当前位置:首页 > 安全 > 网络安全 > 正文内容

黑客的种类和行为

3个月前 (02-07)152

以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。

黑客的行为主要有以下几种:

一、学习技术:

互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。


初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己:

黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。


伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的还是自己。

三、发现漏洞:

漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或者修补上这个漏洞。

mmexport9e235b248a8c58aaacd43714c0903e24.jpeg

黑客对寻找漏洞的执着是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞:

对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:

1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;

2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;

3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;


扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

微博,qq,顺丰,京东信息泄露

微博,qq,顺丰,京东信息泄露

5.3亿新浪微博用户数据遭泄露数据类型:账号密码、手机号码发生时间:2020年3月泄露原因:黑客攻击、接口安全性能低事件回顾:3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中...

DDOS攻击和CC攻击的区别

DDOS攻击和CC攻击的区别

我们经常听别人说,接C单(CC)、D单(DDOS),CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?很多人都分不清楚DDOS攻击和CC攻击的区别。DDOS全称:Distributed Denia...

什么是vpn

什么是vpn

我们从英文首字母的角度去看,v,p,n三个字母分别是"Virtual Private Network(虚拟专用网络)"的首字母大写,因为是专用网络所以数据通讯十...

QQ上被骗怎么办?

QQ上被骗怎么办?

在QQ里遇上骗子怎么办?这个时候社工就能派上用场了我们只要能够查到骗子的信息,我们就能使用一些技巧和套路让他把钱还回来社工我们有两种方法:手动社工使用一切方法和套路骗取到骗子信息 简称社会工程学相对麻...

学习黑客的基本环境

学习黑客的基本环境

一、操作系统的选择:我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息...

mysql数据库常用命令

mysql数据库常用命令

查看数据库列表 -- show databases;  查看数据库中表 -- show tables;打开数据库某表 -- use 要打开的表名;查看数据库表结构 -- descr...