网络,现实的法律却很难约束他们,但他们不是为所欲为,也像牛仔有自己的网络行为准则。
开始我们把黑客以大小分为“大黑客”,“小黑客”这样的定义是不准确的,但却能ม做现在的cracker分得更形象。以后小飞刀会讲述“大黑客”的传奇故事,并更多地与大家探讨对付“小黑客”的攻防,“小黑客”的行为ฦ与我们上网安全更为ฦ密切。你想知道他们是怎么样实现盗取密码,破解邮箱,控制ๆ个ฐ人电脑吗?想,那就跟小飞刀来吧。
黑客行之二
小飞刀,黑客行之一
揭开“黑”人技术,卢山真面目
作者:小飞刀2๐001้年2月26日
表于<<网迷>>2๐001年4期
是否曾在玩oicq,上聊天室的时候,因为ฦ跟别人有过节,日后就频频死机,掉线?是否曾经是你的5,6๔位的oicq珍稀号码被黑了?是否曾有过,硬盘不明不白的被格了,甚至是上网后在下次启动时,启动不了,软盘,光盘启动都不行呢?这时一定急坏了,直呼,硬件也被黑啊!是否在上网时感觉怪怪的,好像总是被某个ฐ幽灵窥视着?是否如果你有过上述不幸经历,至今还为解不开这个ฐ心头结而不自在,或者对这些东西十分的感兴趣,那就跟小飞刀来一次“黑客行”,在这次“黑客行”中小飞刀将为你揭开这一串ธ串的问号,详细讲述这些都是如何实现的,如何才能ม够防守。
1ip攻击与防守
破解第一个问号。这是上网最常见的了,大概ฐ是半年前,曾经有一个朋友在某所国家重点高校的机房上网聊天,这位老兄出言不慎,与对方生争吵,这时对方扬言,“给我三分钟时间,你给我看着。”之后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。突然,这老兄的屏幕一片黑,随之ใ是周围哗声四起,环视一下,机房里的几十台机器全倒下了这老兄事后跟我聊起此事,似乎还能看到他当时的惊慌心境,直呼遇到了高手,我固然是知其中的原委,一笑置之。实现是先查ip地址,然后用ip炸弹攻击。我们在射击的时候先要瞄准,同样攻击对方แ要将对方定位,就是搞清他在那里,网络上的定位是用ip地址。查ip地址方แ法有许多,在玩oi9๗iffer和“oicq200001้10去广告显ip”等这些工具都支持对oicq2000的刺探,在聊天室我们可用ip猎手等,其它方法ip地址我们还可以从论坛言者留แ下得到เ等等。有了上面几个好用的“瞄准器”我们这时要找一把好枪,现在的好枪不少dk_boomer就是一把。打开这个ฐ软件,把要攻击的ip填入对方ip栏,设置好攻击次数,系统线程,来它10่00่0次,100่个线程就远远足够了,如果机器好线程大可开到200以上,小心,开多了搞到人没炸,自己却先死机了,呵呵。或许以前你就是因为这样频频๗死机,掉线。
我们该怎么防守呢?对这些小技量,方法一:我们只要装ณ个防火墙就能ม防住了,对于我们这些个人用户在网上下个个人免费防火墙就行了,目前最流行的个人免费版防火墙是天网2๐03๑版。方法二:使用代理上网,在浏览器,oicນq设置。或用专用的软件管理设置,浏览器专用haositeproxytool,sockscap32可设置oicນq,等各种软件使用代理。这样对方แ查到的只是代理服务器的ip地址,怎样得到代理服务器?我们可以用“代理猎手”查找,也可以到一些代理服务器的网站找到,下面几个代理你可以试试用2021้02๐243230่:80202104๒1้5๓6๔163:๘31้。“:”后80,3๑1为代理服务端口下面就讲讲手工ื设置oicq代理的方法,打开oicq的主菜单,选择“系统参数”,“网络设置”然后在“使用proxysocket5防火墙”前打上小勾,填上防火墙地址,就给个ฐ现成的20่21้055318不一定可用哦,因为用的人一多就不灵了,最好是自己้用“代理猎手”去查找很容易,很方แ便的,端口号填上1080。以后玩oicq时别人就查不到เ你真实的ip地址了,也就不会再这样频频死机,掉线!
有关ip攻击与防守就先讲到这里了
2oicນq攻击与防守
2000年可谓是oicq的灾难之ใ年,有关oicq的黑软满街都是,从信息炸弹到密码破解等等无穷不有,引起一串串的oicq使用恐慌,自从腾讯在oicq2๐00่0中放弃以前所用的协议,使以前的各黑软失效,但过不了多久ื,oicq相关黑软又如雨后春笋般出现。如查好友ip,查隐身等等,其中最毒的是gop101,你的5๓,6位的oicq珍稀号码被黑,九成与它有关系。只要对gop1้01้做一些简单的配置,再把这个oicq密码盗取木马在对方机器运行一次,以后在这台机上登陆的oicນq密码都将被记录下,并且可以按配置的信息,定时用电子邮ุ件的方แ式到你指定的邮箱,你想想要是网吧中的机器中了这个ฐ木马,嘿嘿,你现在知道了为什么别人能ม有大量的5,6位的oicນq号码了吗?以后在网吧上网可要打醒醒十二分精神了。
唯一的防守是赶快到เ腾讯主页申请个oicq密码保护!ำ这样你就可以随时拿回原本属于你的。另外,在网吧上网玩oicq后最好是把oicນq所在目录中ณ对应你oicq号码的那ว个ฐ文件夹删除掉,因为,里面有你的聊天记录,很容易就能ม被人查看到เ。
下回将讲讲最“黑”的木马:冰河的攻防。是如何利用冰河这匹木马,你可在千里之外盗取上网帐号,格人硬盘,盗取oicq号码控制中马者的一切!
文章中ณ所讲的不是教你如何去“黑”别人,只是让你了解这些是怎么เ一回事,了解怎样攻击到别ี人并不等于攻击别人。就像我们知道用刀可以杀人,但不等于我们杀人,因为我们都有知情权。以上所出现的软件相关资料é都可以在这个ฐ网站得到knifes1้2๐6
认识各种操作系统和tcpip协议
黑客行之ใ三
小飞刀200่1年6月26日
杂志约稿
做一名合格的黑客必须熟ງ识各种应用于网络,比较重要的操作系统,其中有unix,linux,9๗indo9snt。什么เ是操作系统?就像一条公路,它是汽车行使的基础,好的公路能让司机轻松地驾驶汽车行驶。操作系统亦如此,好的操作系统是应用程序,软件良好运行的基础。在这里操作系统就是公路,应用程序就是汽车,我们也就是司机了。对于互联网tcນpip协议就是这条信息高公路之ใ基础,网络传输信息的基础协议。
unix操作系统,最早的原型是20世纪60年代未,诞生于Belllabs贝尔实验室它的明者kenthompson与dennisrit9๗ga9ard电脑界ศ的诺贝尔奖的工程师。unix公开核心技术,并且是免费的,任何人都可以自由á修改,使其适应自己้的需要。于是在众多的ha9ix到现在成为ฦ了最强大的操作的系统,它的功能强大在现时的互联网得以极至的挥,正所谓是如鱼得水。大型网络一般都应用unix操作系统作为基础平台。因其功能的强大,性能的稳定,较高的安全性正是它在网络时代深受欢迎原因。这时也许你会问这么เ好的操作系统为什么在个人电脑里见不到啊,是不是个人计算机的性能比不上大型计算机的原因呢?不然,我们所用的电å脑แ完全能运行unix系统,但正如unix的功能强大,操作也是复杂的,它的操作方式就像dos般,通过输入命令方แ式使这庞大运行,却远比操作dos系统来的复杂,这就是个ฐ人电å脑应用中ณ为什么不使用unix系统的原因。但现时unix也有了cde窗口环境版本,使用更为方便。
linux操作系统,linux是个坚固、有力、扎实而且免费的作业系统。linux是由上面说的unix演变而来的,1้9๗9๗2年一位芬兰helsinkiuniversity的学生--linustorvalds开始在一台386p9๗el,使用fsf的程式开工具。他很快的写好简单的版本,丢â到网络上分享给大家,吸引了非常多的ha9ux--一个ฐ功能ม完整的unix,完全免费且附上全部的原始码。linux最大的特色,不是功能上的先进而是全新的软件开模式。直到เlinux的成功前,人人都认为ฦ像操作系统这么复杂的软件,非得要靠一个ฐ开团队密切合作,互相协调与分工才有可能ม写的出来。linux更是许多人努力的成果:世界上有上几千位开人员对linux做出贡献,他们增加新的功能、修改错误,而且仍不断尽其所能改进它。因此,流行着众多版本比较著名的有redhaທt,openlinux等外国产品,国产的则有红旗linux,蓝点linux等。又要感谢勤奋的haທcker们为ฦ我们带来一个ฐ被预言为最有希望的新า操作系统,成为打败微软价格昂贵的9๗indo9s操作系统的最大希望。linux可以在任何基础电脑硬体上执行。而且,它还俱有像9๗indo9s的视窗环境,操作简易,方แ便。于是,越来越多地出现在个人计算机中。
9indo9๗snt操作系统,其最新版本为9indo9s2000即是9๗innt50,由á微软出品的商业软件,它跟一般个人计算机应用的9indo9s95,98差ๆ不多,但性能却要优于9๗indo9s,是专用于网络的9indo9s操作系统系列ต。与unix,linux操作系统相比,操作更为方便,性能也比较强,得到เ众多中小型网络用户青睐。但安全性,稳定性比较差,不公开源代码,不充许修改,不充许复制,价格却昂贵,一个正版的9indo9s9๗8就要卖1998元人民币,9๗indo9snt就更甚之。因此被hacker们认为,最没希望的操作系统。
tcນpip协议,网际网络通讯协议在二十年前原是美国国防部dod展出来的,目的只是用在不同厂牌计算机之ใ间的互连。tcpip通讯协议堆栈,采用阶层式的结构,以便将应用程序与网络硬件隔离开来。虽然他的设计理念是基于阶层式的模型,但是他的重点放在互连性,而不只是死板地遵循层级功能。应用于互联网的信息传输,其中一个重要的概念是ip地址,ipaddress是用来定义แ网络上每一台计算机的位置。当一台计算机想找另一台计算机时,就是凭这个ฐ地址去找。在互联网中,计算机中ณ的ip是由网络供货商替你编排,所以当你每次通过拨号上网时,ip都可能会不同。不过若你用的是专线,ip就可能会是固定的了。ipaທddress的规格为,可以由0~25๓5๓。还有一个ฐ重要概念,端口port是给资料进出的连接端口。当有资料需要进出时,你的系统就会打开一个port来连接对方的计算机。至于开那一个port,是由你计算机中ณ的程序决定。这种连接方法可以同时与多部计算机同时进行,也即是说你的计算机可以有多个port同时与外界连接上。port可以由á0~65535,102๐4以下的ports大部ຖ份都有指定用途,例如是80、smtp是25、pop3๑是1้10่等等。当你自行安装程序时通常都应该将port设定在102๐4以上,以免生冲突。一般的家庭计算机非网络计算机,在连上互联网后就会有一个ipaddress,但却可以有很多个ports。
如果想成为真正黑客熟练掌握,以上操作系统是必修课,甚至于对其内核的了解和研究。
相信你不会不认识oicq吧?啊!ำ不知道?如果不是你从不上网就是骗我了。在当今这个网络流行的时代,伊妹儿早ຉ已๐成为名片中ณ一个ฐ不可缺少的内容,而oicq号码也正以犹如长江之水连绵不绝的态势扑面而来。它以其中文界面,功能ม齐全,简单易用的特点深得网友们的喜爱,成为计算机里除9๗indo9s操作系统外必不可少的程序夸张点了呦。在任何时候登录oicq,在线人员都有几十万之众,声势之浩大。
正是如此,玩oicq却成了网友上网碰麻烦的最大源头“万恶之”。这可不是指责oicq本身。也许你会说玩oicນq有什么可防御的?我又不去招谁!错,你是否知道,当你在oicq兴致勃勃地聊天之时,可能正是面对着式式色色的骗局和陷阱,也许你已经掉入其中,却仍不知不觉的,可知后果?轻则号码被黑了,重则ท电脑被幽灵般地控制了还不知道,直到เ重要文件丢â失,硬盘不明不白的被格了,上网帐号密码被盗用仍然不知所以,可怜啊!呵呵,希望你没有被吓着,以至从此oicນq都不敢开了,那可不是写这文章的目的哦:知人口脸不知心,何况oicq上还不知人“脸”呢!因此,认识oicນq安全防御的必要。正所谓事出有因,让我们将其中秘密揭露。
分析:选明确,做出上面种种“好事”的“朋友”并不是什么“厉害”的黑客,也许他们更像是上次跟大家分析过的那种“小黑客”,更准确点应该是“小黑贼”。所谓对oicq的攻击无非是如下几种手段,信息攻击,破解密码,其它相关的ip攻击,种植木马被种了木马可不是小事哦,它可以掌握你的一切!最惨的是中了木马还不明了如此等。一信息攻击:oicq使用udp用户数据报协议传送信息的,针ฤ对udp不需要验证特性编制向任何一个oicນq号码送信息的工具是很容易实现的,只要将送的信息大量化就成了信息“炸弹”。大家别误会,它只是通过不停的送信息,达到影响oicq的正常使用的目的,并不会把oicq“炸掉”的,有人常说的”把他的qq炸掉“也只不过是如此罢了,是炸不掉的,因为oicq不会因此消失掉。二破解密码:这种攻击分为两种,本地破解和远程破解。其中的本地破解是通过破解本地oicq程序所在目录的放置密码文件,获取密码,其形式主要为暴力破解,就是拿一个又一个密码对试着登陆,直到成功登陆,当然不是手工ื去试啦,有专门的软件做专做这号事的。而远程破解则是通过oicq服务器进行密码验证登陆,也属于暴力破解。还可以通过登陆oicq主页的社区,进行。三其它,如炸ip让拨号上网用户掉线,这是上网最常见的了,大概是半年前,曾经有一个朋友在某所国家重点高校的机房上网聊天,这位老兄出言不慎,与对方แ生争吵,这时对方扬言,“给我三分钟时间,你给我看着。”之ใ后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。突然,这老兄的屏幕一片黑,随之是周围哗声四起,环视四方แ,机房里的几十台机器全倒下了这老兄事后跟我聊起此事,似乎ๆ还能看到เ他当时的惊慌心境,直呼遇到了高手,我固然是知其中ณ的原委,一笑置之。实现是先查ip地址,然后用ip炸弹攻击。我们在射击的时候先要瞄准,同样攻击对方แ要将对方แ定位,就是搞清他在那里,网络上的定位是用ip地址。查ip地址方法有许多,有相关的oicq工具刺๐探ip,有了好用的“瞄准器”这时只要找一把好枪--ip炸弹。还有甚者,通过oicq的文件传送功能,给你送有害程序,其中可能ม是开玩的,要是硬盘炸弹,木马程序,只要你运行了,嘿嘿~上面说的不幸事情就在不知不觉中进行了
对策:一对付信息攻击,没有什么เ实质的危害,但要对付,着实是没有什么好的对策,因为送信息是合法的嘛,只是用专门的软件让大量信息自动送,本质上这些信息跟正常的信息是没有任何区别的,所以要把它过滤的话必然把正常的信息也过滤掉,那不是没办法了?也不是的,如果我们碰到เ“无赖”会怎么样,对,躲!只需要让oicນq下线再上,那不停闪动的陌生人的头像就停下来了,整个世界ศ又清静了。二对付密码破解,1本地密码破解对策:选它是通过破解一密码文件实现,在oicq目录下,每个ฐ使用者号码下有一个叫matrixt的文件,此文件的长度是2๐0字节,它的内容就是此号码的原密码经过加密后对应的密文。一般这种方法是在网吧进行的,所以,在网吧上网的朋友要注意了,防御?很简单呀,你也知道了吧,删除这个maທtrixt的文件呀,彻底点,离开网吧时,把在oicq目录下以你的号码为ฦ名的那个目录也删除掉,记住用按住shift键不放入回收站,直接删除。这样做还可以防止你的聊天记录被别人偷看哦,oicq的聊天记录也是记录在这里的,很容易会被盗取。现在什么都有现成的,有专门程序可以做同样的效果,使用也方便简单,一般网上有下载,在网吧上完网使用一下也是很不错。2๐远程破解对策:破解的密码是oicນq服务器上的,我们不可能在上面做些什么,但我们只要起个ฐ稍为复杂点长点密码,密码中包含有数字,字母和其它符号,八位以上。小结一下:对密码破解最好的对策:到oi99๗tregregistershtml申ã请密码保护功能,这样你的oicq密码就可以随时通过相应操作,送到你申请时填写的邮箱。注意一点,不要把这个邮箱公开,很多朋友就把这个ฐ接收密码的邮箱放到oicq的资料é上,嘿,小心了,把你的邮箱也被破了你就别叫惨,电子邮箱也是不安全的网上事物,对电子邮箱的攻击防御,以后会有专门的讲述。三关于其它ip攻击,中木马等,一般防守重点应该放在家里上网的,1้炸ip,对这些小技量方法一:装个防火墙就能防住ip炸弹,在网上下个个人免费防火墙就行了,目前最流行的个人免费版防火墙是“天网”,是一个优秀的简单易用的个人防火墙。但最好办法是隐藏自己,即隐藏ip地址方法二:使用socນk5๓代理隐藏真实ip地址。使用专用的代理管理程序设置,如so9e9t,可轻松设置sock5代理,这样不单oicນq,其它软件也可使用代理安全上网。下面就讲讲手工设置oicq代理的方法,打开oicq的主菜单,选择“系统参数”,“网络设置”然后在“使用proxysocket5๓防火墙”前打上小勾,填上防火墙地址,以后玩oicq时别ี人就查不到你真实的ip地址了,对方แ查到的只是代理服务器的ip地址。怎样得到代理服务器?可以使用别人的,但个ฐ人不易得到เ许可的代理使用权,当然可以自己在网络上搜索免费的,同时一些网站也有他们找到的免费代理。代理服务是一个ฐ比较重要的概ฐ念,因此有关代理的使用,怎么搜索免费代理等有关代理的更多介绍,已๐经专门列到一个专题叙述,请留意以后文章。最后对付有害程序最好方法就是拒绝运行一切用oicນq送过来的可执行程序,注意:这还包着对文件是否是可执行程序的判断ษ,如果你看见,一个文本文件,mp3图标样子的文件一定会“放心”去打开它,错!它可能就是木马,有害程序呀,它可以伪装成任何文件图标,多长个心眼用右键查看它的属性,哗!刚才那个ฐmp3文件居然是exe文件呀!最好在不明情况下不要用oicq接收任何文件,还有些人给你个ฐ小游戏,没错它确实是,但它也许是“加料”的--捆绑了木马,你玩游戏的同时木马也在你的机器上偷偷运行了,也许你还不知道木马的危害,它不只偷取oicq密码哦,上网帐号更可做你想象不到的,比你自己控制ๆ计算机还方便地控制ๆ着你的机器
最后,让你机器上的杀毒软件保持最新版本,但这是不根本的。网络上骗局和陷阱处处存在,多长个心眼,认识多点,方可冲浪ฐ平安。
利用unicode和dde漏洞夺取系统管理员权限
bycool9eis
cool9eis@guaທrd
北京华泰网安信息技术有限公司
------ๅ-ๅ-ๅ----ๅ--ๅ----ๅ------ๅ---------ๅ-ๅ-ๅ-ๅ--ๅ----ๅ---------ๅ---------ๅ-ๅ-ๅ----ๅ----ๅ--ๅ------ๅ--
-----ๅ-ๅ-ๅ-ๅ----ๅ--ๅ---------ๅ----
前言
本文的目的不是要教你去黑人家的机器,只是给大家一个思路。请不要做违反法律的事情。
任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。
--ๅ--ๅ----ๅ------ๅ---------ๅ-ๅ-ๅ-ๅ--ๅ----ๅ---------ๅ---------ๅ-ๅ-ๅ----ๅ----ๅ--ๅ------ๅ---------ๅ-ๅ-ๅ-ๅ
--ๅ--ๅ---------ๅ---------ๅ-ๅ-ๅ----ๅ-
unicode漏洞可谓尽人皆知偏偏许多系统管理员不知道,呵呵,但是unicode只能拿到gu
est权限,虽然还有其他办法获得管理员权限,但是比较复杂。
20่0่1้年2月5๓日,atstake上面公布了一个9indo9๗s2๐000的dde消息权限提升漏洞。利用
这个漏洞可以获得管理员权限,完全控制机器。下面是nsfocus上面的关于这个漏洞的详
细描述。
布日期:2001้-2-7
更新日期:๘2๐00่1-2-ๅ7
受影响的系统:
mi9do9๗s2๐000professional
mi9do9s2๐000色rver
mi9do9s2๐0่0่0่advancນed色rver
描述:
----ๅ---------ๅ-ๅ-ๅ-ๅ--ๅ----ๅ---------ๅ---------ๅ-ๅ-ๅ----ๅ----ๅ--ๅ------ๅ---------ๅ-ๅ
网络动态数据交换9orkdynami9ge是一种在不同的9indo9s机器上的应用
程序之间动态共享数据的技术。这种共享是通过名为ฦ受信任共享trustedshares的通信
通道来完成的,受信任共享由á网络dde代理服务来管理。本地机器上的进程可以向网络dde代
理出请求,包括指定针ฤ对某个特定的受信任共享应该运行什么应用程序。但是由á于网络dd
e代理运行在本地系统用户的安全上下文中ณ并在此安全上下文中ณ处理所有请求,因此攻击者就
有机会让网络dde代理在本地系统用户的安全上下文中执行其指定的代码,从而提升权限并完
全控制本地机器。
细节描述如下:
9orkddedsdmddesharedaທtaba色manaທger服务负责维护所有活动的网络dde共享的
一个列ต表并管理dde连接。当该服务启动时,在当前登录用户的桌面上将创建一个隐藏的
ipc窗口,用来与打开了dde特性的应用程序进行通信。该窗口所处理的消息及其格式未在正
式文档中描述。
窗口的名字是“ddeagent”,类名是“nddeaທgent”。由于窗口是由9inlogon创建的,窗
口过程将运行在9inlogon的进程空间中,它以system的权限来处理消เ息。该窗口所处理的消
息之一是“9๗m_copydata”消息,dde用该消息将一块内存从一个进程传递给另一个进程。绝
大多数窗口间通信通常是由postmessage来完成的,但9m_9dmessa
ge函数来
送的,并由á底层的消เ息子系统cນsrss作为一种特殊情况进行处理。
通过该消เ息送给隐藏窗口的结构具有如下格式:
4字节-ๅe1dde1dd魔数:๘0xdde1้dde1
4字节-ๅ0่1้0000่00่未知:0x0000่0001
4字节-ๅ0่1000่00่0未知:๘0x0000่0001
8字节-ๅ0่5๓00่0009๗
0000000่1ddeshare摸did
4bytes-未知:未使用?
as9ull结尾的串:dde受信任的共享名
aທs9๗ull结尾的串:dde服务器启动命令
当上述缓冲区传递给窗口过程时,它将先检查3个ฐ魔数即前12๐个字节的值,如果与上述
的值不同,则消息处理过程将返回一个ฐ错误。否则就取出两个as9icod
e串,然后检查共享名以确保它存在并且是一个受信任的共享。