外网有黑客工具吗(外网有黑客工具吗知乎)
本文目录一览:
- 1、如何使用cmd外网攻击别人(黑客组织)ip
- 2、路由日志上出现这个攻击信息怎么办
- 3、网上黑客木马是什么意思
- 4、外网攻击的原理是什么,要攻击一间网吧需要多少台电脑!我的网吧给人攻击了,想问问!
- 5、一台服务器有公网ip,在公网上。为了防止黑客入侵,有哪些办法? 黑客一般有哪些入侵手段?
如何使用cmd外网攻击别人(黑客组织)ip
一般要用工具,还要0day,只用cmd一般不可能!(如果你想搞高端,你可以安装linux)
路由日志上出现这个攻击信息怎么办
这是外网有黑客软件在扫描,好在你已经开启了扫描阻断功能,而且数量不多,只要不超过每秒一次就不会影响你的性能,可以不理它。
网上黑客木马是什么意思
黑客
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
著名黑客
Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。
Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。
Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
一.什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
Hacker -- 黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代。
加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人.其实黑客和正常人一模一样,他们并无什么特殊之处.有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的标准,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客.
人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献.如果没有高明的黑客,就没有资深的网管;如果没有完美的木马,就没有杰出的杀毒软件;没有了黑客,网络技术就很难发展下去.当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢??
黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
我们不能做Cracker,我们要力求当HACKER!!
二.HACKING的预备网络知识
1.什么是IP
IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)(该格式为点分10进制)例如 218.242.161.231 , IP的标准形式是2进制形式,例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.
2.什么是网络协议,数据包
网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
外网攻击的原理是什么,要攻击一间网吧需要多少台电脑!我的网吧给人攻击了,想问问!
你先看看这个吧
能否入侵网吧内的电脑的解析
首先要说的是国内现在有两种不同类型的网吧,一种是传统的网吧(网吧内的电脑是
有主机和分机之分的,所有分机的要求都要经过主机的处理,然后才会到达internet)
第二种是DDN网吧,这类网吧没有主机和分机之分,所有在网吧内的电脑是共享一条或
多条专线,但每台电脑都有一个静态的IP,而且是直接连接上internet上的。
在第二种类型的网吧中,因为网吧的电脑是直接连上internet的,所以要用木马控制
是完全没有问题的,下面就谈一谈传统网吧 因为传统网吧中,只有主机是连接上internet的,网吧内的其它分机想和internet进行数据通讯时就必须先向主机提送一个请求,在主机上运行的代理服务程序(wingatesygatewinproxy等等)就会对这些请求进行处理,将处理向internet中发送,当收
到回应时就将数据向那台请求的分机发回去,在这种情况下,主机的作用不但是中介
传送,还可以充当一个防火墙,因为所有向外(向internet)或向内(向分机)的请求都
必须经过主机的处理,所以所有的请求要到达分机就必须经过主机了,这一点就成了
为什么在家里的单机不能控制到这类型网吧内的分机了。大部份的木马的服务器端
程序在一台电脑上执行后,就会在那台电脑打开一个端口等待客户端的连接,例
如一台在网吧内的电脑执行了冰河,那冰河就在那台电脑打开7626这个端口,然后
就是等待。这里就要解析一下内部IP和外部IP的问题了,在这里类型的肉吧中,每
一台分机都有一个内部IP(由网卡分配的),内部IP主要是用于在局部网内电脑间的
通讯),在整个网吧中,所有的电脑都只有一个外部IP的,这外部IP是由主机连接上
internet时网络商分配的。
好了,现在假设那台感染冰河的网吧电脑的内部IP是
192.12.12.12,外部IP是61.61.61.61当在家里使用的单机或在网络上的电脑尝
试去连接冰河时,如果使用的IP是192.12.12.12的话,因为192.12.12.12这个IP在
internet上根本不存在的(有几段IP是专用于设置内部IP的)如果这个IP不存在的话
,你就得不到回应了。当你使用61.61.61.61这个IP尝试去连接时,你的连接的请求
首先会被那个网吧的主机收到(主机的防火墙和中介作用)主机没有感染冰河,所以
你的连接请求马上会被拒绝,连接就失败了,对于这种传统类型的网吧,大部份的木
马都是不可以控制到网吧内的电脑的,下面我们说说要控制网吧内的电脑的可能性.
由上述我们可知道,由外界向网吧内的分机发送连接请求时,主机会拒绝这类的请求的,但如果由网吧内的分机向某个特定的IP发送连接请呢?有什么情形发生呢?举个例子,某台分机使用浏览器观看这个网站时,实质上就是分机
向发送一个请求,收到请求时就会回应,然后数
据向那台分机发回去,首先这些数据会经过主机,因为是由分机向外提出请求的,当
有数据回应时,主机上的代理服务程序就会将数据向那台分机发去。在这种情况下,
连接就顺利产生了,利用这个由原理,就可以实现控制网吧内电脑的可能性了。蔬菜
的那个木马就是利用这种原理,由木马的服务器端程序向外产生连接(传统木马是由
客户端向服务器端产生连接的)这样就解决问题了。除了蔬菜的木马外,BioNet中的
irc功能亦可以实现这样可能的,不过可能会有些限制。BioNet这个木马中有一个功能
就是irc通知功能,就是当服务器程序启动时,就会向指定的irc服务器上产生连接,
然后在irc内那个指定的房间(channel)内待侯命令,这种情形和拒绝服务攻击那些
等侯命令的服务器是一样的,因为这种连接是由服务器端(感染了木马的那台电脑)
发出的,所以如果网吧内的主机不拒绝分机的这种连接的话(因为irc使用的默认端口
是6667所以主机的服务器程序不一定会允许的,蔬菜的木马是使用ftp那个端口,
那个端口一般是不会拒绝的)这样分机就可以连接上irc的服务器上了,如果可以连接
上的话,连接就已经产生了,这样由irc服务器上向分机发向命令就不再会被主机所
拒绝了,虽然BioNet在irc服务器向木马服务端使用的命令是限的,但起码都有上载,
远程执行和攻击这几个命令在,虽说是命令不够丰富,但因为irc上的限制,有这几
种功能都算是不错的了。还有一个可以控制网吧内电脑的木马是remote-anything,
3.6版以上才有这个功能的,而且有一个条件就是,必须是网吧的主机亦有感染remote
这个木马.在主机上的remote就充当一个"网关"的功能,将向分机的请求都转向到分机
上去,这种功能几乎就是一种端口转向的功能(所谓端口转向功能,就是将对某个端口
的请求转向到其它电脑上例如在主机上运行了一个端口转向的程序,这个程序将会把
所有将向主机7777端口的请求都转向到某台分机上的7626端口去,假设分机的内部IP
是12.12.12.12,而且感染了冰河,打开的端口是7626主机的外部IP是13.13.13.13
那个在主机上运行的端口转向程序将向13.13.13.13端口7777的请求转到12.12.12.12
的7626那个端口去当有人向主机13.13.13.13的7777端口时发送冰河连接的请求时,
这时口转向程序就发生作用了,马上将这个请求转向到那台12.12.12.12.分机上的
7626那个端口去因为12.12.12.12那台分机是感染了冰河的,所以这台分机会马上
作去回应,这样连接就会产生了,亦是说可以使用冰河控制网吧内的分机的),remote
在主机上的"网关"功能就和上述的端口转向原理是差不多的。虽然说要在主机感染了
remote才可以控制网吧内感染remote的分机是一种限制,但总比没有这个功能要强,
冰河的话,就算网吧主机感染了冰河,分机亦感染木马,你亦是只能够控制主机,根
本是没办法控制分机(除非你是在那个网吧内使用其中的一台分机去控制,这就另当别论
一台服务器有公网ip,在公网上。为了防止黑客入侵,有哪些办法? 黑客一般有哪些入侵手段?
有了IP扫端口
有了端口能看到开的服务,什么80,21 ,22,1433,3389啦这些,
然后针对这些服务进行入侵,OK了