对于这方面的文化我认识的并不多,而且我认为这种行为是非常有碍于社会秩序的,也会对 *** 环境造成一定的影响,非常不提倡,应该得到法律的制裁。
---什么是黑客?
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和 *** 高手的共享文化社群,其历史可以追溯到几十年前之一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和 *** 系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
---黑客的态度
黑客们解决问题,建设事物,信仰自由和双向的帮助,人人为我, 我为人人。
要想被认为是一名黑客,你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度,你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认,那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要,有助于你学习,并给你提供源源不断的活力。同所有有创造性的艺术一样,成为大师的最有效 *** 就是模仿大师的精神---不是仅从理智上,更要从感情上进行模仿。
So,如果你想做一名黑客,请重复以下事情直到你相信它们:
1 这世界充满待解决的迷人问题
做一名黑客有很多乐趣,但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄,挑战自我极限中汲取动力。同样,做黑客,你必须要有从解决问题,磨练技术,锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客,你就要设法成为这样的人。否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。
(同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。)
2. 一个问题不应该被解决两次
聪明的脑瓜是宝贵的,有限的资源。当这个世界还充满其他有待解决的有趣问题之时,他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。
(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。)
3. 无聊和乏味的工作是罪恶
黑客们应该从来不会被愚蠢的重复性劳动所困扰,因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此,无聊和乏味的工作不仅仅是令人不舒服而已,它们是极大的犯罪。 要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。
(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。)
4 自由就是好
黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。
(这并非说任何权力都不必要。儿童需要监护,罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。)
权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。
5. 态度不能替代能力
要做一名黑客,你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力,实践,奉献和辛苦。
因此,你必须学会不相信态度,并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为更好。
如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客,这一点非常重要。
Hacker is a term used to describe people who use computers. Hacker has multiple meanings. In some programming communities, the term refers to people skilled in computer programming, administration and security with legitimate goals. The word is also used in a derogatory way in some communities to refer to someone who is relatively unskilled in programming. Most people in the popular media and some in the general population use the word hacker to mean what is called in some programming communities a cracker, that is, a someone who partakes in illegal activity or lacks in ethics.
黑客帝国剧情解析zz
一开始,人类和机器大战,结果人类输了。但奇怪的是人类没有灭亡,而是变成了机器的能源。机器从人类身上获取能源显然是个假象,或者说,人类的确在做机器的电池,但这显然不是机器的目的,因为它们从人身上获取能源显然不如直接获取养活人类的那种能源来的划算。机器没有灭绝人类,可能有两个原因吧,一方面,一开始机器就有怜悯之心,它们不希望人类灭绝,但又不再想受人类威胁,更好的办法就是囚禁他们的身体,然后用一个虚拟世界来控制他们的精神,把人类作为生物电池只是副产品;另一方面,可能是机器希望研究人类以改善他们自己,同样出于消除人类威胁性的考虑,必须把人类以某种方式囚禁起来。我想对于Matrix的产生两个原因都有一点。总之,Matrix就这样诞生了。不管之一个Matrix是怎样的,总之它就是个真到让绝大多数人都以为是现实的虚拟世界,所有人的身体都在当电池,而他们的精神都活在Matrix中。Matrix的设计者就是那个设计师了,我认为他和第三集里的机械大帝是同一个东西,它就是机器世界的更高管理程序,机械大帝是它的载体,设计师是它在Matrix里人型化的投影。当然,也有可能设计师只是更高管理程序的子程序罢了,因为机器们可能有很多事情要管,不是只局限于Matrix。
继续说情节——一开始,这个设计师的脑袋似乎只有一根筋,它设计的Matrix里的所有东西都是可计算的,就是在数学上是完美的,人类也必须在这个完美的数学模型中运行,但显然人类不是这样,人类的怪点子太多了,所以之一代Matrix崩溃了。他不死心,还以为这是因为人类不适应新环境,所以又以人类历史为背景重写了Matrix,但这一代Matrix又失败了。更高管理程序(或者是设计师)于是只好又编了一个研究人类心理的超级程序—它就是先知。在她的提示下,设计师的脑筋开始有点会转弯了。他让matirx里的人类开始有选择,这样Matrix就更接近现实世界了,但是这个Matrix还是有问题,主要是两个:一是人类中总有1%的人不那么老实,他们总觉得Matrix不是真的,如果把他们闷坏了,Matrix还是会崩溃;一是由于Matrix系统的不断改进,一些旧的程序会不时被删除,但总有那么一些程序不想被删,它们就在Matrix里躲起来(那个法国人就是这类程序中的佼佼者),成为非法程序,这种程序总删不掉的话,Matrix也有崩溃的危险。为了解决这两个问题,设计师想到了一个一举两得的办法:一方面,他让那1%不太老实的人觉醒,从Matrix中脱离,让他们在现实世界的地底造一座叫zion的城市,成为Matrix的黑客,进行抵抗运动,实际上这是完全在设计师的控制之下的,这只是一种迂回的控制,因为如果把这些人强行压制在Matrix里反而对Matrix不利;另一方面,设计师 *** 他能找到的所有非法程序的原始代码(应该是原始代码,因为如果设计师直接知道非法程序的代码,那它直接删就行了)编写一个叫做“救世主”的程序(代码),这个程序显然可以发展成非法程序的最终形式,这个程序被植入Matrix的某个人类的精神中(到底怎么选中这么一个人的,电影里没说),那么这个人就成为救世主,之所以叫他救世主是因为它的一个作用就是它是那些zion中觉醒的人类的“救世主”,因为每到zion的力量强到开始对机器产生威胁时,黑客们就会遇到先知(这也是设计师的安排),先知会告诉他们寻找救世主,说救世主能帮助他们打败机器,救世主被找到后不久,也就正好是它的超能力觉醒的时候,这其实是他身上的那些非法程序的代码终于成熟了,这样,又在先知的指引下,黑客们和救世主来到Matrix的代码之源,救世主见到设计师,得知真相后,救世主不得不带着身上的非法程序代码、按设计师的吩咐返回代码之源,让Matrix的代码库升级,Matrix并在此基础上升级重载,重载后的Matrix就能对付原来那些非法程序了(救世主这一身份只不过是为他的归还代码找个理由罢了)。在救世主见设计师时,机器军队也在毁灭zion,救世主完成他的“升级代码库”的任务后还有一项任务就是从Matrix中选23个男男女女重建已毁灭的zion,当然,也许是几代之后,这23个人的后代们又会在先知的指引下去寻找新的救世主。可悲的是,救世主往往只能选这一条路,因为如果他不这么干,设计师就会毁灭全人类。这里顺便说一下,救世主到底是人还是程序?其实,Matrix里的程序和人的精神(灵魂)的差别已经很小了,像第三集的印度人都有了人类的爱情和亲情,他们的不同可能仅仅是载体不同而已,程序的载体是芯片,灵魂的载体是人脑。所以,程序和灵魂是可以结合的。救世主其实就是以人脑为载体的人本身的精神和“救世主代码”的结合体。精神和代码已经不分了。
以上是前几代救世主的命运,到了Matrix升级的循环到了第六代的时候,先知这个程序可能是研究人研究得深了,自己也变得人性化起来,逐渐变成了一个好人(正确的说是一个善良仁慈的程序),她开始收留一些非法程序,有的被她养着,有的成了她保镖,它还开始怜悯起那些觉醒的人类前赴后继但全不知情的抵抗和一次次被毁灭的结局。因此,先知开始有了一个计划,她要通过一个 *** 让Matrix的升级在这一代结束。她的计划包括两个方面:一方面,她要让这一代的救世主在见到设计师时不选择进入代码之源,她的 *** 是让设计师稍稍改变救世主的代码,让他爱上某一个黑客(当然这一意图是不能让设计师知道的,先知可能是告诉设计师她只是要做个小实验罢了,比如说观察加入爱情后救世主的反应,第二集里设计师自己也说:“观察你的反应是很有趣的”,先知料到设计师会低估爱情的力量,认为救世主还是会选择进入代码之源。所以我觉得neo爱上trinity是先知和设计师的安排,这虽然很可悲但却合理)这样救世主为了救心上人而放弃进入代码之源。第二集结束时,先知的这一步计划成功了,但仅有这一步是不够的,因为如果救世主不进入代码之源,那么设计师就会毁掉全人类,而且zion照样会被毁灭。所以另一方面,先知必须要给救世主准备一个可以和机器大帝(设计师)谈和的筹码,这个筹码就是 *** ith。先知说了,Smith是救世主程序的反面,我认为这样的程序是不可能自己形成的, *** ith这一程序应该是先知一手改写的。按照设计师的说法,先知这一程序是要定期检查的,不然也会危及系统,这说明先知在Matrix中的能力(或者说权限)是相当大的,她极有可能用某些 *** 改写了 *** ith的程序(连法国人和印度小女孩都能编写程序,何况是神通广大的先知呢?),而且是用救世主程序的反面改写的,所以 *** ith还是个合法程序时,他就强烈表现出非法程序的“气质”(审问Morpheus那段,他想脱离Matrix的愿望比neo还强),而在救世主身上的非法程序代码苏醒(力量觉醒)之时, *** ith身上的非法代码也激活了。如果说救世主是设计师可控的非法程序最终形式的话,那么 *** ith就是设计师意料之外的最可怕的非法程序。其实, *** ith是先知计划中很重要的一枚棋子,先知就是要让 *** ith强大到设计师无能为力的地步,而只有neo可以凭借身体内与 *** ith相反的代码将其中和,neo以消灭 *** ith为条件换来和平。——以上就是先知的如意算盘了,这其中有一些过程先知可以凭借她在Matrix内的精密计算和她对人类心理的深刻理解而预知,还有一些也是听天由命的,正像最后设计师对先知说的:“你玩了一个很危险的游戏”。先知基本上也就是赌一把。
整个Matrix系列说的好像基本上就是先知这一人类拯救计划的执行过程。这一代的黑客代表人物Morpheus和Trinity等人找到了这一代的救世主载体Neo。Neo在历尽磨难后终于变成了救世主(其实是必然的),他同时也爱上了Trinity(其实先知早就告诉Trinity了,这根本就是先知安排的——我们经常说的“造化弄人”实际上是不是脑子里被写进了一个程序呢?)。(之一集)
Simith在被Neo干掉之后也顺理成章地成了非法程序,能力开始成长(复制能力)。然后neo他们又从非法程序的精神领袖那里抢来了知道如何进入代码之源的程序。从这个精神领袖的话中得知,似乎每一代救世主都要找他麻烦,似乎这也是设计师的安排。Morpheus他们在得到Neo后变得越来越神勇,原来见到Agent像耗子见了猫似的,但这时已经不怎么害怕了,还能和他们过几招。后来neo终于见到设计师,Trinity也 “很及时地”遇到危险,得知救世主真相后的neo为了救心上人还是弃全人类不顾,毅然决然救了Trinity,回到现实。得知真相的Morpheus也备受打击,从此光采尽失。这时neo突然有了在现实中击毁电子章鱼的能力,当然,用了一次就晕了。(第二集)
这时,有复制能力的 *** ith居然复制到了一个zion的人类身上还把人类的飞船都破坏了。这些飞船上有人类最厉害的武器(那种按一下机器人就死光光的东西,忘了叫什么了)。这时只剩下配合neo他们行动的两艘飞船了。一艘返回zion去支援那里只用非常简陋的机器人和电子章鱼拼命的人类军队。另一艘载着neo和Trinity去机器城见机器的老大——机器大帝。途中遭被 *** ith复制的那个人的突袭,neo双眼被刺瞎,但他在现实中感知和摧毁代码的能力却完全觉醒了,其实这是因为在第二集结束时,neo接触了Matrix的更高管理程序——设计师而成长了,他原来只能在Matrix中感知代码,现在由于学习,他也能在现实中感知代码了,原来必须接触Matrix,现在可以远程感知了(所以neo在现实中有超能力根本不是说zion也是虚拟世界,只不过是neo的能力从插卡式进化到遥控式罢了,他在现实中的超能力还是仅限于代码的)。他们干掉了这个 *** ith,终于闯进了机器城,但Trinity牺牲了。这时,Matrix中的 *** ith果然已经如先知预期的那样几乎把整个Matrix里的人和程序都复制成他自己了,包括先知自己在内(至于为什么 *** ith吸收了先知之后还是不知道这是先知的计划,这可能是因为先知这个程序即使被吸收也还是有保护代码, *** ith无法完全破解——只能这样理解了,不然我的文章就白写了)。Neo和机器大帝达成协议,进入Matrix消灭Smith,换取人类和机器的和平,机器大帝同意了。结果Neo和Smith在无数Smith的注目下决战,Neo当然打不过Smith了,但是最后Smith同化Neo时,Neo释放自己的代码,和Smith同归于尽了。这时,所有被 *** ith同化的人都恢复原状,而和Neo的决斗的那个Smith恢复成了先知(这很容易理解,因为吸收了先知的 *** ith显然是所有 *** ith中最强的,所以代表无数 *** ith和neo决斗的就是先知同化成的 *** ith,从躺在地上的先知嘴角含笑来看,先知在被 *** ith吸收后应该是还有自我意识的,她知道自己的计划终于实现了)。这时,进攻zion的机器大军也撤退了。第二天,先知和设计师碰面,设计师承诺遵守诺言,不再迫害那些觉醒的人类,从此人类可以在Matrix和zion之间自由选择。Matrix里之一次升起了不带绿色的朝阳,地球成了一个人类和机器、机器城和zion、觉醒的人类和Matrix中的人类、合法程序和非法程序共存的和谐世界。革命成功了!(第三集)
Neo死了吗?他可能的确牺牲了,也有可能只是精神中救世主程序的部分与Smith中和了,因为先知说,Neo还是可能会来的,她的意思是不是Neo作为一个普通人回到Matrix中?这些导演没有说,留给我们自己去想了。
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。美国大片《黑(骇)客帝国》的热映,使得黑客文化得到了广泛的传播,也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙,而对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。不管是叫黑客还是骇客,他们根本的区别是:黑客们建设、维护,而骇客们入侵、破坏。
目前造成 *** 不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机 *** 操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。
*** 互连一般采用TCP/IP协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。同样,数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题,在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。
由此可见,针对系统、 *** 协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证 *** 安全、可靠,则必须熟知黑客 *** 攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保 *** 运行的安全和可靠。
一、黑客攻击 *** 的一般过程
1、信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在 *** 系统中的各个主机系统的相关信息:
(1)TraceRoute程序 能够用该程序获得到达目标主机所要经过的 *** 数和路由器数。
(2)SNMP协议 用来查阅 *** 系统路由器的路由表,从而了解目标主机所在 *** 的拓扑结构及其内部细节。
(3)DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
(4)Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(5)Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。
2、系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,黑客们会探测目标 *** 上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式如下:
(1)自编程序 对某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序,那么黒客就可以自己编写一段程序进入到该系统进行破坏。
(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
二、协议欺骗攻击及其防范措施
1、源IP地址欺骗攻击
许多应用程序认为若数据包可以使其自身沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的一个重要前提。
假设同一网段内有两台主机A和B,另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权,所做欺骗攻击如下:首先,X冒充A,向主机 B发送一个带有随机序列号的SYN包。主机B响应,回送一个应答包给A,该应答号等于原序列号加1。
然而,此时主机A已被主机X利用拒绝服务攻击 “淹没”了,导致主机A服务失效。结果,主机A将B发来的包丢弃。为了完成三次握手,X还需要向B回送一个应答包,其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包(因为不在同一网段),只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确,B则认为收到的ACK是来自内部主机A。此时,X即获得了主机A在主机B上所享有的特权,并开始对这些服务实施攻击。
要防止源IP地址欺骗行为,可以采取以下措施来尽可能地保护系统免受这类攻击:
(1)抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除.rhosts 文件;清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段,如telnet、ssh、skey等等。
(2)使用加密 *** 在包发送到 *** 上之前,我们可以对它进行加密。虽然加密过程要求适当改变目前的 *** 环境,但它将保证数据的完整性、真实性和保密性。
(3)进行包过滤 可以配置路由器使其能够拒绝 *** 外部与本网内具有相同IP地址的连接请求。而且,当包的IP地址不在本网内时,路由器不应该把本网主机的包发送出去。有一点要注意,路由器虽然可以封锁试图到达内部 *** 的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此,它们仅能对声称是来自于内部 *** 的外来包进行过滤,若你的 *** 存在外部可信任主机,那么路由器将无法防止别人冒充这些主机进行IP欺骗。
2、源路由欺骗攻击
在通常情况下,信息包从起点到终点所走的路是由位于此两点间的路由器决定的,数据包本身只知道去往何处,而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式:
主机A享有主机B的某些特权,主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务。首先,攻击者修改距离X最近的路由器,使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的 *** 为目的地;然后,攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。
为了防范源路由欺骗攻击,一般采用下面两种措施:
· 对付这种攻击更好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
· 在路由器上关闭源路由。用命令no ip source-route。
三、拒绝服务攻击及预防措施
在拒绝服务攻击中,攻击者加载过多的服务将对方资源全部使用,使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,又称半开式连接攻击,每当我们进行一次标准的TCP连接就会有一个三次握手的过程,而SYN Flood在它的实现过程中只有三次握手的前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应,这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、 *** 可用带宽急剧下降,将无法向其它用户提供正常的 *** 服务。
为了防止拒绝服务攻击,我们可以采取以下的预防措施:
(1) 建议在该网段的路由器上做些配置的调整,这些调整包括限制Syn半开数据包的流量和个数。
(2)要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。
(3)建议在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。
(4)对于信息淹没攻击,我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽方面的限制,控制其在一定的范围内。
总之,要彻底杜绝拒绝服务攻击,更好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情,一旦其停止了攻击行为,很难将其发现。惟一可行的 *** 是在其进行攻击的时候,根据路由器的信息和攻击数据包的特征,采用逐级回溯的 *** 来查找其攻击源头。这时需要各级部门的协同配合方可有效果。
四、其他 *** 攻击行为的防范措施
协议攻击和拒绝服务攻击是黑客惯于使用的攻击 *** ,但随着 *** 技术的飞速发展,攻击行为千变万化,新技术层出不穷。下面将阐述一下 *** 嗅探及缓冲区溢出的攻击原理及防范措施。
1、针对 *** 嗅探的防范措施
*** 嗅探就是使 *** 接口接收不属于本主机的数据。计算机 *** 通常建立在共享信道上,以太网就是这样一个共享信道的 *** ,其数据报头包含目的主机的硬件地址,只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输,一旦被黑客在杂错节点上嗅探到,用户就可能会遭到损害。
对于 *** 嗅探攻击,我们可以采取以下措施进行防范:
(1) *** 分段 一个 *** 段包括一组共享低层设备和线路的机器,如交换机,动态集线器和网桥等设备,可以对数据流进行限制,从而达到防止嗅探的目的。
(2)加密 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密,然而后者将使大部分与 *** 和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及 *** 的安全程度。
(3)一次性口令技术 口令并不在 *** 上传输而是在两端进行字符串匹配,客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配,如果匹配,连接就允许建立,所有的Challenge和字符串都只使用一次。
(4)禁用杂错节点 安装不支持杂错的网卡,通常可以防止IBM兼容机进行嗅探。
2、缓冲区溢出攻击及其防范措施
缓冲区溢出攻击是属于系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。当然,随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它命令。如果该程序具有root权限的话,攻击者就可以对系统进行任意操作了。
缓冲区溢出对 *** 系统带来了巨大的危害,要有效地防止这种攻击,应该做到以下几点:
(1)程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针,由于系统事先检测到了指针的改变,因此这个指针将不会被使用。
(2)堆栈的保护 这是一种提供程序指针完整性检查的编译器技术,通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节,而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击,那么这种攻击很容易在函数返回前被检测到。但是,如果攻击者预见到这些附加字节的存在,并且能在溢出过程中同样地制造他们,那么他就能成功地跳过堆栈保护的检测。
(3)数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的 *** 是检查所有的数组操作,通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查 *** :Compaq C编译器、Jones Kelly C数组边界检查、Purify存储器存取检查等。
未来的竞争是信息竞争,而 *** 信息是竞争的重要组成部分。其实质是人与人的对抗,它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力,必须充分理解系统内核及 *** 协议的实现,真正做到洞察对方 *** 系统的“细枝末节”,同时应该熟知针对各种攻击手段的预防措施,只有这样才能尽更大可能保证 *** 的安全。
(4)利用公开的工具软件 像审计 *** 用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个 *** 或子网进行扫描,寻找安全方面的漏洞。
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施 *** 攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击 *** ,在进行模拟攻击的实践后,将等待时机,以备实施真正的 *** 攻击。
·关于黑客
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个瞬鸥傻娜恕?/P
他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全,他们以保护 *** 为目的,而以不正当侵入为手段找出 *** 漏洞。
另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是, *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
导读:形而上学到底是什么意思,有谁知道?看看网友怎么回答。 1、“形而上学”这4个字中“形而上”是一个单独概念,其中“形”是我们看到的大千世界、万事万物,因为古人用眼看到世间万物都有形状,因此...
最为新时代的年轻人不熬夜好像都对不起自己 。话说,你敢在群里说早睡还不立马把你纳入“老年人”行列? 作为一个3字头的人真心熬不起啊!能10点睡我绝不11点睡。为什么?你没看见我这大大的黑眼圈吗? 说到...
计算机黑客怎么找相关问题 黑客必备手机软件中文相关问题 黑客入门该学些什么 输入手机号监视手机摄像头(修苹果手机摄像头)...
大家日常使用电脑的时候,都喜欢给电脑设置开机登录密码,但是有不少笔记本电脑用户却反映说不小心把登录密码忘了,这样就无法登入到系统了,该怎么办呢,其实我们可以消除密码,本文给大家讲述一下笔记本电脑登录密...
你一定要先了解这个事实:当两人交往进入初吻阶段时,一定会有点害羞、尴尬、不自然,如果不会的话,就不算是初吻了。不过,倒是有以下几个原则,可以让这一梦幻时刻水到渠成。 1 、保持冷静: 许...
给百天的小宝宝照百天照,或许几多钱 宝宝百天照价值有高又低!一般价值由你选的套餐,精修张数,价值打扮造型数量,相框相册材质等抉择,一般几百块一千阁下都正常!1,选择孩子的最佳状态拍摄时候首先。...