重庆邮电大学论坛

 找回密码
 注册(开放注册)
搜索
查看: 41851|回复: 1

[应用技术] 黑客背后的几卷秘籍

[复制链接]
发表于 2011-9-7 15:06:01 | 显示全部楼层 |阅读模式
  黑客大侠纵横江湖之孤傲九剑:黑客妙手纵横收集江湖,势如破竹!无人能招架!黑客打击的频次和强度有增无减。本日咱们所面对的收集威逼,早已不但仅是初期呈现的那些打击手段,如病毒、木马、特务软件与收集监听、口令打击、漏洞打击等。黑客技能就好像式械一般,不出则以,一出伤人。那末咱们本日就来看看现今的黑客打击中,黑客们所使用的致命孤傲九剑。

  黑客妙手孤傲九剑之第一式:逆向工程

  逆向工程是指对软件实行码直接进行阐发,可被看作是“开辟周期的逆行”。实际利用中逆向工程重要分成两种环境:第一种,软件的源代码可用,但描写文档不再合用大概迷失;第二种,软件没有可用的源代码,任何能找到它的源代码的高兴都被称为逆向工程。软件的逆向工程完成法子有:经由过程察看消息互换进行阐发、使用反汇编器进行反汇编和使用反编译器进行反编译等。黑客则操纵反逆向工程的法子庇护本身的歹意代码,从而使得黑客打击乐成进行。

  黑客妙手孤傲九剑之第二式:社会工程学

  社会工程学定位在计较机消息平安事情链的一个最懦弱的关键,即“人”这个关键上。“人”这个关键在全部消息平安系统中是很是紧张的,这一点消息平安的懦弱性是广泛存在的,它不会由于体系平台、软件、收集大概是装备的新旧等身分不雷同而有所差别。不管是在物理上,仍是在假造的消息体系上,任何一个可以拜候体系某个部门的人都有大概组成潜伏的平安危害与威逼。任何渺小的消息均可能会被黑客用做“补给材料”来应用,使其获得其余的消息。

  黑客妙手孤傲九剑之第三式:硬件平安

  操纵硬件的黑客打击固然报导未几,但它的简直确呈现了:在BIOS芯片中植入病毒木马,让今朝的防火墙、防毒软件都生效;针对主机板上的电磁辐射进行消息获得的技能……仅仅使用软件不法侵入的方法大概已掉队,新时代的黑客打击应包含破解硬件自己。前几年微软公司曾对硬件黑客侵犯其Xbox装备的举动采纳法令与技能步伐。索僧公司的PS2游戏机同样成为一些特地点窜芯片的黑客方针,其焦点技能Sony的记忆棒被破解。美国苹果公司新推出的iPhone3Gs的加密体系也被硬件黑客破解,造成磁盘文件数据可以被及时偷走。

  黑客妙手孤傲九剑之第四式:0day

  在计较机范畴中,0day凡是是指没有颁布补钉的漏洞,大概是尚未被漏洞发明者颁布进去的漏洞操纵东西。一般,带有0day名字的黑客打击软件指的是软件颁布时对应的漏洞尚未打补钉。0day漏洞的操纵步伐对付收集平安具备庞大威逼,是以0day不单是黑客的最爱,把握几多0day同样成为评估黑客打击技能程度的一个紧张参数。

  黑客妙手孤傲九剑之第五式:Rootkit

  Rootkit已被大大都的防毒软件归类为具风险性的歹意软件。Rootkit是打击者用来暗藏本身的踪影和保存root拜候权限的东西。凡是,打击者经由过程长途打击得到root拜候权限,大概起首采纳暗码猜想大概暗码逼迫破译的方法得到体系的拜候权限,进入体系后,再经由过程某些平安漏洞得到体系的root权限。打击者会在侵入的主机中大红袍,太平猴魁,黄山毛峰安置rootkit,并常常经由过程rootkit的后门来查抄体系是否有其余的用户登录,如果只要打击者登录,打击者就起头动手清算日记中的有关消息。打击者经由过程rootkit的嗅探器得到其余体系的用户和暗码以后,就会操纵这些消息对其余体系进行黑客打击。

  黑客妙手孤傲九剑之第七式:操纵假造机施行黑客打击

  近年更多的打击者偏向于在假造机环境中进行打击,这是因为假造机可摹拟多种体系平台,造成为了打击主机体系与地位的潜伏性。黑客可经由过程疾速卸载或简略删除等方法来躲避一般的查抄追踪。以后各黑客网坐都有假造机安置和使用的细致讲授材料,而且以为假造机相关常识是黑客紧张的根本常识之一。是以,此后一旦产生雷同于“熊猫烧香”
大红袍变乱时,黑客彻底大概改用假造机作案,然后当即封闭假造机体系并删除该假造机文件夹。查询拜访职员必需起首发明该呆板上的假造机陈迹,再从中探求黑客制作病毒并进行传布的证据,这项事情每每变得异常复杂,必要特别的技能和东西。

  黑客妙手孤傲九剑之第八式:无线通讯

  无线通讯包含手机、卫星电视、无线局域网、无线传感收集、红外、蓝牙、RFID等,它们在人们的日常事情糊口中饰演着愈来愈紧张的脚色。无线通讯在给人们带来很大便当的同时,也带来了不少平安隐患:

  一方面,针对无线通讯的窃听和歹意代码能获得用户的通讯形式、侵犯用户的隐私权;另外一方面,黑客打击者可以经由过程这些无线通讯技能,进一步接中计络的焦点部门。无线通讯极大扩大了收集的鸿沟,使得收集接入的节制变得复杂起来,黑客经由过程无线**每每能起到一举两得的结果  黑客妙手孤傲九剑之第六式:陈迹烧毁与反取证

  计较机取证将犯法者留在计较机中的“陈迹”作为证据供给给法庭。可以用做计较机取证的消息源不少,如体系日记、防火墙与**检测体系的事情记实、反病毒软件日记、体系审计记实、收集监控流量、电子邮件、操纵体系文件、数据库文件和操纵记实、硬盘互换分区、软件设置参数和文件、实现特定功效的剧本文件、Web阅读器数据缓冲、书签、汗青记实或会话日记、及时谈天记实等。跟着计较机取证技能的成长和取证东西的遍及使用,黑客打击进程中愈来愈多地使用陈迹烧毁技能和反取证技能,以匹敌查询拜访职员的取证阐发。是以,取证与反取证每每构成矛与盾的关系,成为黑客打击技能与反黑客技能比力的技能制高点之一。计较机收集技能

  黑客妙手孤傲九剑之第九式:捏造路由器列表

  在黑帽大会上,某位研究员透露了一项路由器短途径优先协定(简称OSPF)漏洞,即打击者能够在基于该协定的路由器上安置捏造的路由器列表。这使得使用此协定的路由器面对着数据流缺点、捏造收集拓扑图和建立粉碎性路由轮回的危害。至于办理计划嘛,操纵诸如RIP、IS-IS之类的别的协定或是改变短途径优先协定的形式都能有用躲避此漏洞,GabiNakibly说道,他因此色列ElectronicWarfare研究与摹拟中间的研究员,也恰是此问题的发明者大红袍,太平猴魁,黄山毛峰。
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:7123767   
         站长微信:7123767
请扫描右边二维码
www.jtche.com

小黑屋|手机版|Archiver|重庆邮电大学论坛 ( 琼ICP备10200388号-8 )

GMT+8, 2024-3-29 09:22 , Processed in 0.050376 second(s), 15 queries .

Powered by 校园招聘信息

© 2001-2020 重庆邮电大学论坛校园招聘

快速回复 返回顶部 返回列表