黑客是怎样搞嘢的

BigPaul · 发表于 2007-8-29 02:37:55

黑客，源自顛文 hacker, 相信同学們对之并不陌生，特别在同学纲屡数成为受害者后，不少人都會有這样的疑问，究竟這些死仔包 (或死女包) 是几桃(怎样) 搞嘢的呢？fficeffice" />

本周系我在現公司的最后一周，亦是上班有时间返围村闲逛的最后一周。。。下个月将轉台至新公司，不會甘招積甘他条。。。Anyway, 完成手头上的工作交接，开始倒数计时，甘啱見到這篇文章，How Hackers Work, 试下译成中文，供有兴趣朋友参考。希望你晤至以被闷亲。

原文見http://rf-web.tamu.edu/security/SECGUIDE/V1comput/Hackers.htm

译文如下。

當你链接至互联网，你已经同时把你的电脑与全世界连接了起来，更重要的是，他们与你连接了起来。电脑用户也许不知道，其实连至互联网上任何一个网站的连接，都是双向行车道, 有来有往!

在收集資料撰写本文期间，屏幕上弹出这样的字样: “Click here to see what I already know about your hard drive.” (點击此处，睇下我己经知道几多你硬盘里的资料) 于是我点击之，发現它果真列出我硬盘上的所有目录，当我发現可以通过互联网开启阅读个人电脑上几乎所有文件时，吓到鼻哥窿都冇肉！

在此连接线另一端的电脑，在我毫不知情的情况下，可以下载我电脑上的所有文件，或者在我电脑上安装所谓”后门”的軟件，以便日后在我连上互联网时他(她)随时进入我文件檔案。那个电脑可以在另一个国家，世界上任何地方，我根本不会知晓。互联网连接是双向的，是双向行走的车道。

上述经历是在家用电脑。在办公室，我以为我在防火墙，加密器及其他保安裝置的保护之下，大可以放心。其实并不尽然，在黑客与保安专家之间的长期智力战争中，黑客经常占尽上风，可谓道高一尺，魔高一丈。

尃业黑客制造和利用其他一些复杂软件工具来探索电脑系统安全上的人为戓技术性弱點 --- 如密码破解器，密集拔号器，弱點扫描器，嗅探器 (勾线), 地址伪造器，等等。因为这些工具在互联网上能松昜取得，所以就算比较新手的黒客，也会借助于这些工具而迅速成为高手。

黑客的第一步目标，就是要进入你的网络乃至你的档案。阳痿(不起作用)的密码，不安全的网络连接解码器，或者所谓的"社会工程" (注: social engineering 社会工程。。。是黑客用语，是指黑客设法欺骗真正用户，套取进入系统的有关资料如密码等。) 通常是黑客攻破系统的首选途径。黑客经常利用人们共有的弱点，而并不仅去着眼於软件漏洞。這就是为什么我们常说电脑保安是"peopleware”(人件)的问题，而不仅仅是硬件戓软件的问题。

一旦进入了系统，黑客的下一个目标是取得超级用户(root 用户) 的权限。那通常需通过系统上的技术弱点。超级用户权限意味着黑客在你系统内有无限制的权利，可以:

复制，改动，篡除档案文件
开启授权于新用户
改动系统从而掩盖黑客入侵的蜘丝马迹
安装后门程序，方便岀入
安装嗅测器以勾取用户标记及密码
利用勾到的用户资料，进入其他系统继续玩嘢

正如某黑客所讲，”一旦得以进入，那就是我的天堂，你的地狱。”

首次涉足侵入系统是最困难的部分。黑客经常通过对大众开放的互联网，试图突破网络的防火墙而入侵。防火墙其实是指一系列的程序和设置，用来保护网络免受外来者入侵. 好的防火墙会识别验正每一个试图由外进入的用户，从而限制用户进入授权区域。有时，黑客是公司职员，已经在防火墙里面，他或她己经可以进入系统的某些区域，进一步侵入系统的其他受保护区域 (可谓家贼难防)。

黑客成功击破防火墙，通常可追遡至人为蔬忽 --- 尤其是因无电脑安全意识，粗心大意等所致的漏洞。技术性漏洞当然也很重要。还有其他人为错误，譬如，公司职员被沦为社会工程的受害者而绁漏资料，系统管理员未能定期维护升级防火墙，在黑客入侵后未及时填塞漏洞，等等。

blackocean · 发表于 2007-8-29 07:21:46

BigPaul:

Thank you for transalating the above article. It is informative.

Good luck in your new job.

无忧公主 · 发表于 2007-8-29 10:14:55

Thank you,BigPaul! Good job! Enjoy your all writings!

Every success in your new job!!

［此帖子已被无忧公主在 2007-8-29 10:18:56 编辑过］

perfect · 发表于 2007-8-29 10:54:31

BigPaul：你翻译的文章很有意义，使呆知道黑客搞野的手段，非常感谢你。并祝你在新的岗位更开心如意。

玲珑姑娘 · 发表于 2007-8-29 18:17:33

Hacker,原來如柴！Thanks Paul。

BigPaul · 发表于 2007-8-30 01:19:19

多谢捧场！黑客也未必都是十恶不赦的无頼，请看下例。。。

===================================================================

\"解码\"iPhone换跑车美国少年黑客当顾问（图）08-29 04:30

本报日前报道了美国一名17岁高中生霍茨，利用今年暑假破解了iPhone核心技术。美联社昨天报道，一家公司用一辆跑车与霍茨换取了一部解码后的i-Phone手机。

　　美联社记者24日在美联社总部见到了霍茨。他将带来的一部已经破解的i-Phone手机换上了记者手机中T-Mobile公司电话卡，开机后，这部iPhone手机成功连接到T-Mobile网络，并拨通了电话。

　　霍茨说，如果现在有人给他一部新的iPhone手机，他可以在1小时内完成破解。在他指导下，拥有一定技能的人可以在12小时左右时间内完成破解。

　　霍茨破解iPhone手机打破了美国电话电报公司的通信网络“垄断”，使其他电信公司或美国以外国家的电信公司网络支持iPhone成为可能。他已经与肯塔基州一家手机维修公司达成交易，用他破解后的一部i-Phone手机与该公司交换一辆尼桑牌350Z型跑车(售价约3万美元)和3部8G内存的新iPhone手机。这家公司还为霍茨提供了带薪的顾问职位。

BigPaul · 发表于 2007-8-30 04:06:40

相关文章 fficeffice\" />

How We Unknowingly Make It Easy for the Hackers

我们是如何矇渣渣地使黑客更容易横行

太多的电脑用户以为他们的系统管理员及软件工程师已经釆用所有必要的措施以确保网络安全。因此他们以为不必担心保全的问题。他们大错特错了。整一个网络的安全性只等于网络上安全最差的那一个电脑。你要谒尽所能不要成为那个安全最差的一个。

资料研究发現，电脑用户一成不变，或粗心大意的行为，大大损害着整个网络的安全性。

這里列岀一些电脑用户经常犯的错误，使黑客及电脑犯罪者有机可乘。

使用弱或冇用的密码。你需认识如何选用强的密码及了解密码的重要性。
使用不合法或不安全的网路解码连接器。一个密码及一个解码连接器的号码，就成为黑客突破你公司防火墙的目标。黑客会利用密集拔号器来寻找识别网路解码连接器。
回应三唔识七的无谓闲人向你提岀的有关你电脑的问题。黑客经常用些似是而非的装钸来向” 拾下拾下”的公司职员套取重要资料 --- 這种技俩称之为社会工程 social engineering
任由系统暴露于感染病毒