upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
[資訊教學] “正”、“邪”兩類駭客的四大主要行為
“正”、“邪”兩類駭客的四大主要行為
以我的理解,“駭客”大體上應該分為“正”、“邪”兩類,正派駭客依*自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善,而邪派駭客則是通過各種駭客技能對系統進行攻擊、入侵或者做其他一些有害於網路的事情,因為邪派駭客所從事的事情違背了《駭客守則》,所以他們真正的名字叫“駭客”(Cracker)而非“駭客”(Hacker),也就是我們平時經常聽說的“駭客”(Cacker)和“紅客”(Hacker)。
無論那類駭客,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發點和目的不一樣而已。
很多人曾經問我:“做駭客平時都做什麼?是不是非常刺激?”也有人對駭客的理解是“天天做無聊且重復的事情”。實際上這些又是一個錯誤的認識,駭客平時需要用大量的時間學習,我不知道這個過程有沒有終點,只知道“多多益善”。由於學習駭客完全出於個人愛好,所以無所謂“無聊”;重復是不可避免的,因為“熟能生巧”,只有經過不斷的聯繫、實踐,才可能自己體會出一些只可意會、不可言傳的心得。
在學習之餘,駭客應該將自己所掌握的知識應用到實際當中,無論是哪種駭客做出來的事情,根本目的無非是在實際中掌握自己所學習的內容。駭客的行為主要有以下幾種:
一、學習技術:
互聯網上的新技術一旦出現,駭客就必須立刻學習,並用最短的時間掌握這項技術,這裡所說的掌握並不是一般的了解,而是閱讀有關的“協議”(rfc)、深入了解此技術的機理,否則一旦停止學習,那麼依*他以前掌握的內容,並不能維持他的“駭客身份”超過一年。
初級駭客要學習的知識是比較困難的,因為他們沒有基礎,所以學習起來要接觸非常多的基本內容,然而今天的互聯網給讀者帶來了很多的資訊,這就需要初級學習者進行選擇:太深的內容可能會給學習帶來困難;太“花哨”的內容又對學習駭客沒有用處。所以初學者不能貪多,應該儘量尋找一本書和自己的完整教材、循序漸進的進行學習。
二、偽裝自己:
駭客的一舉一動都會被伺服器記錄下來,所以駭客必須偽裝自己使得對方無法辨別其真實身份,這需要有熟練的技巧,用來偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。
偽裝是需要非常過硬的基本功才能實現的,這對於初學者來說成的上“大成境界”了,也就是說初學者不可能用短時間學會偽裝,所以我並不鼓勵初學者利用自己學習的知識對網路進行攻擊,否則一旦自己的行跡敗露,最終害的害是自己。
如果有朝一日你成為了真正的駭客,我也同樣不贊成你對網路進行攻擊,畢竟駭客的成長是一種學習,而不是一種犯罪。
三、發現漏洞:
漏洞對駭客來說是最重要的資訊,駭客要經常學習別人發現的漏洞,並努力自己尋找未知漏洞,並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗,當然他們最終的目的是通過漏洞進行破壞或著修補上這個漏洞。
駭客對尋找漏洞的執著是常人難以想像的,他們的口號說“打破權威”,從一次又一次的駭客實踐中,駭客也用自己的實際行動向世人印證了這一點——世界上沒有“不存在漏洞”的程式。在駭客眼中,所謂的“天衣無縫”不過是“沒有找到”而已。
四、利用漏洞:
對於正派駭客來說,漏洞要被修補;對於邪派駭客來說,漏洞要用來搞破壞。而他們的基本前提是“利用漏洞”,駭客利用漏洞可以做下面的事情:
1、獲得系統資訊:有些漏洞可以泄漏系統資訊,暴露敏感資料,從而進一步入侵系統;
2、入侵系統:通過漏洞進入系統內部,或取得伺服器上的內部資料、或完全掌管伺服器;
3、尋找下一個目標:一個勝利意味著下一個目標的出現,駭客應該充分利用自己已經掌管的伺服器作為工具,尋找併入侵下一個系統;
4、做一些好事:正派駭客在完成上面的工作後,就會修復漏洞或者通知系統管理員,做出一些維護網路安全的事情;
5、做一些壞事:邪派駭客在完成上面的工作後,會判斷伺服器是否還有利用價值。如果有利用價值,他們會在伺服器上植入木馬或者後門,便於下一次來訪;而對沒有利用價值的伺服器他們決不留情,系統崩潰會讓他們感到無限的快感!
|