wap黑客基地（手机版黑客网站）

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个 *** 号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的 *** ：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用 *** 转接技术隐蔽自己。他们常用的手法有:利用800 号 *** 的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过 *** 联接一台主机,再经由主机进入Internet。

使用这种在 *** *** 上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、 *** 探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个 *** 的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的 *** 成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找 *** 速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的 *** 。但这种 *** 是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取 *** 资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和 ***

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个 *** 才会安装特洛伊木马和后门程序,并清除记录。那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的 *** ,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪 ***

如果黑客已经侵入了运行数据库、 *** 操作系统等关键应用程序的服务器,使 *** 瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的 *** 彻底瘫痪一段时间

谁知道请问中国有哪些著名或者秘密的黑客组织？

绿色兵团，已经解散了，但是当初那是大名鼎鼎的黑客组织，也是我知道最早实力最强的黑客组织，里面高手如云，至今提起来依然是一段佳话，可惜分了。你搜索就能找到很多相关的新闻和故事。

中国10大黑客(有他的所在组织名及个人网站）

网名：goodwell

所属组织；绿色兵团

网站：www.i *** ase.com

介绍：中国最早黑客组织绿色兵团的创始人，中国黑客界泰斗级元老。

入选理由：作为中国黑客界最早组织创始人，goodwell领导下绿色兵团在 *** 界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。他先后结识了rocky（因车祸已故）、袁哥、backend、blackeyest等人。在他们的共同维护下，绿色兵团主站发展壮大，使绿色兵团发展成为亚洲更大的，也是中国最早、最有技术实力的黑客站点。虽然现在他本人已经很少在黑客界露面，其组织也已经解散。但他对黑客界的贡献仍是巨大的。

网名：coolfire

所属组织：飞鹰工作室

网站：http://fetag.org/

介绍：中国台湾著名黑客，中国黑客界元老人物

入选理由：作为黑客界元老级人物，coolfrie所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客，他对海峡两岸统一的支持，对黑客界的贡献，是有目共睹的。coolfrie以他的能力做出值得人们尊敬的黑客篇章。

网名：Frankie(老毒物,深圳浪子)

姓名：谢朝霞

所属组织；绿色兵团

网站：http://cnns.net

介绍：著名的 *** 安全专家，中国的之一代黑客。

入选理由：著名的 *** 安全专家.在"两国论"期间的"海峡黑客对撞风波"和针对由"5.8轰炸我驻南使馆事件"引发的黑客事件中,谢朝霞起着举足轻重的作用.事实上,谢朝霞并不是由于参与攻击别人的网站而著名.谢朝霞是Windows NT高手,1996年初开始从事 *** 安全研究,对世界范围内各种流行的黑客技术进行详细的记载与分析,专门收集,发现 *** 系统安全研究.1998年,谢朝霞建立了自己的个人网站"辰光工作室",开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的 *** 安全工具,与其他黑客共享.谢朝霞现为深圳安络科技有限公司的副总裁.

网名：袁哥（大兔子）

姓名：袁仁广

网站：http://yuange.yeah.net

介绍：中联绿盟的核心成员，中国的之一代黑客。

入选理由：提起袁哥我想在安全界混的人无人不晓。原绿色兵团成员，他在windows系统方面的造诣，在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞，可是很多人都用过了的吧！知道袁哥的人很多，但是袁哥的经历却是鲜为人知。

网名：xundi

姓名：张迅迪

网站：http://www.xfocus.net

介绍：安全焦点的创始人，中国的之一代黑客。

入选理由：安全焦点由xundi发起建立。其后，越来越多的黑客加入，其中就包括大名鼎鼎的冰河和wollf。安全焦点无疑是中国目前顶级的 *** 安全站点，那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起，在安全焦点成立到现在的的八年时间里。他们开发的 *** 安全软件已经成为众多网站必选的产品。

网名：glacier

姓名：黄鑫

网站：http://www.xfocus.net

介绍：安全焦点的核心成员。冰河木马与X-scan的作者。

入选理由：中国木马的教父。在编程上的功夫非常的深。windows编程技术很硬。文章不多，不过工具非常实用，中国第二代黑客。

网名：小榕

所属组织：绿色兵团

个人站点：http://www.netxeyes.org

介绍：绿色兵团的核心成员，流光，乱刀，溺雪的作者。

入选理由：提起这个名字，人们就会想到流光。这个当年让菜鸟入侵无数主机的武器遍出自小榕之手。小榕是高级程序员，所以精通的是软件开发和程序 *** 。流光，乱刀，溺雪及SQL注入工具为小榕代表做。榕哥是中国第二代黑客的代表人物。

网名：中国鹰派

所属组织：中国鹰派联盟、绿色兵团

网站：http://www.chinaeagle.org/

介绍：中国现在更大黑客组织创始人站长，中国黑客界泰斗级领袖。

入选理由：这位曾经加入绿色兵团后又创建了现在黑客界更大组织CEU的领袖。他经历了黑客界各大组织发展变迁，深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织，也使“中国鹰派”成为黑客界不可缺少的影响力人物。

网名：孤独剑客

所属组织：黑客基地

网站：www.janker.org

介绍：剑客联盟站长，中国黑客界新一代黑客泰斗人物。

入选理由：95年开始接触信息安全，曾在2000年初的中日 *** 大战与badboy等仁人志士组织了“中国极右翼抗日联盟”民间爱国组织，现加入黑客基地，他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯，同时他用自身的技术实力征服着每个向往黑客的人。

网名：badboy

所属组织：绿色兵团

网站：www.i *** ase.com

介绍：中国红客的领袖人物，担任中国多个正规黑客组织高层，中国黑客界元老领袖。

入选理由：这位元老担任过多个黑客界颇有影响力的组织领袖，经历了中国黑客界辛酸发展。他用一生书写了中国黑客界的空白篇章。虽然他英年早逝，但他无私奉献的精神传承为黑客精神，成为真正受人尊敬的黑客领袖。

在整个黑客界还有很多优秀黑客，Dspman、Solo、冰人、Iamin、LittleFish（小鱼儿）、PP、ColdFace、天行、 liwrml、大鹰、陈三少、lion 、教主、少帅、zyme、sinister、sunx、stan1ie、逆风飞扬、alert7、flashsky、tombkeeper、isno、小四哥、eyas、san、grip2 、CoolQ等等，还有枫三少、冰雪封情、无聊（Hebe）等一类新代黑客，只是上面的人物都是比较有代表性。

上面的人物他们都是值得我们尊敬的，他们用自己的生命为黑客界做出最有意义的事。不管将来他们向方走，都希望他们能更好活着，实现自己的人生价值。

wap黑客基地

谁有手机WAP的黑客论坛网址？

这方面的没用手机找过，试下手机上网输入w.zj.com,是网址大全，你自己找找看

常见的免费的黑客网站有什么？

常见的黑客网站：中国黑客基地、HEIKE、华夏黑客联盟、中国黑客、黑客联盟、红色黑客联盟、qq黑客基地等等。

黑客守则

1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。注意:千万不要破坏别人的文件或数据。

2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。

3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。

4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情.

5. 在 Post 文章的时候不要使用真名。

6. 入侵期间, 不要随意离开你的电脑。

7. 不要入侵或攻击电信/ *** 机关的主机。

8. 不在 *** 中谈论关于你 Hack 的任何事情。

9. 将你的笔记放在安全的地方。

10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!

11.已侵入电脑中的帐号不得删除或修改。

12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。

13.不将你已破解的帐号分享与你的朋友。

14.不要侵入或破坏 *** 机关的主机。

15不得盗刷任何人的银行卡及网银否则本网站官方会立刻摧毁你的钓鱼台以及跳台将付直接的法律责任

入侵技术

(Invasion of technology):

漏洞注入和发掘未知批量漏洞 (菜鸟举一反三最新版)

网站各类入侵综合技术(脚本,跨站,SQL注入,旁注,网站结构分析……)

网站渗透技术之注入入侵WEB

网站ASP程序批量之服务器挂马

入侵附近用户或者局域网电脑之菜鸟精华版

捕捉细节批量数据库入侵Dvbbs7.0 (菜鸟举一反三版)

利用Autorun.inf与脚本结合实现另类入侵

谁是中国之一个手机黑客？WAP黑客

姓名：张？？

生日：1990年11月？日

地址：广东省清远市（地址利用手机IP查找的，后来千辛万苦得到他的邮箱地址，与他联系上，最后他说自己的确是广东省清远市）

他是一个令人神往的90后，他用一部二手机开创了手机黑客时代【WAP黑客】，他把自己的整个初中都放在手机黑客上。当时还没有手机黑客，移动也才刚开通上网业务不久。他是一个追求完美的人，他要求网上的东西都要免费共享，但移动却和各种服务提供商勾结，胡乱收费。于是，WAP诞生了。他不停的专研，终于发掘出一套 *** ，从网址入手破解收费，至今他还有一个自己用的破解 *** 。他疯狂地破解，有时也会失手，于是，他开始投诉，不断阅读信产部的条例以及移动与SP服务提供商的条例，后来不知怎的有人就有了投诉移动SP赚赔款话费这一另人鄙视的心态。他曾在2005年大势发表自己的知识，在各大WAP网站论坛发帖教破解技术.写下很多经典教程，但大多数都被那些论坛版主删了，因为那时认为破解这些东西违法。他还破解了移动免费手机上网，现在好像失效了。他早期主要活跃在那些破解六合网站，至今应该还有不少人记得吧，现在那些破解六合的网站还在用着他提供的 *** ，大家如果用手机搜索引擎搜索“破解”也能搜索到那些破解六合网站。听说他爸妈经常买 *** ，所以他才会经常在六合网站出现。大家应该知道一款叫“蓝牙间谍”的软件吧，能通过蓝牙控制别人的手机，也就是入侵别人的手机。这软件其实是外国的，这也让他郁闷了很久，因为外国的WAP黑客已渐趋成熟，而中国的黑客还在起步状态，他把这软件给汉化了，并增加了一些功能。