快他妈的去增援,去攻击USA(200分)

  • 主题发起人 主题发起人 荒木
  • 开始时间 开始时间

荒木

Unregistered / Unconfirmed
GUEST, unregistred user!
http://www.cnhonker.com/
 
都他妈昏头了,胡乱干一通,爽了一下?——这就是爱国??
 
不是刚刚胜利了?
http://www.mcicenter.com/
 
好像黑了不少!^o^
 
我水平不够
 
中国有史以来最大的黑客——flg的教主已经去米国了——大家只要坐等那帮家伙挥刀自攻就可以了 :-)
 
有个鸟用!你丫的改几个页面就能把白宫炸了、把布屎宰了怎么着?!这么干只能是添乱!
操作系统,主干路由都他妈是人家的,还他妈黑个GB!操!
有本事你搞个操作系统、CPU什么的老子就服了你!
 
1、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,
但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全
威胁巨大;
二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户
口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;
三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序
破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中
危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地
将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对
那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、
666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏
等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了
这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的
藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以
在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,
来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在
其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中
的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品
价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问
的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL
改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出
请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是
通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、
万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给
电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),
给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中
加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送
防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户
提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,
避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;
也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术
很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理
通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机
进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,
sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。
虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在
网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,
如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被
开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统
管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将
未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,
应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和
Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统
提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统
管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,
前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,
从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
 
快看这里,台湾黑客也在攻击美国了
http://64.50.161.250/
 
http://bbs.6to23.com/3/default.asp?name=redyaya
 
http://www.dancefires.com
 
转载:
最近哦简单学了一哈安全方面的常识,你们也来看看以下这些,看看要是真的中美电子战在你们的狂热鼓
噪下打了起来,会出现什么结果。哦这些还仅仅是在密码方面的我们存在的问题,别的俺不是很懂,也没
来得及学学,别说哦在给你们泼冷水:
天恩:老师,前面您说起过DES,能不能谈谈这种算法?
专家:问得好,DES这种算法从70年代诞生到现在已经20多年了,虽然在当时按照计算机的计算能力来说,
曾经是非常优秀的算法,但就目前的计算机计算能力而言,已经发生了很大的变化。1997年,美国
的计算机加密算法的专家已经在呼吁将均衡加密系统使用的密匙长度增加到90位。按照现在的看法,
即使密匙长度增加到128位也不过分。
天恩:曾经有谁破解过这些密匙吗?
专家:是的,而且不止一次。秘密的咱们就不清楚了,但1995年8月有人首次公开试图对40位的密匙进行
破解并且取得了成功。
天恩:哦?谁有这么大的本事呀?
专家:还是美国著名的计算机加密算法专家David Byers 和Eric Young,他们当时使用了50台PC机、15
台工作站以及一台 MasPar MP-1计算机就取得了成功。
天恩:那么DES算法有人破解过吗?
专家:56位的DES算法也同样被人破解过。早在1998年中旬,电子国界基金会就曾经先后两次破解了56位
的DES密匙。而最短的记录是在RSA DES挑战赛上,时间仅仅用了56个小时。
天恩:这么说,56位的DES算法也过时了?
专家:是的,这些实验表明目前美国众多的出口的密码系统已经过时了,而且我们所知道的这些都是一些
公开报道的的RSA实验记录,这样的实验还在不断进行,破解时间也会越来越短。
天恩:那么,要破解128位的密码是否就是破解40位密码的三倍呢?
专家:那倒不是这么简单的计算关系。就拿Brute Force破解技术来说,当密匙每增加一位,破解的难度
就要增加一倍,也即使说,破解41位密匙的难度是破解40位密匙难度的两倍,当密匙增加到42位时,
破解难度就会增加到四倍。年可以由此计算出来,要破解128位的密匙,破解难度是破解40位密码
系统的7744倍。
专家:另外,需要提醒你的是,即使你使用的浏览器支持的密码系统的加密长度能够达到128位,可是,
如果你的服务器仍然支持40位的,结果还是只有40位有效。比如,我们目前所使用的WINDOWS NT系
统,它所支持的密码系统都是40位的。当然,WINDOWS NT系统在美国的高级版本能够支持更高位数
的密匙,但由于美国的出口限制,出口到美国和加拿大以外地区的目前都仅仅支持40位的。
天恩:难怪您说我们的密匙系统对于美国来说就象“玻璃”一样透明,我记得好象在99年有人职责微软向
美国的NSA泄露机密,而美国的NSA却申辩说他们根本不需要微软提供的什么“钥匙”,现在我明白
了,确实根本就用不着。
专家:是的,情况确实如此。美国人也很明白这点,所以,www.shore-securities.com 和www.c2net.com
这样的软件厂商目前都在美国以外的地区独立开发出了针对各种WEB平台的网络安全加密系统,这
样可以使得北美以外的国家和地区也可以使用128位的密码系统来保证系统安全。
天恩:那国内的那些电子商务网站有没有选用这两家提供的安全平台呢?
专家:真是非常遗憾,我们国内的商业网站对于系统安全的防范意识确实有待加强。你个人的信用卡上的
那点钱确实用不着人家花费如此精力来破解,但对于那些通过互联网开展证券业务的公司、对于通
过网络来开展网上支付业务的公司,你能对面对这些事实无动于衷吗?
 
有嘛用呀
 
很想去,可水平一般,以后想努力
 
多人接受答案了。
 

Similar threads

S
回复
0
查看
3K
SUNSTONE的Delphi笔记
S
S
回复
0
查看
2K
SUNSTONE的Delphi笔记
S
D
回复
0
查看
1K
DelphiTeacher的专栏
D
D
回复
0
查看
1K
DelphiTeacher的专栏
D
I
回复
0
查看
767
import
I
后退
顶部