⑴ 黑客進入你的電腦要什麼條件嗎
黑客攻擊一個電腦有兩種方式:
1、主動方式:通過IP掃描,找到侵入對象,然後探知對象電腦所開放的服務和埠,通過服務或埠漏洞,插入控製程序或直接攻擊。
2、被動方式:在網頁上掛木馬,放在網站上等待別人去點擊,當沒有防護的電腦訪問或點擊了相關網頁,木馬便會悄悄的植入你的電腦。或者黑客將木馬偽裝成圖片或某些有用的文件,等待他人來使用,當沒有防護的電腦同樣也會被木馬感染。木馬通常是一個在系統中隱藏著的服務端,向網路發送特定的信息,黑客可以通過與木馬程序連接,進行相關的黑客攻擊行為。
給大家十條建議:
●備份資料.記住你的系統永遠不會是無懈可擊的,災難性的數據損失會發生在你身上———只需一條蟲子或一隻木馬就已足夠.
●選擇很難猜的密碼.不要沒有腦子地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼.
●安裝防毒軟體,並讓它每天更新升級.
●及時更新操作系統,時刻留意軟體製造商發布的各種補丁,並及時安裝應用.
●在IE或其它瀏覽器中會出現一些黑客魚餌,對此要保持清醒,拒絕點擊,同時將電子郵件客戶端的自動腳本功能關閉.
●在發送敏感郵件時使用加密軟體,也可用加密軟體保護你的硬碟上的數據.
●安裝一個或幾個反間諜程序,並且要經常運行檢查.
●使用個人防火牆並正確設置它,阻止其它計算機、網路和網址與你的計算機建立連接,指定哪些程序可以自動連接到網路.
●關閉所有你不使用的系統服務,特別是那些可以讓別人遠程式控制制你的計算機的服務,如RemoteDesktop、RealVNC和NetBIOS等.
●保證無線連接的安全.在家裡,可以使用無線保護接入WPA和至少20個字元的密碼.正確設置你的筆記本電腦,不要加入任何網路,除非它使用WPA.要想在一個充滿敵意的網際網路世界裡保護自己,的確是一件不容易的事.你要時刻想著,在地球另一端的某個角落裡,一個或一些毫無道德的人正在刺探你的系統漏洞,並利用它們竊取你最敏感的秘密.希望你不會成為這些網路入侵者的下一個犧牲品.
⑵ 我想入侵一個網站需要什麼條件!~~
至少要精通四到五門編程語言(匯編語言也要很熟哦),熟悉網路的構成及通信的原理等等很多很多,真正的黑客用的都是自己編的軟體,而不是從些網站上下載的,那些逗逗小孩子還可以,而且沒准下的軟體本身就是病毒,先被人開後門黑了.
最後奉勸兄弟,不要試圖去入侵別人的網站,如果這方面能力突出,去家網路安全公司上班就好了,畢竟防黑客的成就感和當黑客也差不了很多,都是在鬥智,望兄弟了解
⑶ 學習入侵網站需要什麼基本知識
我的空間 主頁|模塊平台博客|寫新文章相冊|上傳照片好友|找新朋友檔案|留言板jonyoo 0 | 我的消息(0/2) | 我的空間 | 網路首頁 | 網路空間 | 退出 思想之路人不停的長大,路不停的伸向遠方,借網路之空間記錄我思想的歷程,不管思想怎樣,這里所記錄的都是真實自我的反映.我愛這片園地,因為他是一面鏡子,照我前行! 主頁博客相冊|個人檔案 |好友 查看文章
學習網站入侵基本知識(轉)2007-06-07 15:20首先介紹下什麼樣的站點可以入侵:必須是動態的網站,比如asp、php、jsp 這種形式的站點。後綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)。
入侵介紹: 1 上傳漏洞;2 暴庫;3 注入;4 旁註;5 COOKIE詐騙。
1 上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。
怎樣利用:在網站的地址欄中網址後加上/upfile.asp如果顯示 上傳格式不正確[重新上傳] 這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL。
工具介紹:上傳工具,老兵的上傳工具、DOMAIN3.5,這兩個軟體都可以達到上傳的目的,用NC也可以提交。
WEBSHELL是什麼:WEBSHELL在上節課簡單的介紹了下,許多人都不理解,這里就詳細講下,其實WEBSHELL並不什麼深奧的東西,是個WEB的許可權,可以管理WEB,修改主頁內容等許可權,但是並沒有什麼特別高的許可權,(這個看管理員的設置了)一般修改別人主頁大多都需要這個許可權,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬 海陽2006也是 WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到許可權設置不好的伺服器可以通過WEBSHELL得到最高許可權。
2 暴庫:這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字元得到資料庫文件,得到了資料庫文件我們就直接有了站點的前台或者後台的許可權了。
暴庫方法:比如一個站的地址為 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161,我門就可以把com/dispbbs中間的/換成%5c,如果有漏洞直接得到資料庫的絕對路徑,用尋雷什麼的下載下來就可以了。還有種方法就是利用默認的資料庫路徑http://www.xxx.com/後面加上conn.asp。如果沒有修改默認的資料庫路徑也可以得到資料庫的路徑(注意:這里的/也要換成%5c)。
為什麼換成%5c:因為在ASCII碼里/等於%5c,有時碰到資料庫名字為/#abc.mdb的為什麼下不了? 這里需要把#號換成%23就可以下載了,為什麼我暴出的資料庫文件是以。ASP結尾的?我該怎麼辦?這里可以在下載時把.ASP換成.MDB 這樣就可以下載了如果還下載不了可能作了防下載。
3 注入漏洞:這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字元過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。
怎樣利用:我先介紹下怎樣找漏洞比如這個網址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 後面是以ID=數字形式結尾的站我們可以手動在後面加上個 and 1=1 看看 如果顯示正常頁面再加上個and 1=2 來看看 如果返回正常頁面說明沒有漏洞 如果返回錯誤頁面說明存在注入漏洞。如果加and 1=1 返回錯誤頁面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了 可以手工來猜解也可以用工具現在工具比較多(NBSI NDSI 啊D DOMAIN等)都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣。
4 旁註:我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一伺服器的站點,然後在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,比如你和我一個樓,我家很安全,而你家呢,卻漏洞百出,現在有個賊想入侵我家,他對我家做了監視(也就是掃描)發現沒有什麼可以利用的東西,那麼這個賊發現你家和我家一個樓,你家很容易就進去了,他可以先進入你家,然後通過你家得到整個樓的鑰匙(系統許可權),這樣就自然得到我的鑰匙了,就可以進入我的家(網站)。
工具介紹:還是名小子的DOMIAN3.5不錯的東西,可以檢測注入,可以旁註,還可以上傳!
5 COOKIE詐騙:許多人不知道什麼是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什麼的。
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了,但是破解不出來密碼(MD5是加密後的一個16位的密碼)我們就可以用COOKIE詐騙來實現,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE 這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了。
今天的介紹就到這里了,比較基礎,都是概念性的東西,所有的都是我的個人理解,如有不正確的地方希望大家指出(個人認為就是,為什麼換成%5c,這里有點問題)。