2.Yes***聯盟 3.中國紅客聯盟 4.華夏***聯盟 5.邪惡八進制(EST) 6.中國***榜中榜 7.歲月聯盟 8.黑吧安全網 其他中小型商業論壇\僞***論壇不列入其中.. Kevin David Mitnick (凱文·米特尼克)- 世界上公認的頭號***。他是第一個被美國聯邦調查局通緝的***。 Richard Stallman--傳統型大***, Stallman在1971年受聘成爲美國麻省理工學院人工智能實驗室程序員。 Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。 John Draper(以咔嚓船長,Captain Crunch聞名)--發明了用一個塑料哨子打免費電話 Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的 Robert Morris--康奈爾大學畢業生,在1988年不小心散佈了第一隻互聯網蠕蟲。 Kevin Poulsen--Poulsen於1990年成功地控制了所有進入洛杉磯地區KIIS-FM電臺的電話線而贏得了該電臺主辦的有獎聽衆遊戲。 Vladimir Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。 Tsotumu Shimomura--於1994年攻破了當時最著名***Steve Wozniak的銀行帳戶。 Linus Torvalds--他於1991年開發了著名的Linux內核,當時他是芬蘭赫爾辛基大學電腦系學生。 Johan Helsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的,被稱爲“penetfi"的匿名回函程序,他的麻煩從此開始接踵而至 ?。其中最悲慘的就是sceintology教堂抱怨一個penetfi用戶在網上張貼教堂的祕密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。 龍出雲--中國***界新星,重新******精神,使華人***精神以前所未有的姿態展現在世界面前。 Tsutomu Shimomura--能記起他是因爲他抓了米特尼克。 Eric Raymond--Eric Raymond就一直活躍在計算機界,從事各種各樣的計算機系統開發工作。同時,Eric Raymond更熱衷於自由軟件的開發與推廣,並撰寫文章、發表演說,積極推動自由軟件運動的發展,爲自由軟件作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟件界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成爲了自由軟件大家族中的重要一員。 相當多的人認爲凱文·米特尼克(Kevin David Mitnick,1964年美國洛杉磯出生),是世界上“頭號電腦駭客”。有評論稱他爲“世界頭號駭客”。這位“著名人物”現年不過45歲。其實他的技術也許並不是***中最好的,甚至相當多的***們都反感他,認爲他是隻會用***、不懂技術的***狂,但是其傳奇性的***經歷足以讓全世界爲之震驚,也使得所有網絡安全人員丟盡面子。 在米特很小時候,他的父母就離異了。他跟着母親生活,從小就形成了孤僻倔強的性格。70年代末期,米特還在上小學的時候就迷上了無線電技術,並且很快成爲了這方面的高手。後來他很快對社區“小學生俱樂部”裏的一臺電腦着了迷,並在此處學到了高超的計算機專業知識和操作技能,直到有一天,老師們發現他用本校的計算機闖入其它學校的網絡系統,他因此不得不退學了。美國的一些社區裏提供電腦網絡服務,米特所在的社區網絡中,家庭電腦不僅和企業、大學相通,而且和政府部門相通。當然這些電腦領地之門都會有密碼的。這時,一個異乎尋常的大膽的計劃在米特腦中形成了。此後,他以遠遠超出其年齡的耐心和毅力,試圖破解美國高級軍事密碼。不久,只有15歲的米特闖入了“北美空中防護指揮系統”的計算機主機同時和另外一些朋友翻遍了美國指向前蘇聯及其盟國的民有核彈頭的數據資料,然後又悄然無息的溜了出來。這成爲了***歷史上一次經典之作。 在成功闖入“北美空中防護指揮系統”之後,米特又把目標轉向了其它的網站。不久之後,他又進入了美國著名的“太平洋電話公司”的通信網絡系統。他更改了這家公司的電腦用戶,包括一些知名人士的號碼和通訊地址。結果,太平洋公司不得不作出賠償。太平洋電腦公司開始以爲電腦出現了故障,經過相當長時間,發現電腦本身毫無問題,這使他們終於明白了:自己的系統被***了。 這時的米特已經對太平洋公司沒有什麼興趣了。他開始着手***聯邦調查局的網絡系統,不久就成功的進入其中。一次米特發現聯邦調查局正在調查一名“***“,便翻開看,結果令他大吃一驚——這個“***”是他自己。後來,米特就對他們不屑一顧起來,正因如此,一次意外,米特被捕了。由於當時網絡犯罪很新鮮,法律也沒有先例,法院只有將米特關進了“少年犯管所”。於是米特成爲世界上第一個因網絡犯罪而入獄的人。但是沒多久,米特就被保釋出來了。他當然不可能改掉以前的壞毛病。脆弱的網絡系統對他具有巨大的挑戰。他把***目標轉向大公司。在很短的時間裏,他接連進入了美國5家大公司的網絡,不斷破壞其網絡系統,並造成這些公司的鉅額損失。1988年他因非法***他人系統而再次入獄。由於重犯,這次他連保釋的機會都沒有了。米特被處一年徒刑,並且被禁止從事電腦網絡的工作。等他出獄後,聯邦調查局又收買了米特的一個最要好的朋友,誘使米特再次***網站,以便再次把他抓進去。結果——米特竟上鉤了,但畢竟身手不凡,在打入了聯邦調查局的內部後,發現了他們設下的圈套,然後在追捕令發出前就逃離了。通過手中高超的技術,米特在逃跑的過程中,還控制了當地的電腦系統,使得以知道關於追蹤他的一切資料。 他是第一個被美國聯邦調查局通緝的***,走出牢獄之後,他馬上又想插手電腦和互聯網。有了他,世界又不平靜了。凱文·米特尼克也許可以算得上迄今爲止世界上最厲害的***,他的名聲盛極一時,後隨着入獄而逐漸消退。 凱文·米特尼克是一個***,而且是一個頂級***。1964年他出生在美國洛杉磯一箇中下階層的家庭裏。3歲時父母就離異了,他跟着母親勞拉生活,由於家庭環境的變遷導致了他的性格十分孤僻,學習成績也不佳。但實際上他是個極爲聰明、喜歡鑽研的少年,同時他對自己的能力也頗爲欣賞。 米特尼克的所作所爲與通常人們所熟悉的犯罪不同,他所做的這一切似乎都不是爲了錢,當然也不僅僅是爲了報復他人或社會。他作爲一個自由的電腦編程人員,用的是舊車,住的也是他母親的舊公寓。他也並沒有利用他在電腦方面公認的天才,或利用他的超人技藝去弄錢,儘管這對他並不是十分困難的事。同時他也沒有想過利用自己解密進入某些系統後,竊取的重要情報來賣錢。對於DEC公司(1998年被康柏公司收購)的指控,他說:“我從沒有動過出售他們的軟件來賺錢的念頭。”他玩電腦、***網絡似乎僅僅是爲了獲得一種強大的權力,他對一切祕密的東西、對解密***電腦系統十分癡迷,爲此可以放棄一切。 他對電腦有一種異乎常人的特殊感情,當美國洛杉磯的檢察官控告他損害了他進入的計算機時,他甚至流下了眼淚。一位辦案人員說,“電腦與他的靈魂之間似乎有一條臍帶相連。這就是爲什麼只要他在計算機面前,他就會成爲巨人的原因。” 主要成就:他是第一個在美國聯邦調查局"懸賞捉拿"海報上露面的***。他由於只有十幾歲,但卻網絡犯罪行爲不斷,所以他被人稱爲是"迷失在網絡世界的小男孩"。 第一次接觸計算機:在他十幾歲的時候,米特尼克還買不起自己的計算機,他只能賴在一家賣無線電的小商店裏,用那裏的樣品及調制解調器來撥號到其它計算機。 自己獨特的工具:在潛逃的三年裏面,米特尼克主要靠互聯網中繼聊天工具(IRC)來發布消息以及同朋友聯繫。 2002年,對於曾經臭名昭著的計算機***凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於***來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成爲Kevin Mitnick重新引起人們關注的第一炮。 巡遊五角大樓,登錄克里姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們纔是世界的主宰。 ——凱文·米特尼克 1.什麼是IP IP就是一個地址,在外網沒有一個IP是相同的,它就像身份證號碼一樣,給每臺進入網絡的電腦一個身份證號碼.但是對於大部分用戶來說,這個號碼是不固定的,在你重新連接到INTERNET時,IP可能會被重新分配.不過有些機器申請了固定的IP,這樣就便於其他電腦找到它,並提供服務.一般的IP的格式爲: a.b.c.d (0 <= a,b,c,d <= 255)(該格式爲點分10進制)例如 218.242.161.231 , IP的標準形式是2進制形式,例如212.13.123.52的2進制是110101000000000011010111101100110100 ..... 由192.168開頭的是局域網的IP,127.0.0.1是用來檢測網絡的自己的IP.就是說任何一臺電腦來說,不管是否連接到INTERNET上,127.0.0.1對於自己來說都是自己.就是說,每臺電腦都是由4位的256進制數或32位的2進制數組成的. 2.什麼是網絡協議,數據包 網絡協議就是一套雙方約定好的通信協議.就像對暗號一樣,有特定的約定來達成連接.其中的"數據包就是一個一個 TCP是面向連接的.“面向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。TCP(Transmission Control Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次“對話”才能建立起來,其中的過程非常複雜,我們這裏只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機A向主機B發出連接請求數據包:“我想給你發數據,可以嗎?”,這是第一次對話;主機B向主機A發送同意連接和要求同步(同步就是兩臺主機一個在發送,一個在接收,協調工作)的數據包:“可以,你什麼時候發?”,這是第二次對話;主機A再發出一個數據包確認主機B的要求同步:“我現在就發,你接着吧!”,這是第三次對話。三次“對話”的目的是使數據包的發送和接收同步,經過三次“對話”之後,主機A才向主機B正式發送數據。TCP協議能爲應用程序提供可靠的通信連接,使一臺計算機發出的字節流無差錯地發往網絡上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。 “面向非連接”就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與現在風行的手機短信非常相似:你在發短信的時候,只需要輸入對方手機號就OK了。UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去!UDP協議是面向非連接的協議,沒有建立連接的過程。正因爲UDP協議沒有連接的過程,所以它的通信效果高;但也正因爲如此,它的可靠性不如TCP協議高。QQ就使用UDP發消息,因此有時會出現收不到消息的情況。 附表:tcp協議和udp協議的差別 |---------------------------------| 國內著名***站點
(排名不分先後)
1.綠色兵團
著名***
***列表
凱文米特尼克
***預備網絡知識
面向連接的TCP協議
面向非連接的UDP協議
| 屬性\協議 |TCP |UDP |
|------------+---------+----------|
|是否連接 |面向連接 |面向非連接|
|------------+---------+----------|
|傳輸可靠性 |可靠 |不可靠 |
|------------+---------+----------|
|應用場合 |大量數據 |少量數據 |
|------------+---------+----------|
|速度 |慢 |快 |
|---------------------------------| PORT,意思爲港口,但在電腦裏叫端口.但是端口不是形象的,而是抽象的.電腦上有很多的端口(65535個),但是它們大部分都不開,每個網絡連接都要用一個端口,就象把用一跟線把兩個電腦連起來,插座就是端口.有些端口有他們特定的用途,例如網頁服務器要開80端口,FTP服務器要開21端口 常用端口 21--ftp 下載 23--telnet 遠程登陸,***後打開給自己留後門 25-smtp 儘管重要,但似乎沒什麼可利用的 53--domain 同上 79--finger 可知道用戶信息了,但是現在很少了 80--http HTTP服務器 110--pop 收信的 139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開 135--RPC 遠程溢出的大洞的端口 3389--windows NT系列(Windows2000 2003 XP各版本) 超級終端 ***在***成功後就要爲自己運行***,打開一個端口,爲自己以後回來留後門. 服務就是SERVICE,例如要做HTTP服務器的就要安裝World Wide Web Publishing服務.服務,是爲他人提供服務的程序,這個程序會在開機時自動加載,並打開端口等待對方連接並向對方提供服務.我們可以在***對方機器後,啓動或安裝一些服務(SUCH AS 遠程桌面,TELNET...),這些服務都是MICROSOFT的,所以不用擔心被殺毒的發現.在開了一些遠程管理的服務後,***者就可以很方便地回到被侵入過的主機了. 常見的服務列表: 名稱 默認端口 98可裝 2000Pro 2000SERVER FTP 提供下載服務 21 x x o SSH LINUX遠程登陸 22 x x x TELNET WINDOWS遠程命令行管理 23 x o o Simple Mail 郵件服務器 25 x x o Finger 可以知道用戶信息,現在很少了 79 x x x WWW HTTP 網頁服務器 80 x x o pop2 一種郵件服務 109 x x o pop3 同上 110 x x o RpcDcom 最大的溢出漏洞的所在 135 x o默認 o默認 NetBios 共享,遠程登陸,很有利用價值 139 o(無價值) o默認 o默認 REMOTE SERVICE 圖形界面的遠程登陸,最有價值 3389 x x o(重點對象) 三.學習使用DOS基礎命令 使用DOS是***最最基本的技能,每個人都要會熟練的使用DOS,使用2000的DOS,不用任何工具就可以完成一次***,而且大部分的工具都是在DOS窗口的環境下運行的,所以大家一定要學好!! “HTTP隧道技術”:把所有要傳送的數據全部封裝到 HTTP 協議裏進行傳送,因此在互聯網上可以訪問到局域網裏通過 HTTP、SOCKS4/5 代理上網的電腦,而且也不會有什麼防火牆會攔截。小鬼遠程控制軟件支持所有的上網方式,只要能瀏覽網頁的電腦,網絡神偷都能訪問!”。 小鬼遠程控制是一個專業的遠程文件管理與桌面管理軟件,它有多樣功能供你使用;可以在遠程計算機上新建文件夾、文件複製、上傳下載文件、重命名、刪除文件和文件夾、本地/遠程打開文檔或運行程序。 反彈端口原理,如果對方裝有防火牆,客戶端發往服務端的連接首先會被服務端主機上的防火牆攔截,使服務端程序不能收到連接,軟件不能正常工作。小鬼遠程控制軟件用的就是這種“反彈端口”原理,可以穿過防火牆,甚至還能訪問局域網內部的電腦。 ***技術(Invasion of technology): 漏洞注入和發掘未知批量漏洞 網站各類***綜合技術(腳本,跨站,SQL注入,旁註,網站結構分析……) 網站***技術之注入***WEB 網站ASP程序批量之服務器掛馬 ***附近用戶或者局域網電腦之菜鳥精華版 捕捉細節批量數據庫***Dvbbs7.0 利用Autorun.inf與腳本結合實現另類*** ***技術(Attacks of technology): 指定IP數據包流量*** 手工配置***程序進行DDOS ******方式的程序應用(SYN,Ping,IGMPNuke,UDP,MSGODB,DDOS) 免殺技術(Avoid killing technology): 無技術幾步打造強悍免殺鴿子(壓縮,保護,加花,加殼,特徵碼) 國內外主流免殺工具及其應用詳解 破解技術(Crack technology): 手工脫主流各種殼型(UPX,Dxpack,Esp,SFX,EBP……) CSM32修改資源打造屬於自己的程序 編程技術(Programming Technology) ******思路 1,踩點,掃描目標網站的目錄及文件,然後根據經驗判斷一些危險的文件,或者通過目錄來判斷網站的程序(網上下載源碼,然後分析) 2,熟悉網站的結構,然後判斷目標的漏洞, 3,通過漏洞獲取WEBSHELL 4,提權,獲取服務器權限。 “紅客”詞源來源於***,在中國,紅色有着特定的價值含義,正義、道德、進步、強大等等。紅客是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神。所以只要具備這種精神並熱愛着計算機技術的都可稱爲紅客。紅客通常會利用自己掌握的技術去維護國內網絡的安全,並對外來的進攻進行還擊。 ***組織是一個很嚴密的機構,在其中分工明確,細緻入微。像很著名的***組織DAY0,這個組織是一個偏重於軟件破解的***組織。他們就分好多部門:採購部,買正版軟件(大部分是試用版)以供給破解部門。破解部,核心部門,進行軟件密碼的破解。測試部,對軟件進行檢測,發現BUG馬上通知破解部修正。發行部,負責軟件的上傳,以供其他網友下載。信息部,收集信息,接受網友們的信息反饋。這些部門的成員也許分佈在地球的不同角落,但他們分工明確,接到任務馬上執行。 ***櫥櫃 1938年,Mr. HACKER在德國Raedinghausen創立了以自己名字命名的櫥櫃品牌- HACKER。數年後的今天,HACKER已成長爲德國高檔櫥櫃領域最大的供應商,已經從一開始只有幾名員工的櫥櫃製造商躋身爲全球聞名的整體櫥櫃製造商之一,擁有2500個貿易合作伙伴分佈在37個國家和地區。什麼是端口(PORT)
什麼是服務
***主要技術應用
***的組織