有的人會認為黑客掌握了很高深的計算機技術,其實不然,真
正掌握了高深計算機技術的只有很少一部分,有的黑客只需掌
握黑客的專業術語、網絡應用技術以及常用的 DOS 命令,即可
利用各種不同的黑客工具來入侵目標計算機。
黑客與黑客打交道可能會使用“暗號”,例如肉雞、後門等,對於不懂的人來說
可能以為是很奧妙的東西,其實這些都是黑客們必需掌握的專業術語,掌握了這些專
業術語,才會發現黑客其實跟我們一樣平凡,只不過為了少說一些廢話而用專業的術
語代替。
這裡所謂的“肉雞”是指計算機肉雞,它是一種很形象的比喻,比喻那些被黑客已攻
破,並且種植了木馬病毒的目標計算機。黑客可以隨意操縱它並利用它做任何事情,這些
計算機就像是傀儡一樣任由別人擺佈。肉雞可以是各種系統,例如 Windows、Linux、Unix
等,更可以是一家公司、企業、學校甚至是政府軍隊的服務器。
當計算機出現以下狀況時,一定要通過通過修復系統漏洞、查殺病毒木馬和關閉服務
等方式來避免自己的計算機稱為“肉雞”。
登錄 QQ、MSN 時出現異常登錄提醒,即提示用戶當前計算機的 IP 與上一次登錄 IP
不符。
網絡遊戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登
錄。
鼠標不聽自己的使喚,即使自己不動鼠標,鼠標也會移動,並且還會單擊有關按鈕進
行操作。
在使用計算機的過程中突然感覺運行速度很慢,並且硬盤燈在閃爍,就像自己平時在
複製文件一樣。
在上網的過程中計算機出現重新啟動的現象。
更新或卸載殺毒軟件時,界面一閃而過,並且提示操作完成。
掛馬主要是指網頁掛馬,它指的是黑客利用各種手段(SQL 注入,網站敏感文
件掃描,服務器漏洞等)獲得網站管理員賬號,然後登陸網站後臺,通過備份/恢復數據庫
或者上傳漏洞獲得一個 webshell(黑客通過網站端口對網站服務器的某種程度上操作的權
限),然後利用獲得的 webshell 修改網頁內容,既可以向頁面中加入惡意轉向代碼。也可
以直接通過弱口令獲得服務器或者網站 FTP,然後直接對網站頁面直接進行修改。當用戶
訪問的頁面被黑客加入惡意代碼時,頁面就會自動訪問惡意代碼中指定的網頁或者下載木
馬病毒。
目前 Internet 中有很多被掛馬的遊戲網站,其目的就是盜取瀏覽該網站玩家的遊戲賬
號。如果不小心進入了已被掛馬的網站,則計算機就會感染木馬病毒,以致丟失大量的寶
貴文件資料和賬號密碼,其危害極大。
與“肉雞”一樣,“後門”也是一種形象的比喻。黑客在利用某些方法成功控制了目
標計算機後,可以在目標計算機的系統中植入特定的程序,或者是修改某些設置,從而達
到隨意監控目標計算機的目的。這些改動表面上是很難被察覺的,但是入侵者卻可以使用
相應的程序或者方法來輕易的與這臺電腦建立連接,重新控制這臺電腦,就好像是入侵者
偷偷的配了一把主人房間的鑰匙,可以隨時進出而不被主人發現一樣。通常大多數的木馬
程序都可以被黑客用於製作後門程序。
所謂網絡協議,就是指為計算 機網絡中進行數據交換而建立的規則、標準或約定的集合。常見的網絡協議有 TCP/IP
協議族、ARP 協議、ICMP 協議和 SMTP 協議,除此之外,還有 UDP 協議、IPX/SPX
協議等。
TCP/IP 協議,全稱是 Transmission Control Protocol/Internet Protocol,中文譯為傳輸控
制協議/Internet 互聯協議,又叫網絡通訊協議。眾所周知,如今計算機接入 Internet 後都要
設置 TCP/IP, 因此 TCP/IP 協議 Internet 最基本的協議, 也是國際 Internet 絡的基礎。TCP/IP 定義了計算機如何連入 Internet,以及數據如何在它們之間傳輸的標準。TCP/IP 包含兩層協議,TCP 協議和 IP 協議。其中高層的 TCP 協議負責收集信息或者 把文件拆分成更小的數據包。 發送端將這些數據包通過網絡傳送到接收端的 TCP 層,接收
端的 TCP 層把數據包還原為原始文件;而低層的 IP 協議則處理每個數據包的地址部分,
使得網絡上的網關計算機能夠識別數據包的地址並進行路由選擇,讓這些數據包能夠正確
什麼是 ARP 協議?ARP,即地址解析協議,它能夠通過已知的 IP 地址來獲取與其對應的物理地址(MAC地址)。在 TCP/IP 網絡環境下,每個主機都分配了一個 32bit(比特)的 IP 地址(如
220.248.138.166),它是在網絡中標識主機的一種邏輯地址,如果想要成功地將報文(網絡
中主機之間交換與傳輸的數據單元)傳送給目的主機, 則必須知道目的主機的物理地址,此
時就可以使用 ARP 協議將目的主機的 IP 地址轉換為物理地址。簡單地說,ARP 協議就是
主機在發送報文之前將目標主機的 IP 地址轉換成與之對應的 MAC 地址的過程。 TCP/IP 協議又稱網絡通訊協議,它定義了計算機接入 Internet 的方式以及數據傳輸的標準。 ARP 協議又稱地址解析協議,它能夠將已知的 IP 地址解析 成與之對應的物理 MAC 地址。
SMTP,即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則,由
它來控制信件的中轉方式。SMTP 協議屬於 TCP/IP 協議族,它幫助每臺計算機在發送或中轉
信件時找到下一個目的地,通過 SMTP 協議所指定的服務器就可以把電子郵件寄到收信人的
服務器上了,整個過程只需要幾分鐘。
ICMP,即控制報文協議,它是 TCP/IP 協議族中的一個子協議,用於在 IP 主機、路由
器之間傳遞控制消息。控制消息包括網絡通不通、主機是否存在、路由是否可用等網絡本
身的消息,這些控制消息雖然並不傳輸用戶數據,但是對於用戶數據的傳遞起著非常重要
的作用。ICMP 在網絡中提供了一致易懂的出錯報告信息,將發送的出錯報文返回到發送數據
的主機。ICMP 唯一的功能是報告問題而不是解決問題,解決問題的任務由發送方完成。
正是由於這一特點使得它非常容易被用於攻擊網絡上的路由器和主機。例如“Ping Of
Death” 攻擊, 在還沒有發佈限制發送 ICMP 數據包大小的補丁之前, 操作系統規定了 ICMP
數據包的最大尺寸不超過 64KB,因此“Ping Of Death”根據這一規定向主機發起攻擊。
其工具原理是:如果 ICMP 數據包的尺寸超過 64KB 上限時,主機出現內存分配錯誤,導
致 TCP/IP 堆棧崩潰,致使主機死機。
未完待續......
閱讀更多 DTRockefeller 的文章
