信息,甚至摧毀經濟或者侵入軍用計算機系統引發戰爭。無可否認,確實有很多心懷不軌的黑客,但他們只是黑客群體中很小的一部分。

電腦黑客這個詞是在上世紀60年代中期首次出現的。黑客一般是程序員——那些忙忙碌碌寫代碼的人。黑客們是些理想家,他們總能找到用電腦的新方法、總能編出別人做不出來的程序。他們是計算機業界的先鋒,從小應用程序到操作系統他們都能開發。按照這個定義的話,比爾·蓋茨、史蒂夫·喬布斯、史蒂夫·沃茲尼亞克都算是黑客了——他們看到了計算機的潛能,并創造性地實現了這些潛能。

這些黑客的一個統一特征就是,他們有強烈的好奇心,有時候甚至是有些偏執。這些黑客不僅以自己開發新程序的能力而自豪,并且還以能夠弄明白其他程序或系統的原理為榮。如果程序有bug——代碼缺陷,使程序無法正常運行——黑客們經常會開發并發布一些稱為補丁的少量代碼來解決此類問題。有些人利用自己的技能來找到一份工作,他們可以用那些他們很愿意免費做的事情來獲得報酬。

隨著計算機技術的進步,電腦工程師們也開始把單機聯接成一個系統網絡。很快地,“黑客”這個詞也有了新的解釋——使用計算機訪問別的網絡。通常黑客們并沒有惡意。他們只是想知道電腦網絡是如何工作的,并且將不同網絡之間的屏障視為挑戰。

事實上,現在也是這樣。盡管有很多傳聞描述惡意黑客如何破壞計算機系統、侵入計算機網絡并傳播計算機病毒,大部分黑客只是比較好奇——他們想知道計算機的所有復雜細節。有些黑客用他們的能力幫助政府和企業來建立更好的安全措施。還有的黑客則可能用他們的技術來做些違背道德規范的事情。

本文將詳述黑客用以入侵計算機系統的常用技術。你還可以了解到黑客文化、了解各種各樣的黑客,包括一些著名黑客,有些黑客有過違法經歷。

黑客與駭客

很多計算機程序員認為“黑客"只代表那些守法的熱心人士,他們幫助人們開發程序和應用,幫助人們提高計算機安全性能。那些將自己的技術用在不好的方面的人不能算是黑客,他們應該是駭客。

駭客會入侵計算機系統,導致系統問題。不幸的是,黑客圈外的大部分人都將黑客這個詞當作負面意義的詞,他們無法分清黑客和駭客的區別。

2.黑客的工具箱

黑客們依賴的主要資源中,除了自身的天賦之外,他們還需要計算機代碼。盡管網上活躍著大量的黑客,但只有相當少一部分黑客會自己編寫代碼。很多黑客會搜集并下載別人寫好的代碼。黑客們可以找到數以千計的程序用來探索計算機系統或網絡。有了這些程序,黑客們可以自由地操縱無辜的用戶或企業的計算機——一旦一名技術高超的黑客了解了某個系統,他就會設計些程序來攻擊利用系統的漏洞。

惡意用戶如何利用這些程序:

·竊取密碼:竊取密碼的方法很多,從進化算法到那種單純地自動生成字母、數字和符號組合的算法。用反復嘗試的方法竊取密碼,這種方法稱為窮舉攻擊,就是說黑客會嘗試所有可能的組合,直到順利能訪問。還有種竊取密碼的方法就是使用字庫攻擊,這種程序會在密碼框里輸入常用單詞。

·使計算機或系統感染病毒:計算機病毒其實就是些能夠自我復制、會給計算機系統造成輕則死機、重則數據丟失等問題的一些程序。黑客可以侵入某個系統然后安裝病毒,不過通常黑客們都是編寫簡單的病毒然后通過郵件、即時消息、帶可下載內容的網站或者P2P網絡等等,來將它們發送給可能的受害者。

·記錄按鍵:黑客們可以使用一些程序來察看用戶的每一次按鍵。一旦他們將這種程序安裝到受害計算機中,這些程序就會記錄每次按鍵,從而向黑客提供了他們入侵計算機所需要的所有信息,他們甚至可以盜用別人的身份了。

·后門操作:跟竊取密碼類似,某些黑客還編寫了一類程序能夠找到進入網絡或計算機系統的捷徑。互聯網早期時代,很多計算機系統的安全性能有限,這就使得黑客們能夠不用用戶名或密碼就能有辦法侵入系統。還有種進行后門操作的方法就是用木馬來感染計算機或系統。

·形成僵尸網絡:僵尸計算機或者可以叫做bot,就是那種可以被黑客利用來發送垃圾郵件或者進行分布式拒絕服務(DDoS)攻擊的計算機。一旦受害者執行了那些看起來沒什么問題的代碼,他們就在自己的計算機和黑客計算機之間建立了聯絡。黑客可以秘密地操縱受害者的計算機,使用它進行犯罪活動或者散播垃圾軟件。

·監聽電子郵件:黑客們曾經開發了某種代碼,用這些代碼他們可以解析電子郵件信息——這些代碼相當于在互聯網中使用的竊聽器。如今,大部分的電子郵件使用加密格式,即使黑客解析了郵件信息,他仍然不能讀懂這些郵件。

黑客世界中的階級

心理學家Marc Rogers認為,黑客可以劃分成新手、網絡朋客、程序開發者以及網絡恐怖分子這幾類。新手就是那些會用黑客工具、但是并不了解計算機以及那些程序的工作原理的人。網絡朋客們則更老練一些,他們不會像新手那樣在襲擊某系統的時候被輕易發現,但是他們比較愛吹噓自己的成績。程序開發者編寫其他黑客使用的程序,有了這些程序那些黑客就可以侵入甚至操控計算機系統。網絡恐怖分子是指專業黑客,他們為了利益而入侵系統——有時是給某公司搞破壞或者竊取某企業的知識產權數據等。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios