發問於 電腦及互聯網安全性 · 1 十年前

黑客大約係點運作?

佢地只要有咩資料,就能入侵別人電腦?

1 個解答

評分
  • ?
    Lv 7
    1 十年前
    最愛解答

    駭客

    圖片參考:http://upload.wikimedia.org/wikipedia/zh/thumb/1/1...

    「灰帽子」(grey hat)是指介於駭客與專搞破壞的劊客之間的一類駭客,在倡導自由與網路破壞活動之間他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下“The xxx.com hack. by xxx。”這樣的一段話。阿德里安·拉莫(Adrian Lamo)就屬於“灰帽子”之一,年僅的25歲的他(1981年出生)多次成功入侵微軟、雅虎以及紐約時報等世界知名網站伺服器並篡改了其首頁,人送其名為“網站入侵專家”。圖為阿德里安·拉莫照片的ASCII字元畫

    駭客(hacker)是指對電腦科學具高度理解,尤其是軟體編程方面的人。[1]

    駭客一詞的意義

    “駭客”(hacker)一詞一般有以下意義:

    一個對(某領域內的)編程語言有足夠瞭解,可以不經長時間思考就能創造出有用的軟體的人。

    喜愛編程並享受在其中變得更擅長於編程的人。

    “劊客”(cracker)一詞一般有以下意義:

    一個惡意(一般是非法地)試圖破解或破壞某個程式、系統及網路安全的人。在使用簡體字地區,這群人應稱為“駭客”(cracker),但於正體字使用時稱垮客、怪客(以讀音直譯,此處與簡體字地區的用詞有所出入)等。

    “cracker”不同於“hacker”。

    “cracker”沒有“hacker精神”,也沒有道德標準。

    “hacker”們建設,而“cracker”們破壞。

    一個試圖破解某系統或網路以提醒該系統所有者的系統安全漏洞。這群人在大陸往往被稱做“白帽黑客”或“思匿客”(sneaker)。許多這樣的人是電腦安全公司的雇員,併在完全合法的情況下攻擊某系統。

    一個通過知識或猜測而對某段程式做出(往往是好的)修改,並改變(或增強)該程式用途的人。

    圖片參考:http://upload.wikimedia.org/wikipedia/commons/thum...

    “駭客”時常被人們誤解,給人以神秘的感覺

    “駭客”一詞當中的中文音譯“駭”或“劊”字總使人對駭客有所誤解,真實的駭客所指主要指的是高級程式設計師,如 Linux 創始人林納斯·托瓦茲,而不是為人所誤解專指對電腦系統及程式進行惡意攻擊及破壞的人。除了精通編程,精通作業系統如Unix的人可以被視作駭客外,現在精通網路入侵的人也被看作是“駭客”,但一般被稱為劊客,對硬體設備創新的工程師通常也被認為是駭客。[2]電影科幻片《駭客任務》和駭客沒有太多的關係,主要是闡述程式設計師哲學思想。

    “腳本小孩”(script kids)則指那些完全沒有或僅有一點點駭客技巧,而祇是按照指示或運行某種駭客程式來達到破解目的的人。不少青少年因為網路入侵,傳播病毒木馬偷竊獲利,破壞報複攻擊等原因而電腦犯罪被判刑。

    駭客精神與駭客文化

    在駭客世界里,各組織的精神與文化都是不相同的,但有一個共同點就是對技術的崇拜與對創新的不斷追求。[3]

    推動自由軟體運動,發現漏洞並通知協助管理員修補它從而締造“完美”無暇的軟體,這是駭客們最為熱愛去做的一種精神與文化。[4]

    如何成為一名駭客?

    需要精通的基礎

    數學和英語,目前世界網際網路70%網站都是英文網站[5],非常多的資源都是由英語撰寫的,所以成為一名駭客,英語是必須精通的基礎之一。

    網路/作業系統,精通網路如TCP/IP以及網路原理,才能成為一名“硬體型駭客”。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。

    編程語言,精通組合語言 , C , C++ , 資料庫 , SQL , 網絡程式設計是必須的。

    駭客培訓的科目

    入侵或攻擊的方法與手段

    腳印拓取以及掃描(Scanning)和列舉(Enumeration),判斷目標系統併發現漏洞,需要學會的基本知識還有社會工程學(Social Engineering)以及提高你在遠程作業系統的管理員許可權(“提權”,Privilege Escalating)。如果需要攻擊,有口令攻擊,漏洞攻擊,緩衝區溢出攻擊,拒絕服務攻擊,欺騙類攻擊等等。

    特殊網路環境的網路安全

    擅用信息竊聽偵測以及連線劫持技術,掌握非Windows作業系統以及無線網路安全攻防技術,對密碼學以及密碼猜測和破解有瞭解,能夠熟練編寫木馬、後門、電腦病毒、蠕蟲病毒並掌握其攻防原理。

    針對電腦安全產品攻防

    遠程堆棧緩存溢出是針對殺毒軟體、防火牆以及入侵偵測系統的一種技術,其技術是為了摧毀預定目標的電腦安全產品。除此之外還有對交換設備的攻擊,需要駭客有一定的漏洞代碼缺陷發現能力。

    著名駭客

    [編輯] 駭客

    理乍得·馬修·斯托曼

    傳統型大駭客,斯托曼在1971年受聘成為美國麻省理工學院人工智慧實驗室程式設計師。

    斯蒂夫·沃茲尼亞克

    蘋果電腦創辦人之一,現職小學教師。

    林納斯·托瓦茲

    他於1991年開發了著名的Linux核心,當時他是芬蘭赫爾辛基大學電腦系學生。

    肯·湯普生(Ken Thompson)和丹尼斯·利奇(Dennis Ritchie)

    貝爾實驗室的電腦科學操作組程式設計師。兩人在1969年發明瞭Unix作業系統。

    約翰·德拉浦(John Draper)(以咔嚓船長,Captain Crunch聞名)

    發明瞭用一個塑料哨子打免費電話

    馬克·阿貝尼(Mark Abene)(以Phiber Optik而聞名)

    鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的

    凱文·鮑爾森(Kevin Poulsen)

    鮑爾森於1990年成功地控制了所有進入洛杉磯地區KIIS-FM電臺的電話線而贏得了該電臺主辦的有獎聽眾游戲。

    下村務

    於1994年攻破了當時最著名駭客斯蒂夫·沃茲尼亞克的銀行帳戶。他由於在網上留言版上的一句說話得罪了米特尼克,使米特尼克決意利用連線劫持(Session Hijacking)技術盜走他的網站的流量。後來他設立了“蜜罐”誘使讓米特尼克中計,結果使米特尼克被捕。

    埃里克·史蒂芬·雷蒙

    一直活躍在電腦界,從事各種各樣的電腦系統開發工作。同時,雷蒙更熱衷於自由軟體的開發與推廣,並撰寫文章、發表演說,積極推動自由軟體運動的發展,為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟體界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的原始碼,使瀏覽器成為了自由軟體大家族中的重要一員。

    若罕·黑爾森尤斯(Johan Helsingius)

    於1996年關閉自己的小商店後開發出了世界上最流行的,被稱為“penet.fi"的匿名回函程式,他的麻煩從此開始接踵而至。其中最悲慘的就是山達基教教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程式。[6]

    圖片參考:http://upload.wikimedia.org/wikipedia/zh/6/6d/Kevi...

    1964年出生的米特尼克,有評論稱他為“世界頭號駭客”,也有人稱他不遵守“駭客精神”根本不算駭客,祇能稱他為“劊客”

    凱文·米特尼克

    第一位被列入美國聯邦調查局(FBI)通緝犯名單的駭客。他在15歲時就成功破解美國空軍軍事電腦系統,第二年成為全球第一名網路少年犯。由於他的入侵與破壞給升陽、富士通、摩托羅拉以及諾基亞等國際知名公司帶來了5億美元的損失,現時正協助FBI參與電腦保全,他計劃出版一本有關著名駭客行為的書。

    巡游五角大樓,登錄克裡姆林宮,進出全球所有電腦系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。

    —凱文·米特尼克[7]

    羅伯特·泰潘·莫裡斯(Robert Tappan Morris)

    康奈爾大學畢業生,在1988年不小心散佈了第一隻網際網路蠕蟲,“莫裡斯蠕蟲”造成約6000個系統癱瘓,給這些用戶總共帶來約200萬到6000萬美元的損失。

    範德米爾·列文(Vladimir Levin)

    1995年,這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元,他也成為了歷史上第一位侵入網路銀行電腦系統獲利的駭客,後因電腦犯罪罪名被批准逮捕。[8]

還有問題嗎?立即提問即可得到解答。