黑客

基础知识 在讲正题前先了解一下基本的知识吧：一些恶意入侵系统并进行摧毁的人叫cracker, 而一些只会使用别人开发的工具去入侵的叫做script kiddies. 我想这些都是大家知道的吧。 真正的黑客是具有编程能力并可以自己开发工具并有共享精神的人。一个真正的黑客不但是技术上的能人，同时，也应该是心理战术和与人交流的高手

将鼠标停放在链接上面，观察状态栏提示。 状态栏也显示http://www.163.com 但实际上指向http://cnxhacker.net 以下是引用片段：<p><aid="SPOOF"href="http://cnxhacker.net"></a></p> <div> <ahref="http://www.163.com"target="_blank"> <table> <caption> <labelfor=

从现在开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，大家可以通过这里了解到黑客并不神秘，而且学习起来很容易上手。 一、了解一定量的英文： 学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到

这主要是针对个人计算机用户的一种攻击手段，目前有很多种此类的黑客工具。 1．OOB攻击 这是利用NETBIOS中一个OOB （Out of Band）的漏洞而来进行的，它的原理是通过TCP／IP协议传递一个数据包到计算机某个开放的端口上（一般是137、138和139），当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象，不重新启动计算机就无

1、怎样发现Sniffer 　　Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。 　　在UNIX系统下可以使用下面的命令:psaux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等

前言通信过程的纪录设定记录到哪边去?地理位置的追踪Domain Name命名的三种情况　　在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行,因为局域网络上的机器不多(和Internet比起来)。如果象是Internet上有数千万

1、怎样发现Sniffer 　　Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。 　　在UNIX系统下可以使用下面的命令:psaux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等

前言通信过程的纪录设定记录到哪边去?地理位置的追踪Domain Name命名的三种情况　　在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行,因为局域网络上的机器不多(和Internet比起来)。如果象是Internet上有数千万

一、简单的"黑客"入侵 　　TCP/IP协议顺序号预测攻击是最简单的"黑客"入侵，也是系统安全的最大威胁。在网络上，每台计算机有惟一的IP地址，计算机把目标IP 地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中，接收机只收到具有正确IP地址和顺序号的那个包裹。许多安全设备，如路由器，只允许有一定IP地

IP地址是Internet中必不可缺的东西，形象地说，IP地址就像人的住址一样，是唯一的。数据的交换全靠它了。 　　IP地址又是怎样产生的呢？一般说来，普通用户的IP地址是根据一定的规律，临时给定的一个地址（您可以理解成临时通行证），这个临时IP地址只能用一次（若是您重新拨号上网，IP地址又会更改成其它的IP地址了）。 　

在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢？NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。 　　1.首先右击系统中一个NTFS分区，选择“属性”，可以打开“分区属性设置窗口”，选择其中的“配额”选项。首先勾上“启用配额管理

一个月被CT黑掉2次。郁闷，在经历了2次洗劫之后，终于被偶想到了比较妥当的防黑办法。偶一直喜欢潜水，现在想出了好办法。。。是菜鸟的，可以参考下，也请诸位高手多多指点。。 先说说我被黑的经历  CT版本第一次采用兰州人的，GS，DLL采用微子的RSCT版，开放20天左右，服务器高级管理员密码被改，D盘，E盘所有文件被删（

利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径，特别是对于防范意识不高的家庭用户来说更容易让黑客得手，了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通，可是这个命令也能给Windows系统带来严重的后果，那就是Ping入侵即 ICMP攻击。　 ICMP协议是因特网控制消息错误报文协议，使用ICMP

一、在线安全的四个误解　　Internet实际上是个有来有往的世界，你可以很轻松地连接到你喜爱的站点，而其他人，例如黑客也很方便地连接到你的机器。实际上，很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”，也就相当于给黑客打开了大门。你上网的时间越多，被别人通过网络侵入机器的可能性也就

1、ARP欺骗 在基于IP通信的内部网中，我们可以使用ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。你可以使用ARP 命令来查看你自己的ARP高速缓存。假设机

由于无线局域网以无线电波作为数据传输媒介，因此在安全问题上总会带给家庭用户或多或少的威胁，接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器，作为例子，手把手地教你进行无线局域网的安全设置。 　　更改预设的无线网络名称 　　每个无线网络都有一个识别名称，称为无线网络名称（Network Name）或服务集标志符

由于无线局域网以无线电波作为数据传输媒介，因此在安全问题上总会带给家庭用户或多或少的威胁，接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器，作为例子，手把手地教你进行无线局域网的安全设置。 　　更改预设的无线网络名称 　　每个无线网络都有一个识别名称，称为无线网络名称（Network Name）或服务集标志符

在第上篇我们讲述了Script kiddie相关的工具和方法，特别是他们是怎样探测漏洞然后攻击的。当前这文章，将涉及到怎样跟踪他们的行为。我们会讲述到通过你的系统记录来判断你所需的操作，和你被扫描了以后，你需要了解被探测了以后他们主要干了什么，他们使用了那些工具；这里的例子主要是基于LINUX操作系统，但是很容易移植

对操作系统的认识，对于每一个从事计算行业的人都是非常重要，要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。 我们先来看分析一下一个黑客入侵的基本过程：1、判断入侵对象的操作系统—>2、描扫端口，判断开放了那些服务（这两步有可能同时进行）—>3、跟据操作系统和

当谈及电脑安全的时候，许多公司似乎认为他们有一道看不见的保护墙，可以所向披靡的挡住任何可能的攻击。其实不然。根据最新的一份安全调查显示，2002年上半年发生的黑客攻击事件上升了32％，平均每个星期每个公司被攻击32次，更糟糕的是竟有大量公司根本没有意识到自己曾被攻击过。 　　互联网在对企业起到革命性的帮助后