黑話補(bǔ)習(xí)班

版主手記

在3月底，網(wǎng)間流傳一條新聞。在一次國際性黑客大賽中，一名黑客用了2分鐘就成功入侵了蘋果的最新操作系統(tǒng)，讓所有MAc迷大感不安。4月1日，國內(nèi)某知名門戶轉(zhuǎn)載了一家不太知名的IT網(wǎng)站消息，說因這次黑客快速入侵蘋果系統(tǒng)事件，蘋果公司準(zhǔn)備將來在所有蘋果電腦上安裝“更安全”的VISTA。就在我懷疑此消息的真實性的時候，看到文章最后有行小字“此消息發(fā)布于愚人節(jié)期間，真實性自行判斷?！痹瓉磉@是一條“愚”新聞?！獊碜?/p>

谷歌黑客

“谷歌黑客”(英文名Google hacking)泛指那些依靠搜索引擎，來查詢網(wǎng)絡(luò)上的攻擊目標(biāo)(例如網(wǎng)站的安全隱患、攻擊弱點等)的黑客。我們先來看一例簡單的應(yīng)用。搜索具有漏洞的程序。如果要尋找用PHPWind架設(shè)的論壇以便利用其無限發(fā)帖漏洞，可以“Powe red by PHPWindv4.3.2”為關(guān)鍵字進(jìn)行搜索。若要尋找FreeBSD系統(tǒng)的密碼文件，可以“\"#-FrontPage-\"nurl.service.pwd”為關(guān)鍵字進(jìn)行搜索。一般利用搜索引擎“定位”攻擊目標(biāo)或收集相關(guān)信息，只是整個入侵過程的第一步，此后還要使用掃描器、漏洞利用工具等亦步亦趨實施攻擊。將搜索引擎作為入侵的“探路石”還有一個優(yōu)勢。就是在搜索結(jié)果中，可選擇瀏覽有用信息的網(wǎng)頁快照，這樣入侵者就不用親自連接到目標(biāo)服務(wù)器，只是在搜索引擎的緩存中看到了所需的資料，大大減少了暴露自身的幾率。

SNMP口令

SNMP(英文全稱Simple Network Management Protocol)中文名為“簡單網(wǎng)絡(luò)管理協(xié)議”。用于管理IP網(wǎng)絡(luò)上結(jié)點的協(xié)議?！癝NMP口令”則是基于這個“簡單網(wǎng)絡(luò)管理協(xié)議”進(jìn)行信息通信時使用的一種“查詢密碼”。不過，由于SNMP使用未加密的口令作為認(rèn)證的唯一機(jī)制，因而其安全性堪憂。攻擊者可以利用這個SNMP的弱點。實施針對目標(biāo)機(jī)器的信息收集，關(guān)閉設(shè)備(通過監(jiān)聽SNMP流量可探測到所有系統(tǒng)和連八的設(shè)備)等操作，以便為進(jìn)一步的“全面總攻”鋪好路。那些無需使用SNMP服務(wù)的主機(jī)可將其禁用。以增強(qiáng)安全性。

CMOS破解

CMOS是計算機(jī)主板上的一塊可讀寫RAM芯片，能夠保存系統(tǒng)時間、硬盤類型、寄存器狀態(tài)、啟動設(shè)置(用戶可自定義參數(shù))等計算機(jī)基本啟動信息。由于CMOS是由主板的電池進(jìn)行供電的，因而不會因電腦的關(guān)閉而使其中存儲的信息有所丟失。正是由于CMOS具有如此良好的穩(wěn)定性、隱蔽性(如一般DOS模式下無法訪問)，因而若利用其對操作系統(tǒng)(沒正確的密碼不能進(jìn)入系統(tǒng))或軟件(某軟件在當(dāng)前電腦安裝后無法復(fù)制到另一個臺電腦繼續(xù)使用)進(jìn)行加密。則不易被破解。但對于黑客來說越有難度就越有挑戰(zhàn)性，CMOS密碼可通過亦“軟”(破解系統(tǒng)普通用戶或超級用戶密碼)亦“硬”(將CMOS放電)的方法進(jìn)行破解。

灰色軟件

“灰色軟件”是針對那些跟蹤或向既定目標(biāo)發(fā)送隱私信息的軟件的統(tǒng)稱。它對電腦的威脅性雖沒有大多黑客軟件那么嚴(yán)重，但也并非完全“無害”。當(dāng)用戶通過下載共享軟件，訪問惡意或欺騙性網(wǎng)站，映像劫持等方式在電腦中安裝了灰色軟件之后，就可能會無故在系統(tǒng)中制造大量垃圾，悄悄傳送收集到的隱私信息，記錄鍵盤輸入內(nèi)容，制造些輕微的破壞，嚇唬一下使用者之類的問題。如果要從類型上來劃分，“灰色軟件”包括廣告軟件、間諜軟件、撥號軟件、鍵盤記錄軟件、劫持者軟件、玩笑軟件、P2P軟件、惡意BHO控件等。

網(wǎng)游封包

網(wǎng)絡(luò)游戲中的所謂封包就是分析玩家客戶端與游戲服務(wù)器之間的往來數(shù)據(jù)。例如玩家在游戲中發(fā)出位置移動、戰(zhàn)斗PK等指令，即是通過封包的形式和服務(wù)器交換數(shù)據(jù)的。當(dāng)服務(wù)器接收到玩家的指令后。就會按照既定的程序提供相應(yīng)的反饋。例如移動的坐標(biāo)數(shù)據(jù)，戰(zhàn)斗的類型模式等。當(dāng)黑客通過封包提取到有用的數(shù)據(jù)后，可進(jìn)行相應(yīng)的修改，再模擬服務(wù)器發(fā)給玩家的客戶端?；蛘吣M客戶端發(fā)送給游戲服務(wù)器，如此就可以實現(xiàn)修改游戲的目的了。其實通過修改游戲而獲得的無限加速、無限魔法、刀刀秒殺、零血不死等效果，很多都是利用封包實現(xiàn)的。那么，如何能截獲封包呢?目前比較常用的跟蹤封包工具是WPE(Winsock PacketEditor)。利用這個大名鼎鼎的網(wǎng)絡(luò)封包編輯器可以很方便的編寫出所需的外掛。