目录介绍：

• 1、黑客有哪些攻击手段？
• 2、黑客攻击主要有哪些手段？
• 3、顶级黑客能厉害到什么程度？能在完全没信号的地方上网吗？
• 4、世界上最厉害黑客
• 5、黑客最常用的手法有哪几种

黑客有哪些攻击手段？

一）黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的方法：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。

使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和网络

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪网络

如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间

黑客攻击主要有哪些手段？

黑客攻击手段：

1、漏洞扫描器

漏洞扫描器是用来快速检查已知弱点的工具，这就方便黑客利用它们绕开访问计算机的指定端口，即使有防火墙，也能让黑客轻易篡改系统程序或服务，让恶意攻击有机可乘。

2. 逆向工程

逆向工程是很可怕的，黑客可以利用逆向工程，尝试手动查找漏洞，然后对漏洞进行测试，有时会在未提供代码的情况下对软件进行逆向工程。

3. 蛮力攻击

这种手段可以用于密码猜测，速度非常快。但如果面对的是很长的密码，蛮力搜索就需要更长的时间，这时候黑客会使用字典攻击的方法。

4. 密码破解

黑客会反复猜测尝试，手工破解常见密码，并反复尝试使用“字典”或带有许多密码的文本文件中的密码，从而可以窃取隐私数据。

5. 数据包嗅探器

数据包嗅探器是捕获的数据分组，可以被用于捕捉密码和其他应用程序的数据，再传输到网络上，造成数据泄露。

黑客作用原理

1、收集网络系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞。

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。

顶级黑客能厉害到什么程度？能在完全没信号的地方上网吗？

对，做到顶级确实什么都不需要的！顶级厨师不用锅不用手，食材都不用，就能给你做一顿饭，顶级的挖机司机，挖机都不用，一抬手就能让土自己分裂。最简单的例子，黑客可以侵入银行转账，但是这些钱要变现还是需要银行内鬼配合，否则黑客白忙活半天，也就是捣了一次乱，没有实惠。

应该是说能不能在无信号的情况下通过一些组装操作连上网络吧，严格来说是可以办到的。想都不用想，那都是电影里的事。就说一个最简单的例子，我拥有一台当时的旗舰级别主机，最后败给了我单位的网络，再牛的电脑，网速不行，白费。巧妇难为无米之炊，就是这个道理。

我希望大家正视黑客，黑客本身利用漏洞的技术并不牛逼，牛逼的是黑客同时拿出了方案，按照其方案能在正常应用该功能的前提下完美避免该漏洞，这种人就牛逼了，厉害了。

黑客没啥厉害的，绝大多数都是跟在大牛的屁股后面捡漏，这很容易理解，要知道IE6在国内都还有很多市场份额。从根源上来说，太多甲方希望用最少的钱、最少的时间来完成最大的政绩，功能有就行了，还指望啥安全？不是做不到，是压根就没做，至于测试，有书面文档就不错了。

而且很多时候，安全需要给服务器性能或是用户体验让路，不能因噎废食。你真要搞破坏，跨省也就是分分钟的事。真要有本事六层跳板，攻击这个小系统的利益在哪呢，兴趣爱好？正向能力决定逆向能力，最近外媒说清华计算机全球第一，连我们自己都不信。

信号塔俗称基站！这个属于运营商范围的工作而且必须用有线方式搭建！另外你知不知道发射一颗卫星成本是多少？地面上的发送接收设备又是什么成本？电线可以做网线你在逗我？网线传输范围你了解过吗？算最好的超五类网线！超过300米信号就衰减没了！必须用光纤另外网线最少4根线才可以。

用两个手机，一个用在购物等重要网站注册，一个用于不重要的平台注册。各个平台的昵称不要雷同，也不要互相绑定。不要在平台的公众地方留下个人信息，不要给手机软件开定位权限。这样就基本能防止人用扫号软件找到你个人信息了。不过防不住大佬了。

我觉得科技就想修炼，技术研发就像创造神功。我们用的手机电脑，都是普通弟子使用的，神器只能是开山祖师才能用，就比如发射宇宙飞船。这么一想真的很有意思，一飞冲天不是梦了。

虽然本人不懂黑客技术这些，但有一个在哈工大读博的堂哥，他就是学计算机的。这个问题我早前就问过他了！他说做黑客最难的不是黑掉别人的系统，网站！而是黑完别人以后全身而退无迹可寻！这几乎不可能。再者，你真有那么牛掰那么大神大把公司豪车美女别墅过来请你过去维护网络安全了，哪里需要整天担惊受怕被逮住！自己去看下阿里对于找到网络安全漏洞一个奖励多少就明白了！

如果把一个普通人和一个顶级黑客关在一个没有任何网络也无法逃出的房子里，普通人可以生存下来，因为他们掌握了生存的技能，而顶级黑客脱离了网线，脱离了互联网。生命都难以保证。为什么这么说呢？

因为我是一个黑客，但不是顶级，每天在电脑跟前工作十几个小时，长年累月的网络生涯让自己失去了，几乎除了键盘鼠标之外所有的生存技能，如果我离开了键盘鼠标离开了网络，我的生存都会成为问题那么想象一下顶级黑客呢？

没有网络并不代表就是没有信号，信号只代表强弱而已。 现在这个地球几乎就没有说有信号到不了的地方 ，除非你是在地下三百米以下， 但是真真正正的顶级黑客有哪个说是真正的穷的 。就像凯文一样给它一个收音机也能黑了你的电脑去， 所以说完完全全没有信号网络的地方是不存在的， 只要给他们时间没有也能给你造一个出来。

世界上最厉害黑客

李纳斯·托沃兹（Linus Torvalds）

当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动，从此改变了软件产业，乃至IT产业的面貌。

查德·斯托曼

个人简介：

圈内头衔：无 (毫不隐藏!)

主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机：1969年在IBM 纽约科学中心，时值16岁。

自己独特的黑客工具：在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。

鲜为人知的事实：曾获得麦克阿瑟基金24万美元天才奖。

五短身材，不修边幅，过肩长发，连鬓胡子，时髦的半袖沙滩上装，一副披头士的打扮。看起来象现代都市里的野人。 如果他将一件"麻布僧袍"穿在身上，又戴上一顶圆形宽边帽子，有如绘画作品中环绕圣像头上的光环。一眨眼的功夫，他又变成圣经中的耶稣基督的样子，散发着先知般的威严和力量。野人与基督，恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性：他既是当今专有（私有）商业软件领域野蛮的颠覆者，又是无数程序员和用户心目中神圣的自由之神。

在他的理论下，用户彼此拷贝软件不但不是"盗版"，而是体现了人类天性的互助美德。对斯托尔曼来说，自由是根本，用户可自由共享软件成果，随便拷贝和修改代码。他说:"想想看，如果有人同你说:'只要你保证不拷贝给其他人用的话，我就把这些宝贝拷贝给你。'其实，这样的人才是魔鬼；而诱人当魔鬼的，则是卖高价软件的人。"可以断定，进入世纪末，软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下，软件业的商业模式将脱胎换骨，从卖程序代码为中心，转化为以服务为中心。

作为今天的一名电脑用户，如果你的朋友希望你能为他复制一份受版权保护的程序，你不应当拒绝，合作精神比版权更重要。而且，这种合作不应只在地下进行，每个人都应该以此为荣，公开自己的诚实生活，对所有私有软件说"不"。

你应该可以公开、自由地与其他软件使用者合作，你有权了解软件的工作原理，并将其传授给你的学生，当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"

有人说，斯托尔曼应该算是世界上最伟大，软件写得最多的程序设计师。但是，斯托尔曼真正的力量，还是他的思想。因此，他最欣赏的英雄是南非的曼德拉。

约翰·德拉浦

圈内头衔: Cap'n Crunch（嘎吱上尉）

主要成就:发现了使用("嘎吱嘎吱船长"牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap'n Crunch 给几代黑客引入了"盗用电话线路"打(长途)电话的辉煌思想。

第一次接触计算机:青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。

自己独特的工具: 嘎吱嘎吱船长牌的麦片盒里的玩具口哨，能够产生2600 赫兹的音调，这是(让电话系统)开启一个(电话)呼出的蓝匣子(用这种装置侵入电话系统)，用户就也可以免费地打(长途)电话。 (随后的奥斯卡梅耶韦纳Oscar Meyer weiner口哨也曾一度获得电话飞客们的青睐)

1943年出生于美国乡村的德拉浦，从小就表现出了极强的反叛性格，这样的性格决定了日后他那特立独行的骇客面目。不过尽管他的个性孤辟，但是他却拥有了一个异常发达的大脑，这使他常常可以比别人更快地获得新的知识。上世纪60年代初期，德拉浦开始接触到计算机这个新生的事物，尽管当时的计算机还只是个庞大、繁杂、呆板的家伙，但是这已经足以令德拉浦迷恋得如痴如醉了。

1968年正在服兵役的德拉浦参加了著名的越南战争，由于他与众不同的性格及糟糕的表现，他在越南战场仅执行一次任务后就被美国空军体面地开除。但是这样的结果却使他及时地从越南战场上返回了美国，使他能够继续投身到他自己感兴趣的事物之中。

回到国内之后他很快就陷入到了一个深渊之中，这就是对当时的电话系统疯狂地钻研。当时ATT（美国电话电报公司）实现了一项被称为"长途直拨"（DDD，Direct Long Distance Dialing）的革命性的新设想。DDD允许用户不经帮助就能在家庭电话机上拨打一组数字来连接遥远的城市或大陆，一连串快速的、可听见的音调向系统发出交换信息和费用信息，从而可以自动产生连接而无需接线员的介入。德拉浦对此表现出来了极大的兴趣，甚至可以说是达到了疯狂的程度

黑客最常用的手法有哪几种

黑客攻击越来越猖獗的今天，身位一名网络维护人员，就不得不对黑客的攻击方式和防御手段有清晰的概念，编者下面将介绍几种被黑客经常用到的攻击方式和防御手法。

信息收集型攻击

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务。

1.扫描技术

(1)地址扫描

概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

防御：在防火墙上过滤掉ICMP应答消息。

(2)端口扫描

概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

(3)反响映射

概览：黑客向主机发送虚假消息，然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

防御：NAT和非路由代理服务器能够自动抵御此类攻击，也可以在防火墙上过滤“hostunreachable”ICMP应答。

(4)慢速扫描

概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御：通过引诱服务来对慢速扫描进行侦测。

2.体系结构探测

概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同)，通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

利用信息服务

3.DNS域转换

概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御：在防火墙处过滤掉域转换请求。

4.Finger服务

概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

5.LDAP服务

概览：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

防御：对于刺探内部网络的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

假消息攻击

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

1.DNS高速缓存污染

概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

2.伪造电子邮件

概览：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

资料引用: