28/01/2014 MCAFEE SECURE 認證的網站

https://www.mcafeesecure.com/RatingVerify?ref=www.HongKongCupid.com

2013年6月25日 星期二

** 黑 客 之**初階---入侵三部曲***~!&*網絡犯罪*)*))毀謗侮辱之下場***good~!!

** 黑 客 之**初階---入侵三部曲**~!

** 黑 客 之**初階---入侵三部曲**~!&*網絡犯罪*)*))毀謗侮辱之下場***good~!!
*這篇文章的目的不是教你怎麼去入侵。而是讓你了解駭客入侵的一些步驟*
*第一步:確定目標   ^^*入侵的前提條件是確定攻擊目標,而這種確定往往都是有某種目的的。
如:“商業目的、報復目的、練習等”))**
**當然最終的結果都是獲得目標主機的最高權限,然後拍拍屁股離開。

確定目標的工具和方法都太多,如搜索引擎就會被用來確定目標,

相信在台獨事件期間,有無數的人使用搜索引擎搜索諸如:   
**XX .com”之類的網站。在獲得一個IP後  ~!!*
**~例:利用HostScan就可以派上用場了 ~**
**掃描一個網段有那些主機後,一般會進入第二步   **~

*~*第二步:訊息收集 **在確定了入侵目標後,需要收集大量關於目標的訊息*`
``這一點是相當關鍵的!如果這點做的很好,幾乎沒有不能入侵的主機。
因為Internet是一個開放的平台。確定目標訊息是個廣義的說法   ))
 並不是只確定主機是什麼操作系統,用什麼web server 等等 ++++
+當然這些都是必須的++)不過要想百戰百勝,還需要了解更多的東西*
*如:“目標用戶其它的郵件地址、目標用戶喜歡上什麼網站**
*^目標用戶經常泡那種類型的MM等等”。
當然黑客還有個良好的習慣就是收集用戶 訊息,
般會有一個自己的用戶訊息庫,裏邊記錄了很多有用的東西  ***

現在講講目標主機的訊息收集,說到訊息收集當然又離不開掃描了&

#通過掃描黑客會對目標主機有個大概的了解 :
 **主機開放了那些端口,目標運行了幾台主機、
((分別是什麼操作系統、運行的是什 麼郵件系統、
使用的是什麼WEB服務器、是否安裝防火牆 **CGI漏洞是否存在。
這些收集完成後,會在黑客的腦子裏形成一個大致的影像,
!!然後針對弱點進行攻擊  \\\\))

@--收集這些訊息有很多辦法和很多工具,別人的我就不說了
**!!


**說說自己的和一些指令吧  ```*
**先使用nslookup www.xxx.com查看目標運行了幾台主機並獲得IP地址^
@然後可以使用CGIHacker對目標IP進行掃描,如果發現CGI漏洞當然最好@
~````如果沒有也別泄氣,日子還長著呢*
*)使用其它網上提供的工具確定上邊說到的那些 訊息===
==然後有針對性的進行嘗試*

))第三步:攻擊*+
````黑客的攻擊絕對不會是盲目的,在進行攻擊前肯定已經做過了第一@&
@第二步,而且這時候說來也應該是胸有成竹了。
在網上有很多的漏洞利用提供給黑客們,如果發現目標主機有遠程溢出=))
*遠程命令執行之類的漏洞的話,那當然沒什 麼說的了
如果只存在讓黑客獲得較小的權限的問題的話,黑客們會循序漸進#
#直到最後的成功。當然這其中有很多的技巧))
*如:欺騙、非法提升權限等等^^-

@``安裝了firewall的主機,往往有一定的安全意識,
))但也很有可能太迷信防火牆造成對防火牆的配置不當*~
=IP欺騙我覺得算是一個比較典型的例子,firewall可以過濾IP這一點 
相信是眾人所知的,一般是過濾非信任用戶的IP不能使用==
=某些服務或進入內部網絡  )
)````這也就出現了IP欺騙:“假裝自己的IP是你內部網絡中的一個地址,
請求 並進入內部    @
^^但這一點我個人認為使用firewall是完全可以制止的,邏輯上來說   --
--內部IP絕對是不可能從外邊進來的,所以應該禁止內部IP從外部進行訪問````!!

**`再強大的firewall都不會過濾80端口的訪問,除非目標主機根本就不提供服務。
當然有些firewall會對80端口的一些get、post請求做一定的判斷@
+判斷用戶是否在進行非法請求,但黑客有還是有辦法對付的`))~

((使用我朋友提供的那DONGDONG就可以讓firewall沒辦法   
**80 端口的攻擊可以說是最為有效的了,但這需要黑客很有耐心
  對CGI 編程、數據庫有相當的了解\\\~

))~說到對firewall的攻擊,又會回到第二步上@
@你需要做更多的訊息的收集,不但包括系統的還有個人的  
))用我的話來說就是:“我黑不了你這台主機,我黑系統管理員的郵件+
++從而進一步對他進行了解,我破不了他的信箱密碼==)
)*我黑提供郵件服務的網站”當然這其中也有會包含一些其它的欺騙技朮  
^^說不定會花費相當長的一段時間,一個黑客甚至可能在偷看了*
**你的信的情況下,對你做出一些分析,投你所好,和你成為很好的“朋友”
    然 後在取得你完全信任  ))_---悄悄“成為你的girlfriend  
(一種可穿過firewall 的木馬程序)**別以為我說的這些是危言聳聽   *
**這類事情絕對是真實存在的~~!!

))**俄羅斯黑客入侵五角大廈用了一年多的時間,結果他們成功了 
   你說這一年多內他們在做什麼呢?以我的理解他們一定在"收集 訊息"
))說不定他們使用了某個將軍的個人電腦的=*密碼進入了五角大廈***

***
短短6分鐘就市值蒸發約新台幣9百億,這到底```
````是怎麼回事?這是美國華爾街本週發生的  --
--戲劇性發展,蘋果電腦公司16日在短短的6分鐘,
市值瞬間蒸發28億美金,股價也立刻掉了2%   ---
**--而罪魁禍首只是一封造假的email傳言    ! )```
在全球期待下,蘋果電腦即將在6月推出 **
---智能手機iPhone,不過卻先演出一場華爾街 ===
=驚魂記,而且罪魁禍首,只是一封 ***
*****)) 惡作劇的造假email  ````**
整個事件就發生在16日,美國時間上午10點,
蘋果公司忽然出現一封email,明載iPhone將 
延到今年10月才推出,Leopard系統也將延到 
明年問世。
蘋果公司在上午11點47分,雖然緊急以email 
告知員工延後推出只是謠言,但11:49分, 
美國線上AOL所屬的科技網頁,已經登出了----
----蘋果產品延期的假消息,而且只過了7分鐘,
華爾街立刻掀起一陣恐慌。
根據華盛頓郵報的報導,不但蘋果市價總值立刻--
--下跌約新台幣900億,蘋果股價也掉了2%  
))*上百億的市值蒸發,前後只花了6分鐘。
雖然蘋果股價當天回升到原來水準,發言人也--
--再度澄清,所謂iPhone延期問世的消息只是 ---
---惡作劇一場,不過內部email竟然演出一場 ++
+市場驚魂記,也讓蘋果公司格外低調***~!!
*
*網絡犯罪*)
*))毀謗侮辱

公佈電話、地址
公佈電子郵件帳號
散佈寫真
移植明星照片:將名人或明星照片移花接木案,
可將明星的頭被接到裸女身體的照片。
這種移花接木的行為,依具體情形而定,
有可能構成刑法上的公然侮辱罪。
散布謠言
散播個人資料:在網路上販賣高收入戶名單、
特殊住戶所有人名單等個人資料
妨害名譽:網路上發表不實言論,辱罵他人或--
--指摘他人,或假冒他人名義徵求性伴侶、
一夜情人及公布他人電話號碼的 ~~~*


(((*更新日期:2010/02/08 ***2小時分飾74角 罵爆「情敵」網誌**)
))藍姓女大學生懷疑賴姓女同學追求自己男友,
竟上網到賴女網誌嗆聲,還1人分飾74角,
2小時內留下「騷貨」、「賤人」等57條留言,
EE地方法院認為藍女觸犯散布文字誹謗罪,
判處拘役59天,得科罰金  `````****!!

各種侮辱言詞盡出

「你真的很騷貨、賤女人」、「同意樓上說的,

她超賤的」、「挖~好多人來留言!這女人好噁心」、
「這女人我也用過」。
20歲的藍女就讀某私立大學,5月底,
她一人分飾好幾角,在賴姓女生的留言版上 
留下各種侮辱賴女的留言,57條留言都以---
---不同的語氣,還互相贊同唱和,
營造不同人留言的假象  @          haha...?!!!!.

同校但不同系的賴姓女子看到留言後覺得

莫名其妙,不知道招誰惹誰,只好在網誌寫下--
--「Who are you?一人分飾74角,真是辛苦您了」,
同時報警處理,警方依據IP位址查出留言都是從--
--藍女的電腦發出。

女大生誹謗判拘 役

賴女得知是同校同學留言中傷,相當意外,

在網誌上怒斥對方犯錯被抓後,在警局作筆錄
還一副毫無悔意的樣子,質疑對方不懂 
「禮、義、廉、恥」四個字怎麼寫,
堅持告到底也不願原諒對方   ))^

判決指出,藍女誤以為賴女追求她的男友而`````

產生心結,在公開的網站上,使用毀損原告````
````名譽的文詞,誹謗原告的名譽,不過犯後@
坦承犯行並當庭道歉,依誹謗罪判處拘役59天~!*
*Good~!!))^^
**
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&


沒有留言:

張貼留言


if you like make fds, wellcome you here~~anytime***

my free place for everyones who want the good software,

come & download them~ wellcome!!