黑客过解(黑客被黑客攻击)
黑客如何对无线密码进行破解
1、以现有的技术手段,是没有办法破解WPA的加密方式(现在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破解密码,人家也有可能设置了MAC地址过滤,还是上不去。
3、网上的所谓破解密码软件,全部都是骗人的,要么浪费你的流量,要么根本就是木马,要小心下载使用。
4、可以下个WIFI万能钥匙,但那个软件只是能上别人分享过的热点,如果热点没被分享过,根本就上不了。
5、也可破解些简单的数字密码。比如12345678之类的密码。
我的电脑给黑客攻击,有什么办法可以清除啊?
拔掉主板电池没用,最好的办法是拔掉网线。哈哈~~开玩笑!下面是一些防范方法:
http://www.955263.com/Article_Print.asp?ArticleID=2316
-- 如何防范黑客
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
黑客可以破解所有密码吗?
可以,不过他得相当厉害,一般盗号的 都是 用盗号木马。 所以你必须现在其他机器上种个木马。如果不用这种方式,其他的也可以,就是难度 相当大
黑客采取什么方式破解密码
当然是用工具 挂字典跑密码了
不过一般说来高明的黑客就用社会工程学骗取
或者骗到一些有价值的资料比如你的生日电话什么之类的再。。。。。。。。。呵呵 就简单多了。。。。
不要做坏事哦。。。。
黑客攻击主要有哪些手段?
黑客主要运用手段和攻击方法
2004-12-02 来源: 责编: 滴滴 作者:
编者按:
不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击方法作一些了解。闲话少说,咱这就入正题!
戴尔笔记本本周限时优惠 免费咨询800-858-2336
来源:黑客基地
不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击方法作一些了解。闲话少说,咱这就入正题!
(一)黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间
黑客们是怎么破解psp 系统的
看这个应该对你有帮助。
PSP1000型于2004年12月12日首发,收发系统版本1.0版。PSP以专用光盘Universal Media Dise作为载体。不过从一开始,各大PSP玩家就梦想着脱离UMD运行PSP游戏,而这个梦想,于2005年3月24日开始。这一天,SONY推出了1.5固件升级程序。这下子可让PSP黑客们欣喜万分,一直以来,黑客们都不知道PSP能够识别什么格式的文件,也不知道应该把文件放在什么地方PSP才能执行。可现在,一切都清楚了。格式是PBP,文件放在PSP\GAME下能够运行。于是。。。。。。。PSP的破解时代开始了。。。。。一同开始的,还有SONY的噩梦。。。。。。。。。
2005年5月3日,一个所有PSP玩家都应该记住的日子。这一天,一个叫做hellopsp的自制软件在PSP上运行成功。虽然运行的结果只是一张简单的写有“Hello World,PSP”的图片,但就是这张图片,证明了自制软件在PSP上运行的可能性。着一张小小的图片成了PSP破解之路的开端。
接下来,PSP上的游戏“Wipe Out(反重力战车)”的发布彻底改变了自制软件的面貌。利用这个游戏自带的内核浏览器工具,黑客们找到了通往PSP核心的道路。不久之后,2005年5月10日,PSP历史上第一个模拟器--GB模拟器推出。它的出现预示着,PSP自制软件的黄金时机即将到来。
随着SONY1.5固件的发布,原本在1.0版本上运行的自制程序变得不能使用,而SONY更是推出了许多系统版本要求1.5的游戏,使得很多经不住诱惑的玩家升级到了1.5系统,自制软件暂时沉寂了一段时间。不过很快,就在2005年6月15日,西班牙的黑客们准时于当地时间15点放出了Mswaploit这个软件,利用它可以使用两根记忆棒快速的交换引导来顺利运行自制程序的PC端程序。此方法俗称“飞棒”。不过,由于两根记忆棒不仅很麻烦而且还很伤机器,所以并不完美。很快,2005年6月22日,自制软件“KXploit tool”的出现彻底解决了飞棒的问题。这个软件可以将原本的1.0核心的软件转化成两个文件包,也就是常见的带%和不带%的两个文件夹,的形式来运行自制软件。直到这一刻,PSP上的自制软件终于能够成功并且顺利的在1.5版本的PSP上运行了。
不过,以上这些解决的只是自制软件的问题,人们真正关注的PSP游戏的破解还没有出现。然而(我现在怕写“然而”了--!),纵观游戏机发展史,自从个人电脑PC出现之后,还没有哪个游戏机没被破解的。虽然SONY曾经宣称UMD永远不会被破解,不过其实他们心里也知道这个美好的愿望基本是不可能实现的。有人说,SONY就像当年的国民,当年国民就是解放军需要什么他们就给什么(看了《亮剑》就知道了),现在的SONY也是一样,黑客需要什么,SONY就给他们什么。1.5升级包的发布造就了PSP上的自制软件,而Lumines的发布,宣告了UMD破解的开始。
2005年6月30日,作为PSP首发游戏的Lumines(音乐方块)被破解。通过ISO Loader和引导盘,音乐方块的ISO得以在PSP上运行。虽然引导运行的游戏需要经过修改,虽然部分游戏还不能运行,不过有了这个好的开始,PSP游戏破解的春天也不会太远了。随着自制软件的不断完善,许多游戏相继被破解出来。而随着PSP史上著名的DeveHook的出现,PSP游戏更是开始了免引导时代。
不过,SONY也不是吃素的,在反破解领域,SONY也算是老手了。2005年7月27日,SONY发布2.0固件,这一固件加入了网络浏览器,AVC格式支持,AT3支持和壁纸更换等诸多功能。不过当然,最主要的还是增强了安全性,使得原本的自制软件都无法运行。此时此刻,黑客们知道,想要再次破解2.0新系统已经不再可能。于是他们转而寻求其他办法,试图通过让2.0系统降级到1.5系统。实践证明,这个方法是可行的。(不过这里先插入几句话,就在众多黑客寻求降级方法时,DeveHook已经放出了功能更强大的DH0.22版,同时发布的还有UMD Emulator v0.8c,在这两个软件的配合下,1.5版PSP可以运行绝大部分ISO游戏,更能读取UMD VIDEO)。再回到降级来,2005年9月28日,PSP破解小组MPH(不是MHP!!!)放出了基于2.0系统图片缓冲区溢出这个漏洞的降级程序。这个程序通过让PSP读取一张特殊的图片来触发漏洞并进行降级。没想到,一张小小的图片彻底断送了2.0版本的安全保护功能,而SONY也紧跟着于10月3日放出2.01升级程序,不过可惜的是,此时已经为时太晚。
现在,SONY终于开始放狠招了。在2005年末,一大批需要2.0以上系统版本的游戏出现了。1.5版本的玩家陷入了无游戏可玩的境地,2005年10月13日和11月29日,SONY又放出了2.5和2.6的升级包,支持RSS,支持中文网页,支持WMA格式音乐。众多的新功能着实让当时的1.5玩家眼睛红的发紫。同时,11月6日,MPH(再次申明不是MHP!!!)小组发布了Firmwave Launcher这个软件,通过它,可以实现在PSP上模拟出一个2.0系统来,但真实系统还是1.5.只可惜当时这个软件还不完美,破解玩家在2005年末经历了一个寒冬。
历经了3个月的寒冬之后,春天到来了,2006年2月22日,MPH小组发布了功能强大的MPHGameLoader,在UE 0.8c的配合下,经过破解的2.0以上系统的游戏成功在1.5版本上运行。3月12日发布的DeveHookGL2更是完全支持1.0,1.5和2.0+的游戏。短短两天之后,Dark-AleX(这个名字大家应该记住)带来了他的第一个作品--DAX ZISO Loader。这个软件可以将原本的ISO格式压缩,使得记忆棒上能够装更多的东西。随后在4月11日,Dark-AleX放出了UE和RUNUMD的修改版--UMD Emulator(RUNUMD Edit W-Genesis),它的出现,使得国民级PSP游戏《怪物猎人》(这个是MHP--!)得以在1.5版本上运行。不过在那个时候,破解程序一般只针对某些特定的游戏,很多情况下,换了游戏就得更换新的破解程序,这无疑是非常麻烦的。直到它的出现。。。。。。
2006年7月14日,经过了数度修改的最强引导程序DeveHook 0.45发布,它不仅能够完美的模拟2.71版本官方系统,更可以再配合引导盘的情况下通吃所有2.71(及其以下)版本游戏的ISO。模拟系统最辉煌也是最巅峰的时刻终于到来。
不过,模拟终究是一项复杂的工作,而有的人也正在想一些其他的办法。2006年十月,具有划时代意义的作品--2.71SE自制系统发布。他完全打破了通过软件找漏洞的传统破解方式,创造性的提出了“自制系统”这一新概念。作为它的作者,Dark-AleX从这一刻开始,真正成为了PSP破解领域的神。很快,随着3.03OE自制系统于2007年二月发布,PSP玩家告别了破解引导时代,进入了自制系统时代。很快,3.10OE,3.30OE,3.40OE都相继出现,甚至可以做到无时差发布(2007年4月20日,SONY官方3.40系统放出,就在短短十几个小时之后,还是4月20日,3.40OE随即放出。)由此可见,黑客们的破解能力是多么强大。
然而,在3.40OE发布后过了很长一段时间,OE系统都没有在更新。随后更是传出DA宣布放弃破解的消息。一时间,破解玩家们都像是慌了神一样。可是不久,一个新的破解小组,来自俄罗斯的M33小组(名字来源于银河系外的March33星云)宣布,他们将发布自己的自制系统--3.51M33。他们没有让我们失望,M33系统被证明于OE系统一样出色,甚至是更加出色。很快,大家就投入了M33的怀抱,尤其是中国玩家,因为从3.52M33-2开始,PSP系统语言终于可以免补丁直接选择中文。
很快,PSP2000型发布。(同时期,一段通过神秘电池破解PSP官方系统的视频在网上广为流传。)不久之后,PSP2000破解成功,2000型专用自制系统3.60M33放出,PSP正式进入3.XX核心时代。不过,对于PSP玩家而言更好的消息还在后面呢。DA复出了,同时宣布自己就是M33小组的成员。于是,OE和M33这两大自制固件迎来了统一。更好的消息是,2007年8月,DA还为我们带来了“神奇电池”,通过它,PSP可以强制运行升级程序,哪怕是在无操作系统的“变砖”情况下也可以起死回生。这下子,PSP玩家们真正的可以自己修复变砖的PSP了。现在,拥有强大即时存档功能的4.01M33也已经出现,自制系统从此进入了4.XX和新时代!
纵观PSP破解史,一路走来是多么的不易。虽然盗版并不是一件什么正大光明值得称颂的事情,但它的确给我们PSP玩家带来了许多好处。所以我们还是应该感谢那些为了大多数PSP玩家的利益而工作的黑客们,不只是Dark-AleX,也不只是MPH小组,而是所有的为了PSP破解而工作的人们。没有他们,作为PSP玩家的我们不会如此幸福。