世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。
一、“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:
通过使网络过载来干扰甚至阻断正常的网络通讯;
通过向服务器提交大量请求,使服务器超负荷;
阻断某一用户访问服务器;
阻断某服务与特定系统或个人的通讯。
IP Spoofing
IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。
《暗夜女子》([美国] 达希尔·哈米特)电子书网盘下载免费在线阅读
链接:
提取码: eyyp
书名:暗夜女子
作者:[美国] 达希尔·哈米特
译者:缪莹
豆瓣评分:6.6
出版社:新星出版社
出版年份:2013-5
页数:150
现在现役的有——极致,27岁,沧海一粟,30岁,神魔,21岁,兵者,25岁,还有一个不知道名字,17岁。
退役的最年轻黑客排行榜——焱之三火,15岁踏过工程师,世界上最年轻的五级黑客,战绩:在四级工程师等级就跨了两个等级击退六级成名黑客。
魔幻德古拉,43岁,中国顶尖的黑客之一,现在是七级,战绩:在六级的时候曾与美国的七级黑客凯文进行跨域对战,平手。
DDoSing 的原因:攻击者的动机
“DDoSsing”描述了执行 DDoS 攻击的行为。拒绝服务攻击由个人、企业甚至民族国家发起,每个人都有自己的动机。
黑客主义
黑客行动主义者使用DoS 攻击作为表达他们对一切事物的批评的手段,包括政府和政界人士,包括“大企业”和时事。如果 黑客行动主义者不同意你的观点 ,你的网站就会崩溃(也就是“探戈崩溃”)。
类似一个守 一个攻的关系。。或者警察与小偷的关系。。
网络安全是一个统称,是一个很大的范围。字面意义上来说,凡是涉及到网络的安全都属于网络安全。以TCP/IP四层网络模型为例,从底层的硬件到顶层的应用,不论是硬件还是软件来说都属于网络安全的范围。而web安全主要就是指应用层面上,我们平时使用的web应用、web平台、网站等。
黑客攻防利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。
以下几种方法检测linux服务器是否被攻击:\x0d\x0a1、检查系统密码文件 \x0d\x0a首先从明显的入手,查看一下passwd文件,ls _l /etc/passwd查看文件修改的日期。 \x0d\x0a2、查看一下进程,看看有没有奇怪的进程 \x0d\x0a\x0d\x0a重点查看进程:ps _aef | grep inetd inetd是UNIX系统的守护进程,正常的inetd的pid都比较靠前,如果看到输出了一个类似inetd _s \x0d\x0a/tmp/.xxx之类的进程,着重看inetd \x0d\x0a_s后面的内容。在正常情况下,LINUX系统中的inetd服务后面是没有-s参数的,当然也没有用inetd去启动某个文件;而solaris系统中\x0d\x0a也仅仅是inetd \x0d\x0a_s,同样没有用inetd去启动某个特定的文件;如果使用ps命令看到inetd启动了某个文件,而自己又没有用inetd启动这个文件,那就说明已经有人入侵了系统,并且以root权限起了一个简单的后门。\x0d\x0a3、检查系统守护进程 \x0d\x0a检查/etc/inetd.conf文件,输入:cat /etc/inetd.conf | grep _v “^#”,输出的信息就是这台机器所开启的远程服务。 \x0d\x0a一般入侵者可以通过直接替换in.xxx程序来创建一个后门,比如用/bin/sh 替换掉in.telnetd,然后重新启动inetd服务,那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。\x0d\x0a4、检查网络连接和监听端口 \x0d\x0a输入netstat -an,列出本机所有的连接和监听的端口,查看有没有非法连接。 \x0d\x0a输入netstat _rn,查看本机的路由、网关设置是否正确。 \x0d\x0a输入 ifconfig _a,查看网卡设置。 \x0d\x0a5、检查系统日志 \x0d\x0a命令last | \x0d\x0amore查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程,这已经成为入侵者攻击的重要目标。入侵者通常会停止系\x0d\x0a统的syslog,查看系统syslog进程的情况,判断syslog上次启动的时间是否正常,因为syslog是以root身份执行的,如果发现\x0d\x0asyslog被非法动过,那说明有重大的入侵事件。 \x0d\x0a在linux下输入ls _al /var/log \x0d\x0a检查wtmp utmp,包括messgae等文件的完整性和修改时间是否正常,这也是手工擦除入侵痕迹的一种方法。 \x0d\x0a6、检查系统中的core文件 \x0d\x0a通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法,典型的RPC攻击就是通过这种方式。这种方式有一定的成功率,也就是说并不能\x0d\x0a100%保证成功入侵系统,而且通常会在服务器相应目录下产生core文件,全局查找系统中的core文件,输入find / -name core \x0d\x0a_exec ls _l {} \; 依据core所在的目录、查询core文件来判断是否有入侵行为。\x0d\x0a7、检查系统文件完整性 \x0d\x0a检查文件的完整性有多种方法,通常通过输入ls _l \x0d\x0a文件名来查询和比较文件,这种方法虽然简单,但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm _V \x0d\x0a`rpm _qf 文件名` \x0d\x0a来查询,查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多,这里不一一赘述,可以man \x0d\x0arpm来获得更多的格式。
1、谨慎存放有关攻击资料的笔记,最好用自己的方式来记录——让人不知所云;
2、在虚拟世界的任何地方都要用虚拟的ID行事,不要留下真实姓名或其它资料;
3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*^%$,你也不会怪他……
4、网友聊天不要轻易说出自己的学习与攻击计划——拍搭当然不一样啦。
也许你会觉得我太过多事,但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM,往好里想,情势大好,技术水平迅速提高,但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢,自由地在可能有机密情报的电脑世界里转悠吗?几则最新的消息或许应该看一看(都是99-11月的):
您好,HTTPS是一种加密传输协议,一般来说使用HTTPS加密后黑客监听不到数据的,特别是那些加密级别很高的HTTPS,比如银行安全级别的EV SSL证书,显示绿色地址栏和https安全锁。可以很好的保护数据,防止被窃取和监听。如果您需要的话,你可要到沃通CA去申请SSL证书来实现网站加密传输。他们有免费的SSL证书和付费SSL证书,不过免费的SSL证书只能起到加密作用,无法证明服务器真实身份。
渗透测试的学习的内容有:网络基础,接下来掌握数据库的基础语法等,还有就是Linux的基础操作,必须要掌握一门开发语言。推荐选择【达内教育】。该学校师资力量雄厚,帮助学员从零基础到精通,教学经验丰富,值得信赖。感兴趣的话点击此处,免费学习一下
学习【渗透测试】必须掌握的知识:
1、了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等。
2、了解http(超文本传输协议)协议概念、工作原理。
