下载掌阅APP,畅读海量书库
立即打开
黑客与黑客打交道可能会使用“暗号”,例如肉鸡、后门等,对于不懂的人来说可能以为是很奥妙的东西,其实这些都是黑客们必须掌握的专业术语,掌握了这些专业术语,才会发现黑客其实跟我们一样平凡,只不过为了少说一些废话而用专业的术语代替。
肉鸡指的是被黑客已经攻破,并且种植了木马病毒的目标计算机。
这里所谓的“肉鸡”是指计算机肉鸡,它是一种很形象的比喻,比喻那些被黑客已攻破,并且种植了木马病毒的目标计算机。黑客可以随意操纵它并利用它做任何事情,这些计算机就像是傀儡一样任由别人摆布。肉鸡可以是各种系统,例如Windows、Linux、Unix等。
当计算机出现以下状况时,一定要进行系统漏洞修复、查杀病毒木马、关闭服务等方式来避免自己的计算机成为“肉鸡”。
登录QQ、MSN时出现异常登录提醒,即提示用户当前计算机的IP与上一次登录IP不符。
网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
鼠标不听自己的使唤,即使自己不动鼠标,鼠标也会移动,并且还会单击有关按钮进行操作。
在使用计算机的过程中突然感觉运行速度很慢,并且硬盘灯在闪烁,就像自己平时在复制文件一样。
在上网的过程中计算机出现重新启动的现象。
更新或卸载杀毒软件时,界面一闪而过,并且提示操作完成。
避免成为“肉鸡”的常见措施
用户在使用计算机的过程中一定要避免自己的计算机成为“肉鸡”,可以采取以下一些常见的措施。
关闭Telnet、Remote Registry等一些危险性较高的服务端口。
及时安装系统漏洞补丁,并定期升级杀毒软件。
谨慎使用移动设备并养成安全上网的良好习惯(不随意浏览陌生的网站)。
挂马是指黑客在采取各种手段获取网页修改权限后,在网页代码中加入恶意代码或者种植木马病毒。
这里的挂马主要是指网页挂马,它指的是黑客利用各种手段(SQL注入、网站敏感文件扫描、服务器漏洞等)获得网站管理员账号,然后登录网站后台,通过备份/恢复数据库或者上传漏洞获得一个webshell(黑客通过网站端口对网站服务器的某种程度上操作的权限),然后利用获得的webshell修改网页内容,既可以向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面进行修改。当用户访问的页面被黑客加入恶意代码时,页面就会自动访问恶意代码中指定的网页或者下载木马病毒。
目前Internet中有很多被挂马的游戏网站,其目的就是盗取浏览该网站玩家的游戏账号。如果不小心进入了已被挂马的网站,计算机就会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。
黑客在成功控制了目标计算机后,向其植入特定的程序,该程序就称为后门程序,它能帮助黑客达到随时监控的目的。
与“肉鸡”一样,“后门”也是一种形象的比喻。黑客在利用某些方法成功控制了目标计算机后,可以在目标计算机的系统中植入特定的程序,或者是修改某些设置,从而达到随意监控目标计算机的目的。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易地与这台电脑建立连接,重新控制这台电脑,就好像是入侵者偷偷地配了一把主人房间的钥匙,可以随时进出而不被主人发现一样。通常大多数的木马程序都可以被黑客用于制作后门程序。
掌握了网络应用技术,黑客就能对网络发起攻击。所谓网络协议,就是指为计算机网络中进行数据交换而建立的规则、标准或约定的集合。常见的网络协议有TCP/IP协议族、ARP协议、ICMP协议和SMTP协议,除此之外,还有UDP协议、IPX/SPX协议等。
TCP/IP协议又称网络通信协议,它定义了计算机接入Internet的方式以及数据传输的标准。
TCP/IP协议,全称是Transmission Control Protocol/Internet Protocol,中文译为传输控制协议/Internet互联协议,又叫网络通信协议。众所周知,如今计算机接入Internet后都要设置TCP/IP,因此TCP/IP协议是Internet最基本的协议,也是国际Internet的基础。TCP/IP定义了计算机如何连入Internet,以及数据如何在它们之间传输的标准。
TCP/IP包含两层协议,TCP协议和IP协议。其中高层的TCP协议负责收集信息或者把文件拆分成更小的数据包。发送端将这些数据包通过网络传送到接收端的TCP层,接收端的TCP层把数据包还原为原始文件;而低层的IP协议则处理每个数据包的地址部分,使得网络上的网关计算机能够识别数据包的地址并进行路由选择,让这些数据包能够正确地到达目的地。
ARP协议又称地址解析协议,它能够将已知的IP地址解析成与之对应的物理MAC地址。
在TCP/IP网络环境下,每个主机都分配了一个32bit(比特)的IP地址(如220.248.138.166),它是在网络中标识主机的一种逻辑地址,如果想要成功地将报文(网络中主机之间交换与传输的数据单元)传送给目的主机,则必须知道目的主机的物理地址,此时就可以使用ARP协议将目的主机的IP地址转换为物理地址。简单地说,ARP协议就是主机在发送报文之前将目标主机的IP地址转换成与之对应的MAC地址的过程。
SMTP协议
SMTP,即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地,通过SMTP协议所指定的服务器就可以把电子邮件寄到收信人的服务器上了,整个过程只需要几分钟。
ICMP协议又称控制报文协议,它用于在IP主机、路由器之间传递控制消息,并能将出错报文返回发送数据的主机。
ICMP,即控制报文协议,它是TCP/IP协议族中的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息包括网络通不通、主机是否存在、路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着非常重要的作用。
ICMP在网络中提供了一致易懂的出错报告信息,将发送的出错报文返回到发送数据的主机。ICMP唯一的功能是报告问题而不是解决问题,解决问题的任务由发送方完成。
正是由于这一特点使得它非常容易被用于攻击网络上的路由器和主机。例如“Ping Of Death”攻击,在还没有发布限制发送ICMP数据包大小的补丁之前,操作系统规定了ICMP数据包的最大尺寸不超过64KB,因此“Ping Of Death”根据这一规定向主机发起攻击。其工作原理是:如果ICMP数据包的尺寸超过64KB上限时,主机出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
洪水攻击
洪水攻击是现在黑客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的,常见的洪水攻击包含MAC泛洪,网络泛洪和应用程序泛洪。
MAC泛洪是指攻击者进入局域网内,将假冒的源MAC地址和目的MAC地址数据帧发送到以太网上,使得假冒的源MAC地址和目标MAC地址塞满交换机的MAC地址表,导致交换机无法正确地传送数据。
网络泛洪包括Smurf和DDos,其中Smurf是指攻击者假冒ICMP广播ping,如果路由器没有关闭定向广播,那攻击者就可以在某个网络内对其他网络发送定向广播ping,网络中的主机越多,造成的结果就越严重,因为每个主机默认都会响应这个ping,导致链路流量过大而拒绝服务。而DDos是指攻击者将DDos控制软件安装在连接到Internet的系统中并使其感染其他系统,然后攻击者将攻击指令发送给DDos控制软件,让受DDos控制的系统向某个IP发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据,从而无法为他们的正常用户提供服务。
应用程序泛洪的目的就是消耗应用程序或者系统资源,常见的就是垃圾邮件。