用GOOGLE无意中搜到地,,发表在黑防的论坛地,晕死
-----------------------------------------------------------------------
黑客起点——给新手的一些技巧!
很长时间没写过什么东西,也没发过什么文章,可能是技术不行了,现在写点东西给大家。因为很多人都问我怎么样学会入侵
大家都很向往黑客,看见被篡改的首页大家都很激动。其实,学习黑客技术很简单(忘记说了,其实真正黑客是高级的编程师,如果那样,很少有人算得上是黑客了),我们通常所指的是入侵技术,好了,不多说了,说点入侵需要的一些知识吧!
精通FTP,TELNET,熟悉常用的端口及其作用,这个是很简单的,学习一下就可以了。现在分有针对性攻击和无针对性攻击来讲:
1. 针对性攻击
以攻击www.thysea.com为例子,首先是扫描,我们可以看见开了21端口(FTP),23端口(TELNET)……好了,看见FTP,我们联想到了什么?暴力破解?那先讲暴力破解FTP,首先猜用户名?我们当然不要忘记admin,admininstrator,thysea,还有站长的名字blackleaf:),呵呵有这些足够了吗?应该够了,对于不知道网络安全或者不重视网络安全的站点自然够了?但是对于一个黑客站点够吗?不够!这个就需要很多的方面调查了~社会工程学也就是在这样的情况下出现的!比如,你可以查对方域名注册的资料。这个应该会吧?他的电话号码,真实名字都可以做为用户名,呵呵,还有他爱的人的名字……现在是密码,找个好的密码字典,然后他的电话,他的一切信息组合一下,当然这样应该没问题了,生成了字典,用X-SCAN做扫描器不错的,置换用户名和密码那两部分,选择扫描FTP弱口令……,呵呵,看你的运气了,大部分都可以的,按照每个人设置密码的习惯,其实真正的黑客入侵就是这样的!米特尼克就是这样入侵了很多站,他为了“黑”翻过别人的垃圾桶:) 溢出——网上有关文章很多,不写了!
还没办法对付黑色海岸线www.thysea.com?不要灰心,社会工程学自然很好,搞好和站长的关系,然后你帮他做网页图片啊,自然相信你了,给了你FTP!切记,各位网络管理员,这个是黑色海岸线的教训,黑色海岸线就因为社会工程被入侵也是唯一一次被入侵!
我们还可以联想到拒绝服务攻击,找很多的肉鸡向这个站发报文,当然,DDOS是很难防范,只要挟持的服务器足够多,世界雅虎网不也被整过?
139端口?在黑客技术那已经有了!3389?已经被炒做烂了,513?已经可以在google上搜索一批
2,非针对性攻击
找一个好的扫描器,填上弱口令,123,123456,等等,当然不要忘记1314521,有几次我就找到过这样的口令(中国人就比较痴情,但是——请各网络管理员注意不要使用简单的密码)然后找一段IP,查到了弱口令,利用ipc,呵呵,如果是最高权限而且开了FTP,你可以直接FTP上去看看了~~其实ipc攻击很简单,把命令记得熟练就可以了!然后远程开启他的3389。用mstsc这个软件连接上去,很方便吧?走的时候打扫卫生!
给大家一些建议:
1.了解一个操作系统,推荐LINUX
2.熟悉DOS平台和命令
3.熟悉FTP等基本网络操作
4.有好的心态去学习,希望大家不要破坏
5.多参加一些攻击
给大家一些小技巧
1.当你想知道一个文件里什么内容的时候,很多时候把文件改为txt形式有不小的收获,想看别人QQ里有谁?呵呵?改一下user.db就可以了,收获不小的
2.多多看 *** ,在www.yuhou.com发现的那个漏洞就是这样得出来的
3.FTP直接使用IE,在里面敲打FTP://地址,这样会有很多方便的
4.使用木马的时候不要弄什么很直接的那样一个页面就下了,我老大foxshadow做的那就不错,别人还甘心帮他传播,别告诉他,我泄露了他的秘密呀!
5,建立自己的帐户适宜于易混淆的名字,如:admins ,admin1 gaest等等!和管理员的相近!
,,,,,,,,,,,,,,,,
-------------------------------------------------------------------- |
