학생들이 스마트 소켓을 발명하다

해커

해커는 특히 컴퓨터 프로그래밍이나 전기와 같이 관심 있는 분야에서 창의적인 방법을 통해 자신의 지성을 사용하여 두뇌의 한계에 도전하기를 좋아하는 사람입니다. 엔지니어링.

해커(Hacker)는 원래 영어 단어 '해커(hacker)'에서 유래한 것으로, 미국 컴퓨터 산업 초창기에는 긍정적인 의미를 지닌 단어였다. 그러나 언론 보도에서 해커라는 단어는 종종 "소프트웨어 크래커"를 지칭합니다.

해커라는 단어는 원래 컴퓨터 기술에 열정을 갖고 있는 고도로 숙련된 컴퓨터 전문가, 특히 프로그래머를 뜻합니다.

그러나 오늘날 해커라는 용어는 컴퓨터를 이용해 피해나 해를 끼치는 일을 전문으로 하는 사람들을 지칭하는 데 사용되었습니다. 이 사람들의 정확한 영어 이름은 Cracker이며, 일부 사람들은 이를 "해커"로 번역합니다.

해커와 해커의 근본적인 차이점은 해커는 구축하는 반면 해커는 파괴한다는 것입니다.

해커라는 단어는 일반적으로 다음과 같은 네 가지 의미를 가지고 있습니다.

(특정 분야에서) 프로그래밍 언어에 대해 충분히 아는 사람, 별 생각 없이 유용한 것을 만들어 낼 수 있는 사람 오랜만이에요.

프로그램, 시스템 또는 네트워크의 보안을 악의적으로(대개 불법적으로) 침입하거나 훼손하려고 시도하는 사람입니다. 이 의미는 조건 (1)을 충족하는 해커에게 심각한 문제를 일으키는 경우가 많으며 언론에서는 이 그룹을 "크래커"라고 지칭할 것을 제안합니다. 때때로 이 집단은 "검은 모자 해커"라고도 불립니다.

시스템 소유자에게 보안 취약성을 경고하기 위해 시스템이나 네트워크에 침입하려는 시도입니다. 이 그룹의 사람들은 종종 "화이트 햇 해커", "스니커" 또는 해커라고 불립니다. 이들 중 다수는 컴퓨터 보안 회사의 직원이며 완벽하게 합법적인 상황에서 시스템을 공격합니다.

지식이나 추측을 통해 프로그램을 (종종 좋은) 수정하고 프로그램의 목적을 변경(또는 향상)시키는 사람입니다.

'스크립트 키드'란 해킹 기술이 전혀 없거나 약간 있지만 크래킹 목적을 달성하기 위해 지침을 따르거나 일종의 해킹 프로그램을 실행하는 사람들을 말합니다.

유명 해커

p>

리처드 스톨먼(Richard Stallman) - 전통적 빅 해커 스톨먼은 1971년 MIT 인공지능연구소에 프로그래머로 채용됐다.

Ken Thompson과 Dennis Ritchie - Bell Labs 컴퓨터 공학 운영 그룹의 프로그래머. 두 사람은 1969년에 유닉스 운영체제를 발명했습니다.

John Draper(Captain Crunch로 유명함) - 플라스틱 휘파람이 달린 무료 전화 발명

Mark Abene(Piber Optik으로 유명함) - 미국에 영감을 주었음 수많은 십대들이 방법을 "배웠음" 미국의 내부 전화 시스템은 제대로 작동했습니다.

1988년 우연히 최초의 인터넷 웜을 퍼뜨린 코넬 대학 졸업생 로버트 모리스.

케빈 미트닉 - FBI의 수배 목록에 포함된 최초의 해커입니다.

Kevin Poulsen--Poulsen은 1990년에 로스앤젤레스 지역 KIIS-FM 방송국의 모든 전화선을 성공적으로 제어했으며 방송국에서 주최한 청취자 게임에서 상을 받았습니다.

블라디미르 레빈 - 씨티은행을 사취하여 천만 달러를 분배한 러시아 해커 그룹을 이끌었던 수학자.

스티브 워즈니악(Steve Wozniak) - 애플 컴퓨터의 창립자 중 한 명.

시모무라 초투무--1994년 당시 가장 유명한 해커였던 스티브 워즈니악의 은행 계좌에 침입했다.

리누스 토발즈(Linus Torvalds)--그는 핀란드 헬싱키 대학교에서 컴퓨터를 전공하던 1991년에 유명한 리눅스 커널을 개발했습니다.

요한 헬싱기우스(Johan Helsingius)--1996년 작은 가게를 닫은 후 헬싱기우스는 "penet.fi"라는 ​​세계에서 가장 인기 있는 익명 응답 프로그램을 개발했습니다. 이때부터 그의 문제가 발생하기 시작했습니다. 이들 중 가장 비극적인 것은 penet.fi 사용자가 1995년에 교회 비밀을 온라인에 게시한 후 핀란드 경찰에 의해 급습을 당했다는 신학적 교회의 불만이었습니다. 그는 나중에 응답 프로그램을 봉인했습니다.

시모무라 츠토무-미트닉을 잡아서 기억에 남는다.

에릭 레이먼드--에릭 레이먼드는 컴퓨터 업계에서 활발히 활동하며 다양한 컴퓨터 시스템 개발 작업에 참여하고 있다. 동시에 Eric Raymond는 자유 소프트웨어의 개발과 홍보에 더 많은 관심을 갖고 있으며, 기사를 쓰고 연설을 하며, 자유 소프트웨어 운동의 발전을 적극적으로 촉진하고 자유 소프트웨어에 큰 공헌을 하고 있습니다. "The Cathedral and the Bazaar"와 같은 그의 기사는 자유 소프트웨어 세계의 고전입니다. Netscape가 소스 코드를 공개하기로 결정하고 브라우저를 자유 소프트웨어 제품군의 주요 플레이어로 만든 것은 이 기사의 영향을 받았습니다. 중요한 멤버입니다.

1. 해커란 무엇인가

해커가 되려고 하기 전에 먼저 해커가 무엇인지부터 이해해야 합니다.

해커 - 해커

연구 및 프로그램 작성에 열정을 갖고 있으며 기꺼이 사물의 근본 원인을 파악하고 문제를 조사해야 하는 전문가입니다.

해커 집단에서 해커라는 단어는 의심할 바 없이 긍정적인 의미를 갖습니다. 예를 들어, 시스템 해커는 운영 체제의 설계 및 유지 관리에 능숙하며 사용자의 비밀번호를 알아내는 데 능숙합니다. , 컴퓨터 해커는 컴퓨터에 능숙하고 컴퓨터를 순종적으로 만들 수 있는 달인입니다.

해킹은 기본적으로 취미이며, 대개 돈이나 일보다는 관심 때문에 수행됩니다.

오픈소스 프로젝트의 창설자인 에릭 레이몬드(Eric Raymond)의 이 단어 설명에 따르면 해커와 크래커는 서로 다른 두 세계에 속하는 그룹인 반면, 크래커는 전문화되어 있다는 점에서 기본적인 차이점이 있습니다. 큰 파란.

해커의 원래 의미는 도끼로 나무를 자르는 작업자를 의미합니다. 컴퓨터계에 가장 먼저 입문한 것은 1960년대로 거슬러 올라갑니다.

캘리포니아 버클리캠퍼스 컴퓨터공학과 교수인 브라이언 하비(Brian Harvey)는 이 단어를 연구하면서 당시 매사추세츠 공과대학(MIT) 학생들이 보통 두 그룹으로 나뉘었다고 썼습니다. 하나는 도구, 즉 과이과이빠이(Guaiguaipai)라는 뜻이다. 다른 학생은 소위 해커로, 수업 시간에 수업을 빼먹고 잠을 자는 것을 좋아하지만, 밤에는 에너지가 넘치고 과외 활동을 좋아한다.

이것이 컴퓨터와 어떤 관련이 있나요? 처음에는 그렇지 않았습니다. 하지만 그 당시 해커들도 점수를 경쟁하기 위해 도구를 사용하는 것처럼 다양한 수준을 가지고 있었습니다. 진정한 일류 해커는 하루 종일 무지한 사람이 아니라 전화 공부, 철도(모형 또는 실제), 공상 과학, 라디오, 컴퓨터 공부와 같은 특별한 취미를 추구하는 데 열중하는 사람입니다. 따라서 소위 컴퓨터 해커가 나중에 등장했는데, 이는 컴퓨터 전문가를 의미합니다.

해커에게 침입과 크래킹을 배우는 것도 필요하지만, 무엇보다 중요한 것은 프로그래밍이다. 결국 도구를 사용하는 것은 다른 사람의 생각을 반영하는 반면, 프로그램은 한 마디로 자신의 생각이다. 프로그래밍 모든 것을 이룬다!

해커는 침입의 즐거움만 추구하며 기술에는 관심이 없으며 침입에 대한 구체적인 내용을 알지 못합니다.

" 사람들이 생각하는 이미지는 헝클어진 머리에 고화질 안경을 쓰고, 등을 구부리고, 하루 종일 컴퓨터 앞에 기대어 있는 사람의 모습이다. 사실 해커는 일반 사람들과 똑같다. 어떤 사람들은 하루 종일 컴퓨터를 거의 사용하지 않고 운동하고 일하지만 그들의 기술과 정신은 매일 컴퓨터 앞에 기어 다니고 장난을 치지만 여전히 그렇습니다.

사람은 항상 파괴자라고 생각합니다. 사실 어떤 의미에서는 해커도 컴퓨터 기술의 발전에 큰 기여를 했을 것입니다. 고위 네트워크 관리자가 없다면 뛰어난 바이러스 백신 소프트웨어도 없을 것입니다. 해커가 없으면 네트워크 기술이 발전하기 어려울 것입니다. 다른 사람이 어떻게 공격하는지 모르는데 어떻게 자신을 방어할 수 있습니까?

해커라는 단어는 범위 밖에 있거나 일반적으로 미디어에서 다음과 같이 정의됩니다. 다른 사람의 시스템에 침입하여 불법 행위를 저지르는 컴퓨터 마스터 . 그러나 해커의 눈에는 이러한 사람들이 낮은 수준의 크래커로 간주됩니다. 해커가 폭탄 제조 전문가라면 CRACKER는 테러리스트입니다.

이제 인터넷에는 점점 더 많은 크래커가 등장하고 있으며, 침입하기 위해 스캐너를 사용하고, IP ​​폭탄을 사용하여 사람들을 폭파합니다. , 목적 없이 침입하고 파괴하는 것은 컴퓨터 기술의 발전에 도움이 되지 않을 뿐만 아니라 네트워크 보안에 해롭고 네트워크 마비를 초래하여 사람들에게 막대한 경제적, 정신적 손실을 초래할 수 없습니다. 크래커가 되려면 해커가 되기 위해 노력해야 합니다!!

2. 해킹을 위한 예비 네트워크 지식

1. IP는 주소입니다. , 외부 네트워크에서는 IP가 동일하지 않습니다. 이는 네트워크에 진입하는 각 컴퓨터에 ID 번호를 부여하는 것과 같습니다. 그러나 대부분의 사용자에게 이 번호는 인터넷에 다시 연결될 때 고정되지 않습니다. 그러나 일부 컴퓨터에서는 고정 IP를 적용하므로 다른 컴퓨터에서 이를 쉽게 찾아 서비스를 제공할 수 있습니다. 일반 IP 형식은 a.b.c.d(0 lt; = a, b, c, d lt; = 255)입니다. ) (형식은 소수점입니다) 예를 들어, 218.242.161.231, IP의 표준 형태는 이진 형태입니다. 예를 들어, 212.1000000001101111111100100 .... 192.168로 시작하는 것은 LAN IP, 127.0입니다. 0.1은 네트워크를 감지하는 데 사용되는 고유 IP입니다. 즉, 모든 컴퓨터에 대해 인터넷 연결 여부에 관계없이 127.0.0.1은 자체 IP입니다. . 4자리 256자리 숫자 또는 32자리 이진수로 구성됩니다.

2. 네트워크 프로토콜, 데이터 패킷이란?

암호와 마찬가지로 연결을 달성하기 위한 특정 규칙이 있습니다. 그 중 "데이터 패킷은 하나씩입니다.

(1) 연결 지향 TCP 프로토콜.

TCP는 연결 지향적입니다. "연결 지향적"이란 정식 통신에 앞서 상대방과 연결이 설정되어야 함을 의미합니다. 예를 들어 누군가에게 전화를 걸면 회선이 연결될 때까지 기다려야 합니다. 상대방이 전화를 받기 전에 서로 대화할 수 있습니다.

TCP(Transmission Control

Protocol, Transmission Control Protocol)는 연결 기반 프로토콜입니다. 즉, 공식적으로 데이터를 보내고 받기 전에 상대방과 안정적인 연결이 설정되어야 합니다. TCP 연결은 세 가지 "대화"를 거쳐야 합니다. 프로세스는 매우 복잡합니다. 여기서는 프로세스를 간단하고 생생하게 소개하기만 하면 됩니다. 이 세 가지 대화의 간단한 프로세스를 살펴보겠습니다. 호스트 A는 호스트 B에 연결 요청 패킷을 보냅니다. "데이터를 보내고 싶습니다. 그래도 될까요?" 이것은 호스트 B가 연결에 대한 동의를 보내는 첫 번째 대화입니다. 호스트 A와 동기화를 요청하는 데이터 패킷(동기화는 두 호스트 중 하나가 전송하고 다른 호스트가 수신하여 작업을 조정하는 것을 의미함): "좋아요, 언제 보내시겠습니까?" 이것은 두 번째 대화입니다. 호스트 B의 요청이 동기화되었는지 확인하기 위한 데이터 패킷: "지금 보내겠습니다. 계속해도 됩니다!" 이것이 세 번째 대화입니다. 세 번의 "대화"의 목적은 데이터 패킷의 송수신을 동기화하는 것입니다. 세 번의 "대화" 후에 호스트 A는 공식적으로 호스트 B에 데이터를 보냅니다. TCP 프로토콜은 애플리케이션에 안정적인 통신 연결을 제공할 수 있으므로 한 컴퓨터에서 보낸 바이트 스트림을 오류 없이 네트워크의 다른 컴퓨터로 보낼 수 있습니다. 높은 신뢰성이 필요한 데이터 통신 시스템은 종종 TCP 프로토콜을 사용하여 데이터를 전송합니다.

(2) 비연결 지향 UDP 프로토콜

"비연결 지향"은 정식 통신 전에 상대방과 연결을 설정할 필요가 없음을 의미하며, 상대방의 상태와 상관없이 바로 전송됩니다. 이는 현재 널리 사용되는 휴대폰 문자 메시지와 매우 유사합니다. 문자 메시지를 보낼 때 상대방의 휴대폰 번호만 입력하면 됩니다. UDP(User Data Protocol)는 TCP에 해당하는 프로토콜입니다. 연결 지향적이지 않은 프로토콜로 상대방과 연결을 맺지 않고 바로 그곳으로 데이터 패킷을 보냅니다! UDP 프로토콜은 연결 지향적이지 않은 프로토콜이므로 연결을 설정하는 과정이 없습니다. UDP 프로토콜에는 연결 프로세스가 없기 때문에 통신 효과가 높지만 이로 인해 TCP 프로토콜만큼 신뢰성이 높지 않습니다. QQ는 UDP를 사용하여 메시지를 보내기 때문에 메시지가 수신되지 않는 경우가 있습니다.

첨부파일: tcp 프로토콜과 udp 프로토콜의 차이점

|--------- --- -----|

| 속성\프로토콜|TCP |UDP |------------ ----- --- - ----------|

|연결 여부|연결 지향|비연결 지향|

|--------- - --- --------- ----------|

|전송 신뢰성|신뢰할 수 있음|신뢰할 수 없음|

|-- --------- --------- ----------|

|애플리케이션|대량의 데이터|소량의 데이터| /p >

|------------ --------- ----------|

|속도|느림 |빠른 |

|--------------------| p> (3) 포트(PORT)란 무엇인가

PORT는 포트를 뜻하는데, 컴퓨터에서는 포트라고 부르는데, 포트는 비유적인 것이 아니라 추상적인 것입니다. (65535) 그러나 대부분은 열려 있지 않습니다. 두 대의 컴퓨터를 케이블로 연결하는 것처럼 각 네트워크 연결은 포트를 사용합니다. 일부 포트는 웹 서버와 같이 특정 용도로 사용됩니다. 포트 80이 열렸습니다. FTP 서버는 포트 21을 열어야 합니다.

일반적으로 사용되는 포트

21-ftp 다운로드

23--telnet 원격 로그인, 엽니다. 백도어 침입 후 자신을 위해

25-smtp 중요하지만 악용할 만한 것은 없는 것 같습니다

53--domain 위와 동일

79--finger 사용자 정보를 알 수 있지만 현재는 거의 없습니다.

80--가장 큰 오버플로 취약점이 있는 위치135 ) oDefault oDefault

REMOTE SERVICE 그래픽 인터페이스를 통한 원격 로그인, 가장 가치 있는 3389 x x o (강력히 권장)

(5) 일반적으로 사용되는 도구

HACKER 사용되는 도구는 대략 다음 범주로 나눌 수 있습니다.

[1]스캐너

대상을 공격하기 전에 먼저 상대방이 어떤 포트를 열었는지 파악해야 하며, 브로일러를 스캔할 때 그 브로일러가 포트를 열었고 침입할 수 있는지를 스캐너가 도와주는 것입니다. 공격 대상이 어떤 취약점을 가지고 있는지, 어떤 포트가 열려 있는지 이해합니다. 일반적으로 사용되는 스캐너에는 SUPERSCAN, X-SCAN, IP TOOLS...가 포함됩니다. 그리고 X-SCAN이 열려 있는 포트를 검색하는 경우. , 취약점을 검색할 때는 SUPERSCAN을 사용하세요. 완벽하게 작동하므로 X-SCAN을 사용하세요!!

[2] 오버플로 도구

오버플로는 더 많은 것을 넣는 것입니다. 레지스터에 저장될 수 있는 레지스터를 삭제한 다음 오버플로를 발생시켜 시스템이 준비된 SHELL CODE를 실행하게 합니다.

오버플로 VB 예:

a를 정수로 표시

p>

a=111111111111111

오버플로 취약점이 있는 일부 시스템을 찾은 후 오버플로 도구를 사용하여 오버플로를 공격한 다음 SHELL 또는 계정을 직접 가져옵니다.

[3] 백도어 프로그램

백도어 서버

브로일러에 설치된 는 전원이 켜지면 자동으로 상대방의 제어를 기다립니다. 이전 백도어는 표준 SOCKET을 사용하여 특정 포트를 수신했지만 이를 쉽게 발견할 수 있었기 때문에 이제 ICMP 백도어가 등장했습니다. 주류는 여전히 TCP 백도어를 사용하고 있습니다. 일반적으로 사용되는 백도어에는 Binghe, TELNET(WINDOWS의 원격 관리 서비스이며 OPENTELNET을 사용하여 TELNET 서비스를 원격으로 열 수 있습니다!), DJXYXS.EXE(Windows의 3389 서비스를 여는 데 사용됨)가 있습니다. SERVER)

[4] 연결 도구

사실 WINDOWS에는 3389 랜더의 MSTSC.EXE, TELNET 클라이언트 TELNET.EXE 등이 많이 포함되어 있습니다. ..NC를 적극 권장합니다. 많은 네트워크를 통합합니다. 기능이 하나로 통합됩니다.

[5] 비밀번호 크래킹 프로그램

비밀번호를 추측할 때 많은 문자열을 사용합니다. 추측할 수 없으니 계산해서 A를 B로 바꿔야 합니다. , B는 C로 바꿀 수 없고, C는 D로 바꿀 수 없습니다... 간단히 말해서, 비밀번호가 길면 시간 낭비입니다. 1년 안에 깨지지 않으므로 권장하지 않습니다.

[6] 프로세스 프로그램

프로세스를 관리하는 데 사용되는 PSECEC.EXE(원격으로 다른 사람의 SHELL을 열 수 있음) TELNET과 비슷하지만 상대방이 열 필요가 없습니다), PSKILL.EXE(원격, 로컬 종료 프로세스), PSLIST.EXE(원격, 로컬 보기) 프로세스) PS 시리즈의 3가지 프로그램은 매우 유용하며 저는 적극 권장합니다!! 원격 브로일러를 관리하는 데 도움이 될 뿐만 아니라 WINDOWS TASK MANAGER로 종료할 수 없는 프로세스도 종료할 수 있습니다.

(6) 사전 준비. 해킹

[1] 우선 실행할 수 있는 컴퓨터가 있어야 하고(이런 말도 안되는 소리 아닌가요),

[2 ] 운영체제( 가급적이면 WINDOWS 2000 SERVER, LINUX, LINUX 없이도 가능하고 2000PRO도 사용할 수 있지만 2000SERVER로 직접 연습해 보시는 것이 좋습니다.)

[3] 있습니다. 네트워크, 가급적이면 광대역이 필요합니다. 그렇지 않으면 빠른 육계가 필요합니다.

[3] 방화벽을 설치하고 Skynet 2.5.1을 권장합니다.

[4] 이메일이 있는 경우 QQ를 등록하세요. , 공백을 등록하십시오 (등록 주소 www.websamba.com, FTP, WWW 지원)

[5] 걱정하지 마십시오. 이전 기사를 다시 읽으십시오 (K don't K)

3. DOS 기본 명령어 사용법을 익히세요

DOS를 사용하는 것은 해커의 가장 기본적인 기술입니다. 2000 DOS를 사용하면 누구나 도구 없이도 침입을 완료할 수 있습니다. 대부분의 도구는 DOS 윈도우 환경에서 실행되므로 다들 잘 익혀두셔야 합니다!!

(1) DOS 시작 방법

여기서 언급한 DOS는 바로 DOS입니다. XP와 2000이 함께 제공됩니다. 98은 네트워크 지원이 좋지 않아 98을 침공할 수 없으며 98을 사용하여 침공할 수도 없습니다. 따라서 98을 사용하는 친구는 98을 2000 또는 XP, NT, 2003으로 교체하십시오.

DOS는 2000의 CMD.EXE이고 98의 COMMAND.EXE입니다(2000의 COMMAND.EXE도 있지만 이 DOS는 중국어를 지원하지 않습니다). 시작 방법: 시작, 실행, CMD(또는 COMMAND)를 확인합니다. 다음 화면이 나타납니다:

C:\documents and Settings\Administratorgt; cmd

Microsoft Windows 2000 [버전 5.00.2195]

(C) Copyright 1985 -2000년 마이크로소프트사