请问什么是黑客
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
也有人叫黑客做Hacker。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
一.什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
Hacker -- 黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
二.hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的 hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
三. 这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
四. 黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过
这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
1.黑客的兴起
黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理式学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资之出源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。
2.黑客的定义与特征
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横与网络上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。
但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。
一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。
3.黑客的态度
Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.
如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你已经忽略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而已.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们:
黑客守则
如下:
1。不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软体或资料!!,
2。不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3。不要轻易的将你要hack的站台告诉你不信任的朋友。
4。不要在bbs上谈论你hack的任何事情。
5。在post文章的时候不要使用真名。
6。正在入侵的时候,不要随意离开你的电脑。
7。不要侵入或破坏政府机关的主机。
8。不要在电话中谈论你hack的任何事情。
9。将你的笔记放在安全的地方。
10。想要成为hacker就要真正的hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
11。已侵入电脑中的帐号不得清除或涂改。
12。不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!
13。不将你已破解的帐号分享于你的朋友。
自觉遵守吧,黑客们~~~~
黑客的归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了,许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有及少数是职业黑客,有很多还是业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。
数码罪犯 历史上五大最著名的黑帽黑客
1. Kevin Mitnick
2. Adrian Lamo
3. Jonathan James
4. Robert Tappan Morrisgeek.
5. Kevin Poulsen
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
[编辑本段]两类黑客的四大主要行为
“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是平时经常听说的“骇客”(Cacker)和“红客”(Honker)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
黑客的行为主要有以下几种:
一、学习技术
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依*他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感.
历史上著名的黑客事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。
2001年5月,中美黑客网络大站,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
2002年11月,伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。
2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马.并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,比如日本。他于2007年2月12日被捕。
2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”
2007年,中国一名网名为The Silent's(折羽鸿鹄)的黑客成功入侵微软中国的服务器,并在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。
2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人还没找到。
2008年11月,中国黑客往事如烟入侵腾讯分站,另外成功拿下国内大型游戏门户17173和大型网络门户21CN,163等分站的服务器。检测多家大型网络公司免费给予提示漏洞并修补漏洞,国客的组织人,发起者。4月18日攻击CNN的组织者之一。现在国客已经解散
黑客v是谁?
具体名字未知。
17岁的黑客叶,来自广西河池,初中学历,“海燕no.3”重大犯罪,借助黑客技术,破解和掌握了全国19万个银行账户的信息,利用网络支付漏洞窃取银行卡牟取暴利,涉案金额达14.98亿元。
社会评价:
在办案民警眼中,叶某太聪明,初中文化,既不懂英语,也不高数字,自学成才成为黑客高手,甚至进入看守所,他都是自学计算机c++编程语言。
在专业人士看来,英语和高等数学是学习编程的两种基本能力。他的计算机技术令人印象深刻,可以说他是天才。如果这些才能能得到很好的利用,那将是令人兴奋的。
黑客论坛
学习的心态 和学习方法 更要学习思维,你只有正确的去看待这个问题和良好的
学习方法才能掌握更多的技术,技术会更新,更要学习思维。学习黑客首先要学
习基本软件的应该,就像盖楼一样,需要把地基盖好,然后才能学习更高层次的
只要你想学,并且有信仰你会成为真正的黑客,什么是真正的黑客这里不多说,
黑客技术,网上下载的一般有病~~毒,而且学的东西也很零散!我也在学黑客
,这是一个黑客高手数年的心血,
帮助你快速成为黑客高手。不只是黑客技术入门电子书,全套的
希望大家不要随便入侵,黑客视频教程的目的是想解答大家的疑惑,并不是鼓励大
家随便的入侵,如果你想试试学的如何,建议拿小日本的机子开练,想学的朋友建
议 你看以下的参考链接
世界上第一位黑客是谁?
著名黑客
Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。
Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。
Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
黑客的兴起
黑客最早始于20 世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理式学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资之出源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。
2黑客的定义与特征
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的罪囚,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横与网络上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。
但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。
一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。
什么是黑客,什么IT精英
什么是黑客
在日本出版的《新黑客字典》中,对黑客是这样定义的:“喜欢探索软件
程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样,只规
规矩矩地了解别人指定的狭小的一部分知识”。在Open Source(开放源代码)
旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中,对“Hac
ker”的解释包括了下面几类人:
一:那些喜欢发掘程序系统内部实现细节的人,在这种发掘过程中,他们延
伸并扩展着自己的能力,这和只满足于学习有限知识的人是截然不同的
二:那些狂热地沉浸在编程乐趣的人,而且,他们不仅仅是在理论上谈及编
程
三:一个高超的程序设计专家
四:一个喜欢智力挑战的,并创造性地突破各种环境限制的人
五:一个恶意的爱管闲事的家伙,他试图在网络上逡巡溜达的同时发现一些
敏感的信息
对最后一类人,ERIC。S。RAYMOND赋予其更恰当的一个称谓,那就是“Cra
cker”,有就是我们常说的“骇客”,指那些乐于破坏的家伙。当他们在给这个
社会制造着麻烦和噱头的同时,就只能被冠以“骇客”之名。正是因为“骇客”
的存在,纯正而古老的黑客精神才愈来愈被人曲解,但在真正崇尚黑客精神的一
类人眼里,“骇客”与“黑客”是如此的泾渭分明,不可混淆!更有甚者,有些
黑客们说:在黑客界,斗争只存在于“黑客”和“骇客”之间!
黑客群体有自己特有的一套行为准则(the hacker ethic)美国学者史蒂夫
。利维在其著名的《黑客电脑史》中所指出的黑客道德准则(the hacker ethic)
就是对其最深刻的表述:
(1),通往电脑的路不止一条
(2),所有的信息都应当是免费共享的
(3),一定要打破电脑集权
(4),在电脑上创造的是艺术和美
(5),计算机将使生活更加美好
可以看出,“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循
着的“江湖规矩”,以这种“江湖规矩”作为参照,黑客们的行为特征也就清晰
地呈现给我们了!
一,热衷挑战
黑客们多数都有很高的智慧,至少在某些方面表现突出。他们喜欢挑战自己
的能力,编写高难度程序,破译电脑密码给他们带来了神气的魔力,认为运用自
己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富刺激性
和挑战性的冒险活动。
二,崇尚自由
黑客文化首先给人的突出感觉就是一种自由不羁的的精神。黑客如同夜行的蝙
蝠侠,任意穿梭在网络空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。
他们随意登录在世界各地的网站,完成着现实生活中无法企及的冒险旅程,实现
着个人生命的虚拟体验。正是这种对自由的体验,使黑客如同吸毒上瘾一样,对
网络入侵乐此不疲
三,主张信息共享
黑客们认为所有的信息都应当是免费的和公开的,认为计算机应该是大众的工
具,而不应该只为有钱人私有。信息应该是不受限制的,它属于每个人,拥有知
识或信息是每个人的天赋权利
四,反叛精神
黑客文化带有某种反叛世界的倾向,黑客们蔑视传统,反抗权威,痛恨集权,
其行为模式以深深烙上了无政府主义的印记。互联网的一个显著特点是平等和共
享,对于在网络中存在的许多禁区,黑客们认为是有违网络特征的,他们希望建
立一个没有权威,没有既定程序的社会,所以他们一般都喜欢与传统,权威和集
权做永无休止的斗争
五,破坏心理
黑客们要在网络空间来去自如,蔑视权威,就必然夹带着某些破坏行动。只有
突破计算机和网络的防护措施才能随意登录站点,只有颠覆权威设置的程序才能
表示反抗权威,也只有摧毁网络秩序才能达至人人平等的信息共享目标。当然,
由于心理动机不同,不同黑客行为的破坏程度也是有所区别的!
这样一种独特的黑客文化,必然孕育出黑客群体所读有的文化态度!
(1)这个世界不断涌现出许多迷人的问题等待人们去解决
(2)一个问题不应该重复地解决两次
(3)无聊而乏味的工作是可恶的
(4)自由是美好的,黑客们需要的是自由协作和信息共享,而不是专制和所
谓的权威
(5)态度并不能成为能力的替代品,想成为黑客,只有态度是不够的,更重
要的是,还在于努力工作,倾心奉献,钻研和实践!
言语
我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题,而是考虑到这确实是一个有意义
的问题,其实很多人(90%)确实需要问这个问题而没有问!
我被问了很多次有关安全领域的问题,比如,什么编程语言你最推崇?应该读什么书作为开始?总
而言之,就是如何安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同,我打算把我
的看法说出来!
-------------------------------------------
从哪里开始?
-------------------------------------------
我的观点可能和一般的看法不同,如果你刚刚起步,我建议你不要从Bugtrap,Technotronic,Roo
tshell等站点开始。没错!不要从那里开始(尽管它们是很好的站点,而且我的意思并不是说不要去访
问这些站点)原因非常简单。如果你认为你通晓“安全”,就是知道最新的漏洞,到头来你将会发现自
己一无所获
我同意,知道什么地方有漏洞是十分必要的,但是这些并不能够为你的高手之路打下坚实的基础。
比如,你知道RDS是最新的漏洞,知道如何下载并使用对这个漏洞进行利用的Script工具,知道如何修补
这个漏洞(也许,很多人只知道如何攻击,并不知道如何防范),可是,3个月后,补丁漫天飞舞,这个
漏洞已经不存在了。。。。。现在你的那些知识还有什么用?而且你可能根本没有理解对漏洞的分析!
你应该学习的知识是什么?是分析?还是攻击手段?
这是我想要再次强调的,人们可能没有注意,已经有很多人认为他们只要知道最新的漏洞就是安全QQ:9750406
专家,NO!所有他们知道的只不过是“漏洞”,而不是“安全”
例如,你知道有关于phf的漏洞,showcode.asp的漏洞,但是你知道它们为什么会成为GGI漏洞的吗?
你知道如何编一个安全的 通用网关程序吗?你会根据一个GGI的状态来判断它有可能有哪些漏洞或哪方
面的漏洞吗?或者,你是不是只知道这些GGI有漏洞呢?
所以,我建议你不要从漏洞开始,就当它们不存在(你知道我的意思),你真正需要做的是从一个
普通用户开始。
---------------------------------------------
做一个用户
---------------------------------------------
我的意思是你至少要有一些基本的常规的知识。例如:你如果要从事Web Hacking,你是否连浏览器都
不会用?你会打开Netscape,打开IE?很好!你会输入姓名,你知道HTML是网页,很好,你要一直这样下
去,变成一个熟练的用户。你会区别ASP和GGI是动态的,什么是PHP?什么是转向,COOKIES,SSL?你要知
道任何一个普通用户可能接触到的关于Web事物。不是进攻漏洞,仅仅是使用。没有这些基础(也许是枯燥
的)知识你不可能成为高手,这里没有什么简捷
好!现在你知道这里的一切了,你用过了。在你Hack Unix之前至少要知道如何Login,Logout,如何
使用Shell命令,如何使用一般的常用程序(MAIL,FTP,WEB,LYNX等)。
要成为一个管理员,你需要掌握如下基本的操作
------------------------------------------------
成为一个管理员
------------------------------------------------
现在你已经超过了一个普通用户的领域了,进入更复杂的领域,你要掌握更多的知识。例如:Web服务
器的类型,与其他的服务器有什么区别?如何去配置它,像这样的知识,你知道得越多句意味着你更了解
它是如何工作的?它是干什么的?你理解HTTP协议吗?你的HTTP1.0和HTTP1.1之间的区别吗?WEBDAV是什
么?知道HTTP1.1虚拟主机有助于建立你的Web服务器吗?
你需要了解操作系统,例如你从来没有配置过NT,你怎么可能去攻击一个NT服务器呢?你从来没有用
过Rdisk,用户管理器,却期望Crack一个管理员的密码,得到用户权限?你想使用RDS,而你在NT下的操作
一直用的是图形界面?你需要从管理员提升到一个“超级管理员”,这不是指你有一个超级用户的权限,
而是你的知识要贯穿你的所有领域。很好!你会在图形界面下填加用户,在命令行你也能做到吗?而且,
system32里的那些。exe文件都是干什么的?你知道为什么USERNETCTL必须要有超级用户权限?你是不是
从来没有接触过USERNETCTL?不要以为知道如何做到就行了,要尽可能知道得更多,成为一名技术上的领
导者,但是。。。
-------------------------------------------------
你不可能知道所有的事情
-------------------------------------------------
这是我们不得不面队的事实。如果你认为你可以知道所有的事情,你在自欺欺人。你需要做的是选择
一个领域,一个你最感兴趣的一个领域,并进一步学习更多的知识。
要想成为一名熟练的用户,成为一个管理员,成为一名技术上的领导者,直至成为某一个领域中最优
秀的人,不是仅仅学习如何使用Web浏览器,怎样写GGI就行了,你知道HTTP和WEB服务器的原理吗?知道
当服务器不正常工作时应该怎样使它工作吗?当你在这个领域内有一定经验时,自然就知道怎样攻击和防
御了!
这其实是很简单的道理,如果你知道所有的 关于这方面的知识。那么,你就可以知道安全隐患在哪
里?面对所有的漏洞时(新的,旧的,将来的)你自己就能够发现未知的漏洞(你这时已经是一个黑客高
手了)
你找漏洞可以,但你必须首先了解漏洞的来源。所以,放下你手中的Whisker的拷贝,去学习GGI到底
是干什么的?它们是怎么使通过HTTP的Web服务器有漏洞的?很快你就会知道到底Whisker是干什么的了!
编程语言
在所有最近被提及的问题中,最唱听到的就是:“你认为应该学习什么编程语言”
我想,这要看具体情况了,如你花费多少时间来学习?你想用这种语言来做什么QQ:9750406
事?想用多长时间来完成一个程序?这个程序将完成多复杂的任务?
以下有几个选项:
*Visual Basic
一种非常容易学习的语言,有很多关于这方面的书,公开的免费源代码也很多,
你应该能够很快地使用它。但是这个语言有一定的局限。它并不像C++那样强大,你
需要在Windows下运行它,需要有一个VB的编程环境。想用VB来编写攻击代码或补丁
是十分困难的
*C++
也许是最强大的语言了。在所有的操作系统里都存在。在网上有成吨的源代码和
书是免费的,包括编程环境。它比VB复杂,掌握它需要花费的时间也比掌握VB长。
简单的东西容易学,功能强大的东西理解起来也要困难一些,这需要你自己衡量
*Assembly
也许是最复杂的语言,也是最难学的语言。如果你把它当作自己的初入门语言。
那么将会难的你的头要爆裂。但是,先学会了汇编,其余的编程语言也就变得容易
多了。市场上的汇编书籍有减少的趋势。不过,汇编知识在某些方面至关重要,比
如缓冲溢出攻击。
*perl
一种很不错的语言。它像VB一样容易学习,也像VB一样有局限性。但是它在多数
操作平台上都能运行(unix和windows,所以这是它的优势。有很多这方面的书籍
而且是完全免费的。你可以用它来制作一些普通的攻击工具,它主要用于一些文本
方式的攻击技巧,并不适合制作二进制程序
我想,这是你所有想知道的,有把握的说,C/C++是最佳选择。
-----------------------------------------
推荐的书
-----------------------------------------
另外一个问题是我推荐去读什么书。
我个人手边有以下的几本书作为参考。
Applied Cryptography (Btuce Scheiner)
Linux Application Development (mike johnson and troan)
windows assembly language and systems programming(barry kauler)
perl cookbook (tom chirstiansen and nathan torkington)(o‘reilly)
linux programmer‘s reference (richard petersen)(osborne)
all the o‘reilly ‘pocket reference‘books,which include vi.emacs.python.
perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk
我总是在这些书的一些基本规则里思考。
我的心得是,大部分o‘reilly的书都非常耐读,找一个你感兴趣的领域专心去
钻研吧!
远程联线
远程联线是一个不可思议的工具, 它让您超越时空一般的使用远端的
电脑系统。有了远程联线, 电脑软硬体资源的分享变得很有效率, 打个比
喻来说, 您可以连线载入位於某处的超级电脑(假设您有存取权), 做天体
模拟运算, 当结果迅速的产生时, 您可以将资料传送到另一部图形模拟工
作站, 由那里产生一份实体模拟图。在这例子中, 您先后用到了一部超级
电脑以及一部图形处理工作站, 而您双手真正接触到的, 很可能是一部位
於实验室的个人电脑(PC), 可是其他这两台电脑可能在什麽地方也不知道!
是的, 您一点也无须知道, 通过Internet的远程联线工具, 您只需到知道
那里有您要的CPU时间,以及应用软件, 如此而已。
远程联线可以应用於跨越时空的环境, 当然也同样适用於办公室区域
网络间, 一台电脑模拟成另一台电脑的终端机而连线载入对方系统。
什麽是Telnet?
也许读者们听说过Telnet是一种通讯协定之一, 对於这种说法, 您大
可以忽略掉。 读者不妨简单的想, Telnet就是让刚刚以上的说明成为具体
可行的一个实际的工具, 也就是说, 我们只是单纯的视Telnet为一个执行
远程联线的工具之一, 让一台电脑连线载入另外一部电脑。
笔者记得前面已经提到很多次, 在网络上的应用程式多半是采用
Client/Server模式, 用中文来说, 也就是一定有一端是请求端, 请求端
执行Telnet请求程式。在主机这一端则有装置有伺服程式来接受连线请求
,不过在多半的情况, 主机端则Client与Server两者都有。
远程联线的使用程序与您平常在本地通过电话线或任何其他方式载入
一部主机并没有很大不一样, 您在对方主机一定要有一个私人使用帐号,
以及您的通行密码, 这样子您才有办法连线进入该主机系统。细节上请参
考下面的示意。另外, 在Internet上, 有相当多的各式各样服务系统也是
通过这方式来提供服务, 其中决大部分是免费的服务, 像是Hytelnet、BBS
、Gopher及Archie等等就是, 这类系统通常开放有公用帐号, 且无须使用
密码。
Telnet在功能上, 是模拟成远端一部电脑系统的终端机, 通过网络连
线载入该电脑系统。假如您实验室中有跑DOS的个人电脑, 该电脑也已经连
结上校园网络, 您可以请人帮您装设一套NCSA Telnet软件, 之后您就可以
做笔者以上所介绍的这些不可思议的事情 (笔者一直都没有吹牛:-) )。
NCSA Telnet是专门为DOS设计的一个请求程式, 至於在Unix机器上, 您就
无须担心, 因为Unix是网络的天生好手, 它一出厂就已经具备有Telnet这
东西, 而且通常是请求程序与服务程序同时具备。
□ 二. □例:远程联线远端某个主机系统
┌——————————————————————————————————————————┐
│ $ telnet jet.ncic1.ac.cn ← 连线 │
│ Trying 159.226.43.26... │
│ Connected to 159.226.43.26 │
│ Escape character is ‘^]‘. │
│ │
│ SunOS UNIX (sparc4) (连线成功) │
│ │
│ login: feng ←输入账号
password:******* ←输入密码
│ Last login: Thu Dec 30 11:37:17 from 159.226.43.45 │
│ SunOS Release 4.1.1 (sparc15) #1: Tue Nov 12 05:15:31 CST 1996 │
└——————————————————————————————————————————┘
远程联线就是这麽简单, 上面的操作就是一个典型远程联线的应用,
我们应用远程联线的功能,来取用远端某一台主机系统提供的某某公
共服务系统, 至於很多商业性服务系统也可以用这方式来连线进入。
在Internet, 我们可以发现很多有趣的服务系统, 比方说,
假如您喜欢下棋, 您也找得到一些围棋服务系统, 利用这系统您可以与另
外一个人下围棋 ( 注意是对手是「人」, 而您可能不知道对手人在地球的
那个角落, 妙哉! ) , 其他像是网络游戏系统(比方MUD)您有时间也可以一
试。其他的服务系统像是BBS、IRC及Gopher等等也可以通过Telnet来取得
服务。
□ 三. Telnet、Tn3270 浅介
远程联线时, 您只须知道几个Telnet的指令, 大抵如何连线, 如何中
途执行本端指令 (您自己主机这一端) , 如何结束连线及万一不得已时使
用的中断连线等等。Telnet的使用并没有像FTP有很多独特的操作指令。
不论在DOS或Unix环境, Telnet 都是个非常容易的指令, 您几乎不
需要任何学习, 您该知道的顶多只是一开始的连线动作, 以及最后要退出
对方系统时的操作程序, 以下笔者只介绍两个指令:
Unix下的telnet与tn3270在操作上几乎是一样的, 所不同者, 只因为
所连线对方系统并不一样, 所以操作程序稍稍有异, 所以您要注意的只是,
「遵照」对方系统的要求程序来中断连线即可。举例来说, 您用tn3270连
线IBM VM系统时, 「logoff」 (大小写不拘) 就是您结束连线的指令, 您
除非不得已, 不要用Unix〃kill〃指令来结束连线。
在Unix下, 无论telnet或 tn3270, 您都可以按CTRL-] (CTRL 键及]
键同时按, 有时得按两次 ) 暂时回到 telnet/tn3270 环境, 这时您可
以执行telnet/tn3270本身的指令, 会出现下面画面。
┌——————————————————————————————————————————┐
│ telnet ? ← ? 符号求助 │
│ Commands may be abbreviated. Commands are: │
│ │
│ close close current connection │
│ display display operating parameters │
│ mode try to enter line-by-line or character-at-a-time mode │
│ open connect to a site │
│ quit exit telnet │
│ send transmit special characters (‘send ?‘ for more) │
│ set set operating parameters (‘set ?‘ for more) │
│ status print status information │
│ toggle toggle operating parameters (‘toggle ?‘ for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet │
│ │
│ toggle toggle operating parameters (‘toggle ?‘ for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet status ← 查看目前连线状况 │
│ No connection. │
│ Escape character is ‘^]‘. │
│ telnet z ← 暂时回到本地的shell, 把连线作业放在背景 │
│ │
│ [1] + Stopped telnet │
│ [^C] interrupt. │
│ [^U] kill. │
│ [^\] quit. │
│ [^D] eof. │
│ │
│ $ fg ← 将连线切回前台 (回到telnet) │
│ telnet │
│ │
│ telnet q ← 中断连线 (不被鼓励使用) │
│ $ │
└——————————————————————————————————————————┘
另外, 从telnet回到连线, 只须在telnet 提示符号下按键即
可。以上说明同样应用於tn3270, 这里笔者不另外说明。
最后, 笔者只能告诉您, Telnet本身非常容易操作及了解, 这是为什
麽本节没有举很多例子。而 Telnet 所能连线的系统才是您所要认识的,
Telnet 可以说只是一个桥梁而已, 您行走过该桥时, 大可不知道该桥是那
些工匠或用那些材料造的。
□ 四. Unix rlogin介绍
rlogin是Unix主机间一个远程联线工具程序, rlogin最大的卖点可能
是它的8-bit clean连线方式, 也就是说, 万一您想载入远端一部Unix系统
, 且使用图形操作界面(比方像中文及图形视窗环境等等), 若您的Telnet
无法提供8-bit clean能力, 您就可以选择rlogin。
$ rlogin 159.226.43.26 -l feng -8 ← 远程联线
fengs Password: ***** ← 该系统询问通行密码读者们可以用〃man rlogin〃指令
查询到更详细的介绍。
我是黑客,请问:我能到哪里工作?
我现在就是网络公司的,你如果想找到好工作就去大的企业里,说明自己的强项,一般应该会需要的,小公司很多不重视安全的
网友评论