所谓的"黑客"技术揭秘
经常在网上见一些毛小子叫嚣着自己是黑客,可以入侵个网站,搞个木马啥的;搞得很多小朋友很是崇拜。今天在这里就无情的揭露下所谓的Crack到底在做一些什么。我在这里说的所谓的Crack,非大牛基本的黑客,而是指的在某内某些黑暗的交流里面的自我意淫的家伙们。
所谓的Crack的活动一般分为这么几种活动:攻击、入侵、控制、传播这么几种行为,我就为大家来挨着讲解下。
攻击
我把可以搞垮目标机器的行为,叫做攻击行为,这些攻击行为一般表现为攻击竞争对少,让对手的服务器瘫痪掉,或者短时间不能提供服务,或者勒索目标用户,有条件的停止攻击。常见的攻击行为有以下几种:
DDOS攻击,所谓的DDOS攻击翻译成汉语为分布式拒绝服务攻击,是最简单,但是最常见最有效的攻击,我就简单说说这个攻击的原理。在说DDos攻击前,先说下DOS攻击,注意这个DOS和操作系统DOS没有任何关系,这里讲解的DOS攻击为拒绝服务器攻击,我们打开网页,等很多操作都是基于TCP协议的,而TCP协议是非连接协议。需要完成三次握手来验证目标机器。简单的可以理解为这样,我们的机器要去访问一个服务器资源,需要跟服务器之间通信,服务器为了确认客户的真实性,需要一个验证过程。具体表现为:客户机先给服务器一个标记,向服务器请求连接,服务器受到以后会给请求机器一个返回的随机密码标志,服务器等待客户机把刚刚的请求标志和密码标志连同请求内容一同给返回服务器,然后服务器做出应答。一般的DOS攻击就是利用了这个特点,首先给服务器发一个请求标志,然后把服务器返回的密码标志丢弃,使得服务器等待一个较长的时间。就像咱们去饭店吃饭,叫了饭以后,直接跑掉了,让厨师白忙活一段时间。如果大量的这样请求,服务器就会不断陷入等待状态,知道所有的等待资源都占用完,拒绝其他服务。但是服务器可以通过屏蔽掉大量的半连接ip,所以这个时候客户机器,实行伪造一个ip源,比如说我去吃饭了,我说我叫李四,其实我是张三,然后老板找李四了,李四当然不刁他,丢包,导致饭店瘫痪。但是这个时候问题又出现了,一般的服务器的资源太大了,一个机器攻击根本不起作用,所以就出现多个机器同一时间一起攻击,我们把这种多个机器的配合攻击叫做分布式拒绝服务攻击(DDOS)。 DDOS攻击是如此的简单,任何所谓的小黑客,网络上下载一个攻击器,然后找一些人购买一些“肉鸡”点击攻击,就可以完成。而会写简单的网络程序的利用VB/Delphi/C/C++查阅下TCP协议,几个小时也能做一个攻击器。 生手可以在半天内成为高手。难度非常低。
CC多连接攻击:这个一般用于攻击Web服务器。简单的理解,任何一个web请求的处理都需要消费一定的服务器资源,而因为程序员的疏忽,或者不可不免的原因,某些操作浪费的资源比其他操作要大的多,比如模糊搜索,比如大量下载。这个时候攻击机器就反复的请求这些比较消耗资源的请求。把服务器拖垮。需要大量肉鸡配合操作。而一般的CC攻击器,网络上可以下载到,如果一个会写简单的网络通信程序的程序员,基本上半天也可以搞定。 生手可以在半天内成为高手,没任何技术含量
DNS攻击:一般低级黑客不是使用DNS服务器漏洞来攻击DNS服务器,多使用DDOS或者大量的UDP包把DNS服务器给毒死,和DDOS攻击差不多,没什么技术含量,一般的生手可以在一天内成为高手,难度非常简单。
类似的含有一些比如ICMP洪水、UDP洪水、分片IP攻击、没有设置任何标志的TCP报文攻击、置了FIN标志却没有设置ACK标志的TCP报文攻击、死亡之PING、地址猜测攻击、地址猜测攻击、IP地址欺骗、WinNuke攻击、Land攻击、虚拟终端(VTY)耗尽攻击、 路由协议攻击、设备转发表的攻击,后面的攻击有一定难度,需要对路由和协议有一定的了解,不过所谓黑客使用的比较少,但是总体难度也不大,三五天可以搞成高手的。
因为字数限制,更多内容看博客
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/aofengdaxia/archive/2010/10/05/5922435.aspx