浅谈黑客.docx
- 文档编号:30544927
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:13
- 大小:29.07KB
浅谈黑客.docx
《浅谈黑客.docx》由会员分享,可在线阅读,更多相关《浅谈黑客.docx(13页珍藏版)》请在冰豆网上搜索。
浅谈黑客
浅谈黑客
序言
上网上得久了,免不了懂得“黑客”两字,也免不了遭遇黑客,或因耳熏目
染,或因被其骚乱,或因深受其害,其因复杂。
提起黑客,就让人脑海中就浮现出那些年经轻轻,智商超人,争强好胜,玩世不恭的程序高手,网络的诞生,正好给了他们一个天生我才必有用,一显身手的发泄之地。
在这个虚拟空间(cyberspace)中,他们鬼影憧憧,无处不在,磨刀霍霍,伺机而动,随时处在一种坚信自己可以发动一场世界大战的兴奋状态中。
这里没有国界,没有法规,没有权威,有的只是高手林立,斗智斗勇,胜者为王。
什么白宫也好,中南海也好,哈佛剑桥也好,一概嗤之以鼻,愈是世人敬畏之物,愈能强烈地刺激起他们的感官,臆想皆可被玩弄于其股掌之中。
于是,政府被攻克了,军事系统被攻克了。
黑客简介
黑客是计算机专业中的一群特殊的群体,随着目前新闻中计算机系统被攻击报道的越来越多,黑客就越发成为我们关注的焦点。
关于黑客的描述有很多,我们选择如下几例,帮你对黑客有个初步的了解。
黑客(hacker)
技术上的行家或热衷于解决问题、克服限制的人。
在精神上,hacker并不单指(限制于)这种软件hacker的文化。
有人也把hacker的特质发挥在其它领域,例如:
电子或者音乐方面。
事实上你会发现,在任何一种科学或艺术的最高境界,你都可以发现hacker的特质。
软件hacker们认为,那些类似的精神也都可以称为黑客。
黑客的态度
Hacker们解决了问题并创造新东西,他们相信自由并自愿的互相帮助。
黑客精神
1、这世人充满著等著被解决的迷人问题。
2、没有任何人必须一再的解决同一个问题。
3、无聊而单调的工作是有害的。
4、自由才好。
5、态度并非不等效于能力
解释:
猜疑态度和尊敬各种能力。
Hacke们不会想浪费时间在虚华的人的身上,他们尊敬的是能力——特别是身为hacker的能力,但对于其它方面的能力也是充满敬意。
黑客所需的基本技能
1、学习程序设计。
2、取得一个免费的UNIX,并学习使用和维护。
3、学习使用WorldWideWeb并学会写HTML。
黑客名称来源:
几十年前第一台minicomputer刚诞生,ARPAnet实验也刚展开的时代。
那时有一个由程序设计专家和网络名人所组成的,具有分享特质的文化族群。
这种文化的成员创造了`hacker`这个名词。
这些Hacker建立了Internet,创造出我们现在使用的UNIX操作系统,他们也使Usenet运作起来,并且让WorldWideWeb动起来。
骇客(cracker)
hacker和cracker之间最主要的不同是:
hacker们创造新东西,cracker们破坏东西。
正人君子们煞费苦心建立起来的一堵堵防火墙倒塌下去。
千千万万的网友们眼瞅着好端端的一台宝贝机子被搅得忽然间翻脸不认人,千呼万唤,亦无动于衷,不由得捶胸顿足,把泪苍天。
在这个没有“乡俗民规”更缺乏道德法律村落里,没有什么可以约束他们,唯一能管住他们的就他们自己。
他们或许时不时触犯法律,但他并不是没有良知,不懂世事。
他们为电脑而生,有超乎常人的才情,有乐此不倦的创造欲,技术的进步给了他们表现自己的广阔的天地。
正因为他们的存在,才使原本冰冷的虚拟空间多了一道亮丽的风景线。
黑客守则
1、不恶意破坏任何的系统,这样作只会给你带来麻烦,恶意破坏它人的软件将导致法律刑责,如果你只是使用电脑,那仅为非法使用!
!
注意:
千万不要破坏别人的软件或资料!
!
2、不修改任何的系统档案,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3、不要轻易的将你要Hack的站台告诉你不信任的朋友。
4、不要在bbs上谈论你Hack的任何事情。
5、在Post文章的时候不要使用真名。
6、正在入侵的时候,不要随意离开你的电脑。
7、不要侵入或破坏政府机关的主机。
8、不在电话中谈论你Hack的任何事情。
9、将你的黑客资料放在安全的地方。
10、想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
11、已侵入电脑中的帐号不得清除或修改。
12、不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
!
13、不将你已破解的帐号分享与你的朋友。
14、绝不修改任何系统文件,除非你认为有绝对把握的文件,或者要改那些文件是为了使自己在以后更容易的再次进入这个系统而必须更改的。
15、不要将你已破确的任何信息与人分享,除非此人绝对可以信赖。
16、当你发送相关信息到BBS(电子公告板)时,对于你当前所做的黑事尽可能说的含糊一些,以避免BBS受到警告。
17、在BBS上Post文章的时候不要使用真名和真实的电话号码。
18、如果你黑了某了系统,绝对不要留下任何的蛛丝马迹。
(绝对不要留下大名或者是绰号之类的,这时由于成功的兴奋所导致的个人过度表现欲望会害死你的)。
19、想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。
你不能仅仅靠坐在家里读些黑客之类的文章或者从BBS中扒点东西,就能成为黑客,这不是“黑客”的真正含义。
黑客文化的状况
1、写免费的软件。
2、帮忙test和debug免费的软件。
3、公布有用的资讯。
4、帮忙维持一些简单的工作。
(解释:
hacker文化是由一群自愿者维持运作。
有一些工作很无趣但却必须维持正常运作的,如:
管理mailinglist和newsgroup,维持大的软件供应站台,推动RFC和其它技术标准。
)
5、为hacker文化而努力。
黑客文化之序曲
本篇原作者为EricS.Raymondesr@snark.thyrsus.com,他是一位大哥级的Hacker,写了很多自由软件,知名著作有JargonFile等,近年来发表“大教堂与集市”论文为Opensourcesoftware努力,Netscape愿意公开Navigator的原始码,与这篇文章有很大的关系。
Hacker文化简史
序曲:
RealProgrammer
故事一开始,我要介绍的是所谓的RealProgrammer。
他们从不自称是RealProgrammer、Hacker或任何特殊的称号:
`Real
Programmer`这个名词是在1980年代才出现,但早自1945年起,电脑科学便不断地吸引世界上头脑最顶尖、想像力最丰富的人投入其中。
从Eckert&Mauchly发明ENIAC后,便不断有狂热的Programmer投入其中,他们以撰写软件与玩弄各种程式设计技巧为乐,逐渐形成具有自我意识的一套科技文化。
当时这批RealProgrammer主要来自工程界与物理界,他们戴著厚厚的眼镜,穿聚酯纤维T恤与纯白袜子,用机器语言、汇编语言、FORTRAN及很多古老的语言写程式。
他们是Hacker时代的先驱者,默默贡献,却鲜为人知。
从二次大战结束后到1970早期,是打卡计算机与所谓“大铁块”的mainframes流行年代,由RealProgrammer主宰电脑文化。
Hacker传奇故事如有名的Mel(收录在JargonFile中)、Murphy`sLaw的各种版本、mock-German`Blinkenlight`文章都是流传久远的老掉牙笑话了。
*译者:
JargonFile亦是本文原作者所编写的,里面收录了很多Hacker用语、缩写意义、传奇故事等等。
JargonFile有出版成一本书:
TheNewHacker`sDictionary,MITPRESS出版。
也有Online版本:
http:
//www.ccil.org/jargon
*译者:
莫非定律是:
当有两条路让你抉择,若其中一条会导致失败,你一定会选到它。
它有很多衍生说法:
比如一个程式在demo前测试几千几万次都正确无误,但demo那一天偏偏就会出bug。
一些RealProgrammer仍在世且十分活跃(本文写在1996年)。
超级电脑Cray的设计者SeymourCray,据说亲手设计Cray全部的硬体与其操作系统,作业系统是他用机器码硬干出来的,没有出过任何bug或error。
RealProgrammer真是超强!
举个比较不那么夸张的例子:
SyanKelly-Bootle,TheDevil`sDPDictionary一书的作者(McGeaw-Hill,1981年初版,ISBN0-07-034022-6)与Hacker传奇专家,当年在一台ManchesterMarkI开发程式。
他现在是电脑杂志的专栏作家,写一些科学幽默小品,文笔生动有趣投今日hacker所好,所以很受欢迎。
其他人像DavidE.Lundstorm,写了许多关于RealProgrammer的小故事,收录在AfewGoodMenFromUNIVAC这本书,1987年出版,ISBN-0-262-62075-8。
*译:
看到这里,大家应该能了解,所谓RealProgrammer指的就是用组合语言或甚至机器码,把程式用打卡机punch出一片片纸卡片,由主机读卡机输入电脑的那种石器时代Programmer。
RealProgrammer的时代步入尾声,取而代之的是逐渐盛行的Interactivecomputing,大学成立电算相关科系及电脑网络。
它们催生了另一个持续的工程传统,并最终演化为今天的开放代码黑客文化。
黑客文化之早期的黑客
Hacker时代的滥觞始于1961年MIT出现第一台电脑DECPDP-1。
MIT的TechModelRailroadClub(简称TMRC)的PowerandSignalsGroup买了这台机器后,把它当成最时髦的科技玩具,各种程式工具与电脑术语开始出现,整个环境与文化一直发展下去至今日。
这在StevenLevy的书`Hackers`前段有详细的记载(Anchor/Doubleday公司,1984年出版,ISBN0-385-19195-2)。
*译:
Interactivecomputing并非指Windows、GUI、WYSWYD等介面,当时有terminal、有shell可以下指令就算是Interactivecomputing了。
最先使用Hacker这个字应该是MIT。
1980年代早期学术界人工智慧的权威:
MIT的ArtificialIntellingenceLaboratory,其核心人物皆来自TMRC。
从1969年起,正好是APPANET建置的第一年,这群人在电脑科学界便不断有重大突破与贡献。
APPANET是第一个横跨美国的高速网络。
由美国国防部所出资兴建,一个实验性质的数据通讯网络,逐渐成长成联系各大学、国防部承包商及研究机构的
大网络,各地研究人员能以史无前例的速度与弹性交流资讯,超高效率的合作模式导致科技的突飞猛进。
ARPNET另一项好处是,资讯高速公路使得全世界的hackers能聚在一起,不再像以前孤立在各地形成一股股的短命文化,网络把他们汇流成一股强大力量。
开始有人感受到Hacker文化的存在,动手整理术语放上网络,在网上发表讽刺文学与讨论Hacker所应有的道德规范。
(JargonFile的第一版出现在1973年,就是一个好例子),Hacker文化在有接上ARPNET的各大学间快速发展,特别是(但不全是)在信息相关科系。
开始,整个Hacker文化的发展以MIT的AILab为中心,但StanfordUniversity的ArtitcialIntenigenceLaboratory(简称SALL)与稍后的Carnegie-MellonUniversity(简称CMU)正快速崛起中。
三个都是大型的资讯科学研究中心及人工智慧的权威,聚集着世界各地的精英,不论在技术上或精神层次上,对Hacker文化都有极高的贡献。
从MIT那台PDP-1开始,Hacker们主要程式开发平台都是DigitaiEquipmentCorporation的PDP迷你电脑序列。
DEC率先发展出商业用途为主的interactivecomputing及time-sharing操作系统,当时许多的大学都是买DEC的机器,因为它兼具弹性与速度,还很便宜(相对于较快的大型电脑mainframe)。
便宜的分时系统是Hacker文化能快速成长因素之一,在PDP流行的时代,ARPANET上是DEC机器的天下,其中重最要的当属PDP-10,PDP-10受到Hacker们的青睐达十五年;TOPS-10(DEC的操作系统)与MACRO-10(它的组译器),许多怀旧的术语及Hacker传奇中仍常出现这两个字。
MTT像大家一样用PDP-10,但他们不屑用DEC的操作系统。
他们偏要自己写一个:
传说中赫赫有名的ITS。
ITS全名是`IncompatibleTimesharingSystem`,取这个怪名果然符合MIT的搞怪作风——就是要与众不同,他们很臭屁但够本事自己去写一套操作系统。
ITS始终不稳,设计古怪,bug也不少,但仍有许多独到的创见,似乎还是分时系统中开机时间最久的纪录保持者。
ITS本身是用汇编语言写的,其他部分由LISP写成。
LISP在当时是一个威力强大与极具弹性的程式语言;事实上,二十五年后的今天,它的设计仍优于目前大多数的程式语言。
LISP让ITS的Hacker得以尽情发挥想像力与搞怪能力。
LISP是MITAILab成功的最大功臣,现在它仍是Hacker们的最爱之一。
很多ITS的产物到现在仍活着;EMACS大概是最有名的一个,而ITS的稗官野史仍为今日的Hacker们所津津乐道,就如同你在JargonFile中所读到的一般。
在MIT红得发紫之际,SAIL与CMU也没闲着。
SAIL的中坚份子后来成为PC界或图形使用者介面研发的要角。
CMU的Hacker则开发出第一个实用的大型专家系统与工业用机器人。
另一个Hacker重镇是XEROXPARC公司的paioAltoResearchCenter。
从1970初期到1980中期这十几年间,PARC不断出现惊人的突破与发明,不论质或量,软件或硬体方面。
如现今的视窗滑鼠介面,雷射印表机与区域网络;其D系列的机器,催生了能与迷你电脑一较长短的强力个人电脑。
不幸这群先知先觉者并不受到公司的高层的赏识;PARC是家专门提供好点子帮助别人赚钱的公司成为众所皆知的大笑话。
即使如此,PARC这群人对Hacker文化仍有不可抹灭的贡献。
1970年代与PDP-10文化迅速成长茁壮。
Mailinglist的出现使世界各地的人得以组成许多SIG(Special-inerestgroup),不只在电脑方面,也有社会与娱乐方面的。
DARPA对这些非正当性活动睁一只眼闭一只眼,因为靠这些活动会吸引更多的聪明小伙子们投入电脑领域呢。
有名的非电脑技术相关的ARPANET首推科幻小说迷的,时至今日ARPANET变成Internot,愈来愈多的读者参与讨论。
从多讨论的媒介,导致许多商业化上网服务的成立
黑客简史
早期的计算机窃贼与病毒
六七十年代的电话窃用
目前非法侵袭网络的现象可追溯到六七十年代的电话窃用,当时美国电话公司(AT&T)和电话窃用者之间存在很大的矛盾。
窃用者异想天开地利用AT&TJ电话系统上的薄弱点,无限制的打免费长途电话。
例如,1970年,苹果公司第一批工作人员JiohnDraper,发现一包玉米粒发出的响声音频就能建立起长途电话呼叫。
Draper将此命名为CaptainCrumch,炒整个亚文化群的发展奠定了基础。
这一亚文化群的口号是“通信自由是民众自由的基础”,系统地发展了不用付费可使用电话系统的方法。
1971年,AbbieHoffmann和AlBell出版了首期地下杂志“YouthIntemationalPartyLine”(YIPL)。
其中,着重叙述了如何设置电子线四季回避AT&T的收费记帐器。
例如,采用所谓的“黑匣子”通过愚弄电话交换器,使它误以为以经接通信号的电话还在不断的拨打,这样就能在任意一部电话上打免费电话。
利用“红匣子”模拟硬币投入的音调,以告诉系统投入的硬币数和线数,就能免费使用公共电话。
“YIPL”在1973年更名为TAP(技术互助编程),仍然成为80年代电话冒名活动的主要信息来源(图3.1)。
1983年,“TomEdison”,他是TAP出版产AlBell的继承人,由于计算机被偷,房子被烧,宣告了TAP杂志的停刊。
1990年,该杂志又重新出版,尽管用同样的书名,竭力想恢复过去的辉煌,但再也没有重振雄风。
首批计算机窃贼
直到70年代末,计算机地下组织才开始形成,并出现早期的计算机窃贼。
当时PC机仅在个人电脑及的范围内计算,计算机犯罪也或多或少地限制了公司内部计算机系统的正常工作。
如纽约一位雇主DimeSavings,他利用公司的计算机进行诈骗,使雇主损失了100万美元(1973年)。
现在,也发现人们正在从外部侵袭系统,如单独行动者KevinMitnick,年仅18岁,也许是当时最著名的侵袭者。
在1982年,他竟然从外部侵袭到美国空军的最高计算机控制网络。
这是首次发现的从外部侵袭系统的网络事件。
两年后,即1984的Orwellian年,成立了两阶目著名的侵袭者协会:
LexLuthor的“LegionofDoom”(LoD)和德国汉堡的Chaos计算机俱乐部(CCC)。
像15年前电话冒名一样,CCC的主要目的也是为了所谡的人权,如同计算机地下组织所确定的,将能自上地进行世界范围忍气吞声信息交换看作是人权。
自1984年以来,CCC的出版物“DieDaten-schleuder”就不定期地出版发行,使成员不断地了解到CCC正在干的事情,并以此扩散它们的信息和观点。
由于CCC的成员和支持者都自视为属于抵抗运动组织,抗议信息社会中的形式主义、垄断主义、独裁主义等。
他们认为,侵入商业计算机系统中引人注目的行为,决不只为了破坏而是有伟大意义的。
1984年11月,CCC在全世界引起了轰动。
当时一个名叫SteffenWemery的成员,竟然通过德国Telekom的BTX服务器,将10万美元从汉堡储蓄银行(HASPA)转称到CCC俱乐部的帐号上。
由于BTX系统的程序有误(德国Telekom的在线服务器,几个月前才开始正常使用),Wemery轻而易举地获得成功。
当调用BTX页面时,有时会出现文本溢出,即系统数据的内容在当前屏幕上重现,通过对转贮部分数据的分析,就能找到HASPA的口令,据此Wemery侵入系统,建立起收费的BTX页面(这时CCC已成为BTX服务器的供应者)。
当有人调用时,就需给服务器交费(每次6美元)。
就增加6美元。
从星期六下午6点到星期天1点,以这种方式积累资金已超过9万美无。
1984年11月19号,在汉堡数据保护局,CCC向报刊和电视报道了这一妙计,虽然资金又转回到HASPA,但对Telekom的形象和开发IBM系统的工作人员来说都赞成了极大的伤害。
三年后即1987年,CCC又获得了一个重大成功,即CCC成员侵入NASA遍及全球的SPAN网络。
地下邮箱(BBS)
70年代后期,侵袭者组织的许多通信都从硬拷贝转向公告牌子系统(BBS)。
首先BBS系统使向世界各地方便地散发信息和数据成为可能。
侵袭组织不仅指导如何闯入如何使用计算机系统和电话结路,而且还展现了电话公司的内部手册,比如展现了BellSouth的“911种强化服务器的实用标准”一书。
于是Bell提出法律诉讼,1989年~1990年之间,“LoD”组织的许多支持者都被送进了监狱。
另一方面,美国计算机反诈骗和滥用局也开始严密的调查,其中包括搜查许多并没有干扰线路工作的激进分子的家,没收了计算机(尽管他从来没有被指控)。
1990年,促成了电子边界基金会(EFF)的创立,该基金会的宗旨是根据美国宪法所制定的人权,扩大在计算机领域的使用自由权,并捍卫这些权力。
1991年,美国地下组织最著名的侵袭者KevinLeePoulson继Mithick之后,在职一次最惊人的袭击事件后被捕。
加利福尼亚无线电台Kll-FM曾宣布,使用三个特殊号码连续进行呼叫的第102个呼叫者可得到Porsche944S2。
Poulesn装配了电话系统并词取得成功,但在他向无线电台泄密之后被逮捕。
1995年4月,被判处入监狱15个月。
从最初的病毒到“Trojanhorse”
随着计算机系统逐步地网络化,病毒成为越来越尖锐的安全问题。
以“Piggyback”方式侵袭计算机系统的简单、破坏性的小型程充已成为标准的应用软件。
它具有智能化,并可在计算机网络上不断变化和扩散。
早在1974年,早期的病毒处于试验阶段。
到80年代初,病毒已扩散到无所不及的地步。
有些病毒相对仁慈一些,比如芝麻甜饼怪物,它出现了屏幕上就象小甜饼(敲击字“Cookie”可能性片刻的安静)。
但近几年来,病毒越来越具有掠夺性和破坏性。
计算机系统第一次受到病毒的严重感染是在1987年,当时IBM圣诞卡的蠕虫病感染了大部分IBM计算机。
一旦病毒进入到未感染系统,立即就以每小时50万次的速度复制,使整个系统立即中止运行。
也许最有名的病毒是由一名学生罗伯特·莫里斯产生的(他产美国国防部计算机安全专家的儿子)。
1988年将病毒释放在Internet上,这一病毒能无期限地自身复制,仅几个小时,就使Internet上6000多台计算机陷入崩溃。
随后相应地ARPA成立了计算机紧急情况处理小组(CERT),其目的在于帮助Internet上用户排除安全故障。
尽管这样,现在世界范围内病毒的数量,从1991年以来增加数量超过了500%现有病毒1万多种。
90年代职业计算机窃贼
从90年化初以来,越来越多的职业窃贼参与到非法的计算机地下组织中。
大多数电话公司都曾遭受其害。
现在,银行和商业部门正受到职业窃贼的袭击.例如,1995年7月,一个俄国人VladimirLevin,竟然从纽约城市银行和其经银行支取了90亿美元。
还有许多职业窃贼的行为没有报道,因此我们只能猜测计算机犯罪的真实程度。
撞机事件引发中美黑客大交锋
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。
自4月4日以来,美国黑客组织PoizonBox不断袭击中国网站。
对此,我国的网络安全人员积极防备美方黑客的攻击。
中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
……
白宫网站再遭拒绝服务攻击瘫痪长达6个小时
华盛顿当地时间5月25日(北京时间5月26日),来自美国白宫网站的消息称,本周二,白宫网站再次遭到“拒绝服务攻击”的侵袭,网站有6个多小时无访问,这已是该网站一个月以来第三次遭到此类攻击。
黑客通过whitehouse.gov域名侵入了白宫网站,致使网站从周二上午11:
00——下午5:
00无法访问。
白宫已经证实黑客攻击产生的大量网页请求阻断了绝大部分合法用户的访问在此之前,白宫网站曾于5月4日遭到类似的黑客攻击,网站瘫痪了3个多小时,那起黑客攻击事件被认为与中国黑客有关。
中国红客联盟已经承认在今年5月攻击了大量美国政府和商业网站。
白宫网站遭到的最新一轮的黑客攻击是否是中国红客所为目前还不得而知。
中美爆发“网络战争”
高速成发展的互联网使我们所处的这个星球看起来越来越像一个弹丸之地。
4月1日中美撞机事件所引起的动荡尚未平息,中美黑客之间的网络大战又进入白的热化阶段。
事情是由美国黑客先挑起来的。
自4月4日以来,美国PoizonBox、Prophet、罪恶世界、MIH等臭名昭著的黑客组织相继对中国网站发动了袭击,造成40多家网站一度服务中断,有200多家中国网站的页面被篡改,其中包括许多政府、企业及学校、科研机构的网站。
他们声称这是一次“对中国的网络战争”,并叫
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅谈 黑客