·著名黑客
·一.什么是黑客
·二.hacking的预备网络知识
· 1黑客的兴起
·2黑客的定义与特征
·3黑客的态度
·<2>.没有任何人解决同一个问题.
·<3>.无聊而单调的工作是有害的.
·<4>.自由才好.
·<5>.态度并非不等效于能力
·<4>黑客守则
·[附]黑客精神
·<5>.黑客的组成
·<6>.黑客的归宿
·<7>.黑客存在的意义
·两类黑客的四大主要行为
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(softwarecracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
著名黑客
richardstallman--传统型大黑客,stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
kenthompson和dennisritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了unix操作系统。
johndraper(以咔嚓船长,captaincrunch闻名)--发明了用一个塑料哨子打免费电话
markabene(以phiberoptik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
robertmorris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。
kevinmitnick--第一位被列入fbi通缉犯名单的骇客。
kevinpoulsen--poulsen于1990年成功地控制了所有进入洛杉矶地区kiis-fm电台的电话线而赢得了该电台主办的有奖听众游戏。
vladimirlevin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
stevewozniak--苹果电脑创办人之一。
tsotumushimomura--于1994年攻破了当时最著名黑客stevewozniak的银行帐户。
linustorvalds--他于1991年开发了著名的linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
johanhelsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
tsutomushimomura--能记起他是因为抓了米特尼克。
ericraymond--ericraymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,ericraymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
一.什么是黑客
在力求当一个黑客前,我们要先了解什么是黑客
hacker--黑客
热衷研究、撰写程序的专才,且必须具备乐于追根究底、穷究问题的特质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如systemhacker熟悉操作系统的设计与维护;passwordhacker精于找出使用者的密码,若是computerhacker则是通晓计算机,可让计算机乖乖听话的高手。
黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要。
根据开放原始码计划创始人ericraymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代。
加州柏克莱大学计算机教授brianharvey在考证此字时曾写到,当时在麻省理工学院中(mit)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的hacker,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
这跟计算机有什么关系?一开始并没有。不过当时hacker也有区分等级,就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computerhacker出现,意指计算机高手。
对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人.其实黑客和正常人一模一样,他们并无什么特殊之处.有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的标准,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客.
人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献.如果没有高明的黑客,就没有资深的网管;如果没有完美的木马,就没有杰出的杀毒软件;没有了黑客,网络技术就很难发展下去.当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢??
黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么cracker就是恐怖分子.
现在,网络上出现了越来越多的cracker,他们只会入侵,使用扫描器到处乱扫,用ip炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
我们不能做cracker,我们要力求当hacker!!
二.hacking的预备网络知识
1.什么是ip
ip就是一个地址,在外网没有一个ip是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到internet时,ip可能会被重新分配.不过有些机器申请了固定的ip,这样就便于其他电脑找到它,并提供服务.一般的ip的格式为:a.b.c.d(0<=a,b,c,d<=255)(该格式为点分10进制)例如218.242.161.231,ip的标准形式是2进制形式,例如212.13.123.52的2进制是110101000000000011010111101100110100.....由192.168开头的是局域网的ip,127.0.0.1是用来检测网络的自己的ip.就是说任何一台电脑来说,不管是否连接到internet上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.
2.什么是网络协议,数据包
网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个
(1)面向连接的tcp协议
tcp是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。tcp(transmissioncontrol
protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个tcp连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机a向主机b发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机b向主机a发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机a再发出一个数据包确认主机b的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机a才向主机b正式发送数据。tcp协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用tcp协议传输数据。
(2)面向非连接的udp协议
“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就ok了。udp(userdataprotocol,用户数据报协议)是与tcp相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!udp协议是面向非连接的协议,没有建立连接的过程。正因为udp协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如tcp协议高。qq就使用udp发消息,因此有时会出现收不到消息的情况。
附表:tcp协议和udp协议的差别
|---------------------------------|
|属性\协议|tcp|udp|
|------------+---------+----------|
|是否连接|面向连接|面向非连接|
|------------+---------+----------|
|传输可靠性|可靠|不可靠|
|------------+---------+----------|
|应用场合|大量数据|少量数据|
|------------+---------+----------|
|速度|慢|快|
|---------------------------------|
(3)什么是端口(port)
port,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,ftp服务器要开21端口
常用端口
21--ftp下载
23--telnet远程登陆,入侵后打开给自己留后门
25-smtp尽管重要,但似乎没什么可利用的
53--domain同上
79--finger可知道用户信息了,但是现在很少了
80--httphttp服务器
110--pop收信的
139(445)--netbios共享,远程登陆,很有价值,但是有经验的人不开
135--rpc远程溢出的大洞的端口
3389--win2000超级终端
我们在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.
(4)什么是服务
服务就是service,例如要做http服务器的就要安装worldwidewebpublishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(suchas远程桌面,telnet...),这些服务都是microsoft的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,我们就可以很方便地回到被侵入过的主机了.
常见的服务列表:
名称默认端口98可装2000pro2000server
ftp提供下载服务21xxo
sshlinux远程登陆22xxx
telnetwindows远程命令行管理23xoo
simplemail邮件服务器25xxo
finger可以知道用户信息,现在很少了79xxx
wwwhttp网页服务器80xxo
pop2一种邮件服务109xxo
pop3同上110xxo
rpcdcom最大的溢出漏洞的所在135xo默认o默认
netbios共享,远程登陆,很有利用价值139o(无价值)o默认o默认
remoteservice图形界面的远程登陆,最有价值3389xxo(强烈推荐)
(5)常用的工具
hacker用的工具,大致可分这几种:
[1]扫描器
在攻击一个目标前要先了解对方开了什么端口,在扫肉鸡时要知道那些肉鸡开了端口可以被入侵.扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞,开了什么端口.常用的扫描器有superscan,x-scan,iptools....强烈推荐superscan和x-scan.如果你在扫开端口的机器时,用superscan,因为它快;在扫漏洞时,用x-scan,因为它功能全!!
[2]溢出工具
溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里,然后就造成溢出,使系统运行准备好了的shellcode.
溢出的vb例子:
dimaasinteger
a=111111111111111
在找到一些有溢出漏洞的机器后,就用溢出工具来对它进行溢出,然后直接拿到shell或帐号.
[3]后门程序
后门的服务端,安装在肉鸡上,开机自动等待对方控制.以前的后门都是一个标准的socket在某个端口监听,但是这样很容易被发现,于是便出现了icmp后门.但是现在的主流还是用tcp的后门.常用的后门有:冰河,telnet(是windows的远程管理服务,用opentelnet可以远程开启telnet服务!),djxyxs.exe(用来开server的3389服务)
[4]连接工具
其实就是后门客户端.windows自带了很多,例如3389登陆器的mstsc.exe,telnet客户端telnet.exe.......强烈推荐nc,它把许多网络功能汇集到了一起!
[5]破解密码程序
就是用很多的字符串来猜测密码.当猜不到时,就只好死算,a不行换b,b不行换c,c不行换d.......总之很浪费时间,密码长点1年都破不出来,不推荐
[6]进程程序
用来管理进程的,有psecec.exe(远程开别人shell的,像telnet一样,不过对方不需开),pskill.exe(远程,本地杀进程),pslist.exe(远程,本地查看进程).ps系列的3个程序是十分有用的,本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡,而且在杀病毒时十分有用,它能杀掉windowstaskmanager杀不掉的进程.
(6)黑前准备
[1]首先,你要有一台能跑的电脑(这不是废话吗),
[2]是要有操作系统(最好是一个windows2000server,一个linux,没linux也可以,2000pro也可以,不过2000server可以给自己练习,强烈推荐server)
[3]有网络,最好是宽带,不是的话要有快的肉鸡才行.
[3]安装一个防火墙,推荐天网2.5.1
[4]注册一个qq,有邮箱,注册一个空间(注册地址www.websamba.com,支持ftp,www)
[5]别急,把前面的文章再看一便(别k我)
三.学习使用dos基础命令
使用dos是黑客最最基本的技能,每个人都要会熟练的使用dos,使用2000的dos,不用任何工具就可以完成一次入侵,而且大部分的工具都是在dos窗口的环境下运行的,所以大家一定要学好!!
(1)如何启动dos
这里说到的dos,是xp,2000自带的dos,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者xp,nt,2003.
dos在2000里就是cmd.exe,98里是command.exe(2000里也有command.exe,不过这个dos是不支持中文的).启动方法:开始,运行,cmd(或者command),确定.然后跳出来以下画面:
c:\documentsandsettings\administrator>cmd
microsoftwindows2000[version5.00.2195]
(c)版权所有1985-2000microsoftcorp.
c:\documentsandsettings\administrator>
==================================================================================================
1黑客的兴起
黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理式学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资之出源,它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。
2黑客的定义与特征
“黑客”一词是由英语hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,他们是一群纵横与网络上的大侠,追求共享、免费,提倡自由、平等。黑客的存在是由于计算机技术的不健全,从某中意义上来讲,计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。
但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的人。
一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。
3黑客的态度
hacker们解决了问题并创造新东西,他们相信自由并自愿的互相帮助.想要被别人接受成为一位hacker,你必须发自内心的表现出这种态度.为了要很自发的表现出这种态度,你就必须先完全认同这些态度.
如果你只是把学习hacker态度这件事当作一种能在这个文化赢得认同的途径,那么你已经忽略了真正的重点.由衷的接受这些态度是很这要的,这能帮助你学习并维持你的动机.就像那些具创造性的艺术一样,成为一位大师的最有效方法是学习大师们的精神;并不只是学习知识和情绪而已.所以,如果你想要成为一位hacker,请反复的做下面的事情,直到你完全领会它们:
<1>.这世上充满著等著被解决的迷人问题.
作为一个hacker是充满快乐的,但这是一种因为努力得到成果所带来的快乐.努力的成果则带来动机.成功的运动家的动机则来自于,使他们的身体不断进化,并把自己推向物理上的极限所带来的快乐.类似的情形,要成为hacker,你必须要能从解决问题,精进技术,和运用知识的过程中感受到一种悸动.如果你不是天生就能感受到这种悸动的人,那么,为了要成为hacker,你必须使自己变成这样的人.否则,你会发现你的hackingenergy就会像性,金钱,和社交活动一样,因为分心而被消磨掉.(你也必须为你的学习能力建立一种信念直到你完成你的工作--即使你只处理一小部份,而你也不知道你到底还要学些什么东西才有辨法解决你的问题,但是你会努力学习,准备充足,以应付下一个问题.)
<2>.没有任何人解决同一个问题.
富创造力的头脑是贵重而有限的资源.有这么多迷人的新问题在那等著被解决.因此富创造力的头脑不该被浪费的用来重复发明轮子.身为一位hacker,你必须了解到其它hacker们的时间也是很宝贵的--所以,分享资讯,解决问题和提供解决方案给其它hacker以解决新的问题,这些几乎算是道义上的责任.(即使hacker们所拥有的大多是从其它hacker的身上得来的,但这并不意味你必需把你创造的作品全部交出来,你可以卖出足够数量的产品,以求得温饱,给付房租和买电脑设备,这和hacker的价值观并不相违背.使用你的hacking技能以供给一个家庭的生活,甚至是致富,只要你仍不忘记你是一位hacker,那么这些行为并不会产生矛盾.)
<3>.无聊而单调的工作是有害的.
hacker们(有创造力的人也是一样)永远不该做一些无聊而单调并且愚蠢的反复性工作.因为,如果这样的事情发生的话,这表示他们正在做一些不是他们该做的事--解决新的问题.这样的浪费对任何人而言都是一种伤害.无聊单调的工作不只是无趣而已,而且是一种有害的物质.要做为一位hacker要能尽可能的自动避免无聊,对此你必须有相当的认知.这不只是为了你自己而已,也是为了所有的人(尤其是其它的hacker).(这有一些例外.有时候hacker们会去做一些被认为无聊或重复性的工作,当做脑力的训练,或是为了要学习得某种技能或某种你所没有的特殊经验.不过这是一种选择,任何人都不该被强迫面对无聊事.)
<4>.自由才好.
hacker们天性上是反对独裁的.任何一个给你命令的人就能给你一个独裁式的工作,
并且可以给你一些笨的可以的理由,停止你解决任何吸引著你的问题.所以任何独裁式
的行为都会被挑战,以免会危害到你和其它的hacker们.(这和为反对而反对是不同的,小孩子是需要被指导和阻止他们犯错.hacker也会同意接受某些权威,照著指示做以较短的时间得到他想要的.不过那是一种有限且理性的协定;.....)专制在监察和保密这些事上是很有效的方法.这些行使专制的人并不相信自愿性质的合作和资讯分享--他们只相信在他们控制之下的合作关系.所以,身为一位hacker,你必具有一种敌对的天性,以对抗监察,秘密和使用外力强迫或迷惑可以信任的人等行为.你必须以互信做为你行为的基础.
<5>.态度并非不等效于能力
要成为一位hacker,你必须开始培养这些态度.但,如果你只是单独的模仿某一种态度,这并不能使你成为一位真正的hacker,也不会使你成为一位运动冠军或摇滚明星.因此,你必须学会猜疑态度和尊敬各种能力.hacker们不会想浪费时间在虚华的人的身上,他们尊敬的是能力--特别是身为hacker的能力,但对于其它方面的能力也是充满敬意.如果有能力追求一些很少人能弄懂的技术,追求精神上的技巧,并能集中精神,那就再好不过了.
如果你尊敬各种的能力,那么你就会乐于自己发展这些能力--这会使的努力工作和奉献成为一种刺激性的消遣而非一份苦差事.这对于想要成为hacker的人而言,是很重要的.
<4>黑客守则
如下:
1。不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软体或资料!!,
2。不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3。不要轻易的将你要hack的站台告诉你不信任的朋友。
4。不要在bbs上谈论你hack的任何事情。
5。在post文章的时候不要使用真名。
6。正在入侵的时候,不要随意离开你的电脑。
7。不要侵入或破坏政府机关的主机。
8。不要在电话中谈论你hack的任何事情。
9。将你的笔记放在安全的地方。
10。想要成为hacker就要真正的hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
11。已侵入电脑中的帐号不得清除或涂改。
12。不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!
13。不将你已破解的帐号分享于你的朋友。
自觉遵守吧,黑客们~~~~
作为一名黑客道德是非常重要的,这往往决定一个黑客的前途和命运。如果开始学习的时候就是为了扬名或非法获利,那就不能称之为黑客。但是虚拟的网络世界不能用现实中的规范去管理,而黑客又是在这个虚拟世界里最渴望自由和共享的。虽然网络上的黑客道德或守则出现很多,也有很多黑客章程,但是这些所谓的道德往往成为一张白纸,而黑客们真正遵守的是来自内心真诚的道德,是一种信仰而不是人为的外在的一种守则。也只有这些来自于黑客们内心中的道德才可以真正的约束他们。
当然有很多黑客守则是值得我们去学习和自我约束的。比如:爱国,远离政治和权利斗争;同情弱者,站在霸权的对立面;低调,克制自我表现欲望等等。。。
[附]黑客精神
hacker这个词是用来形容那些热衷于解决问题、克服限制的人的。从这个意义上讲,hacker并不单单指(限制于)电子、计算机或网络hacker,hacker的特质不是处于某个环境中的人所特有的,hacker的特质可以发挥在其他任何领域,例如音乐或艺术等方面。事实上,你可以发现,在任何一种科学或艺术的最高境界,那可以看到hacker的特质。
黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过,“精神的最高境界是自由”,黑客精神正是这句话的生动写照。看看黑客是怎样看待、思考并解决问题的,我们就能更直观、更深刻地理解黑客精神的蕴涵。
首先,黑客对新鲜事物很好奇,这一点和小孩子有点儿相似。实际上,有很多酿成重大后果的黑客事件都是十几岁的孩子干出来的。想必大家还记得黑客入侵美国白宫、国防部、空军网站的事,最后美国联邦调查局追查出来的“凶手”竟是一名16岁的以色列少年;二月黑客事件所发现的嫌疑犯是一名20岁的德国青年。连世界级的计算机安全专家都纳闷:这些“小孩子”到底是怎样进入那些层层设防、固若金汤的信息系统的?答案只有一个:强烈的好奇心。黑客对各种新出现的事物特别好奇,他们到处下载、使用、测评新软件,乐此不疲,直到把它们都搞得明明白白;发现某个网站防守严密,好奇心便驱使他们进去世看看。而一般人,习惯了各种各样的纷杂琐事,对新鲜事物的好奇心都已经逐渐消退,看见什么都见怪不怪了。黑客与一般人的好奇心是明显不同的。《苏菲的世界》中有这样一句话:“要成为一个优秀的哲学家,只有一个条件:要有好奇心……”要成为一名黑客,第一个条件也是:要有好奇心。
其次,黑客对那些能够充分调动大脑思考的挑战性问题都很有兴趣。黑客并不一定是高学历的人,有很多甚至连高中都没有毕业,但他们很喜欢开动脑筋,去思考那些其他人认为太麻烦或过于复杂的问题。他们在学校时成绩往往并不出色,但碰到一些复杂的非常规性难题时常常能深入地思考,发掘出最简单的解决办法。遇到什么困难,他们一般不会去那里寻求帮助,而是独立思考、独立解决。所以,黑客在碰到一个棘手的问题时,不认为这太困难太无聊,相反,他们觉得这种挑战很刺激,很爽。这就是为什么黑客能攻入别人的系统而一般人却无计可施的主要原因。
第三,黑客总是以怀疑的眼光去看待一切问题,他们不会轻易相信某种观点或论调黑客往往都有鲜明的个特征,甚至给人狂放不羁的印象。想让他们信服你的论点可不是件容易的事,他们老爱问“为什么”,或用“是吗?”表示怀疑,甚至还用“我不这样认为……”来表达自大的看法。读书的时候,他们总是以怀疑的眼光去看待作者的观点和每一句话。任何东西经过他们脑筋的时候都会遭到盘问和质疑。所以,在很多人眼中,黑客是社会和传统思维方式的叛逆者。
第四,黑客不满足于仅仅知道“是什么”,他们渴望明白“为什么”,以及“我能不能做到”。黑客有一种打破沙锅问到底的黏糊劲,当老师告诉他水往低处流和“把一个砖头抛往上空它必然落下”时,他知道这是常识,却非要知道为什么会这样;看
到别人打游戏过了一关又一关而他玩不过去的时候,他就一个劲地分析自己为什么玩不过去,然后再玩,真到玩过去,比对手玩得还好……黑客对任何事都要搞得清清楚楚、明明白白,他们的表达能力也相当强,写起文章来条理清晰,言简意赅,幽默风趣,文风生动优美。黑客不是知难而退的人,不但不退,而且明知山有虎,偏向虎山行。
第五,黑客追求自由的天性,他们总是诬蔑科打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框框的限制,他们憎恨独裁和专制,向往自由的天空,开放的世界,他们自称是为自由而战的斗士。他们认为计算机应该属于每一个人,软件的代码也应该完全公开。对于软件公司把程序做成产口出售并且不公开源代码的做法,在黑客看来是非常卑鄙和恶劣的。黑客鄙视一切商业活动,他们认为自己的愈来愈是追求自由以及让全人类获得自由,而不是追求权力和金钱。他们把自己编写的应用程序放到网上,让人免费下载使用,并根据用户反馈信息不断地改进和完善自己的软件;有的黑客还把某些厂商的加密软件破解,公布于众。有很多优秀的自由软件都是黑客辛勤和智慧的结晶,如apache、sendmail等。互联网和linux的盛行,就是黑客追求自由和开放的结果。看来,从某种程度上讲,黑客还是咱们普通计算机用户的“解放军”。
第六,黑客喜欢动脑筋,但更喜欢动手。黑客可不是动口不动手的谦谦君子,他们多是手痒症患者,看到什么东西都想动手摸摸。不过别怕,他们可不是毛手毛脚的猴子,一般器械、工具、软件他们都会用,不会随便把什么东西给你弄坏,要是整坏了,他肯定会不顾吃饭睡觉给你修的。黑客不喜欢纸上谈兵,他们动手能力很强,像维修计算机、编写调试程序都是他们拿手的绝活儿。
当然,以上几点,不是黑客精神内涵的全部,只不过是黑客的真实写照。要成为一名黑客,就得先培养黑客精神,像黑客那样思考问题,解决问题。
<5>.黑客的组成
到了今天,黑客已经不是象以前那种少数现象,他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上现在出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢?他们是什么样的人?其实除了极少数的职业黑客以外,大多数都是业余的,而黑客其实和现实中的平常人没有两样,或许他就是一个普通的高中在读的学生。
有人曾经对黑客年龄这方面进行过调查,组成黑客的主要群体是18-30岁之间的年轻人,大多是男性,不过现在有很多女生也加入到这个行列。他们大多是在校的学生,因为他们有着很强的计算机爱好和时间,好奇心强,精力旺盛,等使他们步入了黑客的殿堂。还有一些黑客大多都有自己的事业或工作,大致分为:程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法相比的,不过他们也是从这步一点点的走过来的。
<6>.黑客的归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了,许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐的脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不象以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有及少数是职业黑客,有很多还是业余的,他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业,比如我所认识的一个国内知名黑客,他现在自己开了一家卖做衣服的厂子。
<7>.黑客存在的意义
黑客存在的意义就是使网络变的日益安全完善,让然,也可能让网络遭受到前所未有的威胁!
在中国,从来就没有出现过真正的黑客,以后会不会出现还不知道。不要吃惊,这就是事实。你一定要死磕,说小榕是黑客,或者冰河是黑客,或者安焦看雪有一大帮黑客,如果你还在18岁以前,这么认为是没错的,年轻总要有一些无知的冲动。那帮人确实是玩代码的好手,或者叫做专业的程序员,相对于一个年轻的菜鸟,他们确实能够有资格被称之为黑客。如果你要说那谁谁流光玩的很棒,会做免杀,玩木马,盗qq,有很多肉鸡,所以他是黑客。我可以负责任的说,这种人不是黑客,这种人是驴,这里不是骂人,说是驴是有原因的。想想驴整天干什么?----无休止的围着磨盘拉磨,重复一个机械的动作。想想那种人整天干什么?----无休止的点击鼠标左键,扫肉鸡,放木马。实质和驴干的是一样的活,无非一头驴拉磨,一头驴点鼠标左键。
什么是真正的黑客?黑客的定义是崇尚自由与挑战的计算机狂热者,可以征服计算机。从这个意义上说,全世界能够称之为黑客的人屈指可数,中国没有。是的,一个也没有。即使是你说听说过的最强的高手,从某种意义上说他们仍被计算机的枷锁锁住,被束缚在windows操作系统或者linux操作系统或者os/2或者......被束缚在intel,或者amd,或者......被束缚在vc,bcb,vb,delphi或者......,记住,这些全都是美国人的(linus大侠也在美国工作),自由从来都是不被束缚的,所以不必惊讶,中国没有黑客。
哪些人是黑客?
肖克莱是黑客,因为他发明了晶体管,然后才有集成电路,才能有我们现在的pc。
布尔是黑客,他的布尔代数理论是整个数字化时代的前提,只要有二进制就离不开布尔代数。
冯诺伊曼是黑客,因为他构建了计算机的模型。
bjarnestroustrup是黑客,因为他创立了c++,使得更多的人可以用这种划时代的语言来控制计算机。
linus是黑客,因为他编写了linux操作系统。
香农是黑客,因为他创立了信息论。
文顿·g·瑟夫和罗伯特·e·卡恩是黑客,因为他们创造了tcp/ip协议,使得互联网成为可能。
......
当你心潮澎湃下定决心准备当黑客的时候,最好三思而后行,因为只有两条路:成为横绝一世的大师?或者成为驴?(因为在目前,从某种意义上讲黑客这个词已经被很多驴丑化了,所以不得不考虑被丑化的后果)。
数码罪犯历史上五大最著名的黑帽黑客
1.kevinmitnick
2.adrianlamo
3.jonathanjames
4.roberttappanmorrisgeek.
5.kevinpoulsen
jargonfile中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的arpanet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了internet。黑客们使unix操作系统成为今天这个样子。黑客们搭起了usenet。黑客们让www正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词哪母龉蚕砦幕持稀?/p>
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客,正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读alt.2600新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。关于骇客,我只想说这么多。
一、黑客的态度
黑客们解决问题,建设事物,信仰自由和双向的帮助,人人为我,我为人人。
要想被认为是一名黑客,你的行为必须显示出你已经具备了这种态度。要想做的好像你具备这种态度,你就不得不真的具备这种态度。但是如果你想*培养黑客态度在黑客文化中得到承认,那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要,有助于你学习,并给你提供源源不断的活力。同所有有创造性的艺术一样,成为大师的最有效方法就是模仿大师的精神---不是仅从理智上,更要从感情上进行模仿。
so,如果你想做一名黑客,请重复以下事情直到你相信它们:
1这世界充满待解决的迷人问题
做一名黑客有很多乐趣,但却是些要费很多气力方能得到的乐趣。这些努力需要动力。成功的运动员从健壮体魄,挑战自我极限中汲取动力。同样,做黑客,你必须
要有从解决问题,磨练技术,锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客,你就要设法成为这样的人。否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。
(同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。)
2.一个问题不应该被解决两次
聪明的脑瓜是宝贵的,有限的资源。当这个世界还充满其他有待解决的有趣问题之时,他们不应该被浪费在重新发明轮子这些事情上。作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。
(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。)
3.无聊和乏味的工作是罪恶
黑客们应该从来不会被愚蠢的重复性劳动所困扰,因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此,无聊和乏味的工作不仅仅是令人不舒服而已,它们是极大的犯罪。要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。
(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。)
4自由就是好
黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。
(这并非说任何权力都不必要。儿童需要监护,罪犯也要被看管起来。如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。)
权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。
5.态度不能替代能力
要做一名黑客,你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力,实践,奉献和辛苦。
因此,你必须学会不相信态度,并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为最好。
如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非*役。要想成为一名黑客,这一点非常重要。
两类黑客的四大主要行为
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(cracker)而非“黑客”(hacker),也就是我们平时经常听说的“黑客”(cacker)和“红客”(honker)。
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。
在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种:
一、学习技术
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依*他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的ip地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感
百度黑客吧地址:http://post.baidu.com/f?kw=%ba%da%bf%cd