黑客一般用什么样的电脑?
一般用kali linux系统,集成工具的一个系统,windsor系统用1973工具箱,还有一些可怕的特种黑客,随便什么电脑到他手里都可以成为工具,自己能开发出那些隐形并且能绕过所有防火墙和杀毒工具的黑客才是是高手级别的。黑客?无非就是一些电计算机技术很好的一群人,通过这些计算机技术做自己想做的事情。
黑客攻击用的最短代码是什么?
我来给你们一个靠谱回答。有人讲菜刀一句话,有人讲跨站最短字符,有人讲溢出字节数,有人讲系统命令,这些都是有点弱的。第一,我们讲的是攻击过程中用到的代码,不是你攻击过程中准备的软件代码。第二,我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了,像菜刀服务端、跨站代码等。接近这个答案,有两种:1、真正的dir溢出医科圣手tombkeeper,在知乎上举过例子。
在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏:dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣这是他早年做安全编程培训讲缓冲区溢出的时候,制作的一个演示例子。
虽然“dir 溢出”是个流传已久的笑话,但其实 dir 真的可以溢出,直到 Windows XP 都还可以。汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上,0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单,效果还是很酷的。
2、还有比上边代码更简单的,黑客攻击还能用到的攻击代码吗?有的,就是5下shift键。现在很多黑客黑了服务器之后,会装一个shift后门。许多网络渗透者检测一台服务器开3389端口后,往往会在登陆界面上按5下shift键,看看有没有别人装的后门,黏贴键有没有被别的黑客改动过,从而来捡一个大便宜。这绝对算是攻击的一种方式,也是最短的代码了,只有5下shift键。
为什么黑客都是用笔记本电脑?
电影里的情节黑客总是拿着笔记本电脑到处“耍酷啦”搞事情。实际上仅仅只是工作需要,总不能扛着台式机和显示器到处扎眼,搞个事情还得找个插座什么的接个电吧。笔记本方便携带,随意在咖啡厅、KFC、麦当劳、酒店、车站等公共场所并不会有人因为你用电脑而过度的关注你。假如真的被发现了,还可以简装随时跑路。别说是黑客,搞IT的,跑业务的总是会带上笔记本电脑,业务笔记本方便啊,自带电源,可以随时随地的打开笔记本电脑来处理各种各样的事务。
在白领界的坊间流传着星巴克的魔力,星巴克的咖啡和笔记本电脑是绝配。所以在公共场所使用笔记本电脑算不得另类,反而易于隐藏。黑客和计算机科班出身的程序员完全是不同的两种套路,一般的程序员一直都在思考如何建设并完善软件这栋大楼,比如让代码具有可维护性、可扩展性,设计一个良好的用户交互界面,如何进行bug修复和版本管理。
上面的这些和黑客毫不相干,黑客不用考虑UI界面,不用考虑用户的友好度,也不需要考虑那么多设计框架、API等等之类的问题。黑客讲究的是逆向思维,他们是天生的破坏者,他们需要找到定点“爆破”的这个点,然后再进行“不可描述”的作业。从发现突破口,到入侵或截获,到扫尾的这一系列动作始终离不开一个电子设备,这个电子设备可以是手机、平板电脑或者笔记本,这些电子设备里会运行一些黑客提前存放的扫描、入侵的一些工具。
笔记本有一个好处就是,它有实体键盘输入状态很友好,如今连接一个Wifi还需要输入一个8位数以上的密码,所以带实体键盘的笔记本是黑客用的很顺手的工具。黑客的主力机绝不仅仅只是笔记本电脑在很多的场景中,黑客使用的笔记本电脑仅仅只是前端操控电脑,冲锋陷阵的可能是电脑或服务器。比如著名的DDOS攻击,就是黑客提前抓取的无数肉鸡群体的攻击某一台电脑或者主机,使主机的网络瘫痪或使主机数据处理超标而宕机。
在一些暴力破解密码的环节中,再好用的笔记本也很难达到快速破解的目的,这时就需要控制远端的台式机或者服务器来进行穷举猜解。猜解的过程并不是一个一个的去试,有可能是10个为一组或者100个为一组并行同时的去穷举,这就对电脑的性能有很高的要求。笔记本电脑让黑客的位置不容易暴露黑客属于非常隐匿的职业,他们能在敲击键盘之时通过网络就轻易的入侵、截获、篡改别人的资料。
在当今的社会这种行为无论在哪个国家都是违法的,所以黑客要有随时跑路的准备,没有顶级的黑客会傻到用自己的身份证登记网络在自己家里明目张胆的进行“不可描述”的行为,那些在家里被逮住的只能算是业余,因为IP地址的存在,IP地址能准确的定位到上网的人在哪里。IP地址在网络上被锁定就意味着变成了活靶子,一山总还有一山高,黑客自己笔记本中的数据也很有可能在攻防之间瞬间被对方获取。
使用笔记本就可以快速随意的穿梭在城市之间、人群之中快速的更换IP地址,使得别人没有办法锁定自己。对于黑客来说技术越是娴熟就意味着离那永久饭票越近一入牢门深似海,永久饭票易拿但里面的饭不好吃啊。那些能成为黑客的人哪个不是天赋异禀,技术一流,很有可能就是你身边的程序员,但不见得身边穿着格子衫的程序员都是黑客,也不见得黑客都是程序员出身,作为黑客也需要很扎实的童子功。
世界顶级黑客,能入侵一台没有联网的电脑吗?
答案是可以入侵,详细解答如下:(1)屏幕电磁泄露无线电侧信道攻击利用(TempestSdr),可以监听显示器显示内容。这是目前已有的技术,很多显示器电磁泄露的距离可以达到10M以上,也就是说隔墙10外,也可能窃取你屏幕的现实内容。当然,目前有成熟的防护产品,可以屏蔽这种泄露。通过屏幕窃取信息的技术目前比较成熟。
(2)智能灯泡泄露来自德克萨斯大学圣安东尼奥分校的Anindya Maiti和Murtuza Jadliwala研究了LIFX和飞利浦Hue智能灯泡如何接收指令来实现各种显示效果,并开发了一个模型来解释用户在听音乐或观看视频时,联动的智能灯泡发生的亮度和色彩调制。当然,这种色差是肉眼无法分辨的,需要专业的软件进行解析。
这种通过智能灯泡的窃取方式还处于研究阶段。(3)蓝牙鼠标、键盘等外设显而易见的,这种无线设备如果存在漏洞的话,可以直接达到窃取和控制的目的。(4)你想不到的一个东西——空调如果木马程序已经存在电脑中,利用空调系统可以向断网的电脑发送指令(HVACKER)。安全研究人员曾利用HVAC系统黑进澳大利亚谷歌公司的网络。
但是只能通过温度控制向计算机发送数据或指令,不能窃取数据。(5)电路传导泄露PowerHammer的最新技术使用专门设计的恶意软件控制隔离电脑的CPU利用率,并以类似莫尔斯码的模式在电流中产生波动,以二进制形式传输数据(即0和1) 。为了获取这些二进制信息,攻击者需要植入硬件,监控通过电源线传输的电流(波动),然后解码数据。
“黑客”以及安全人员常用的工具软件是哪些?
黑客 ≠骇客,从个人发展角度来看,切莫做一个只懂得使用工具的脚本小子!1、移动安全方向(Android/iOS)Android反编译三剑客ApkTool、Dex2Jar、jd-gui。其中ApkTool完成apk的反编译,生成smail格式的反汇编代码;Dex2Jar,完成apk中的java源码编译生成的java字节码文件反编译成java源码;Fiddler HTTP协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的HTTP通讯,设置断点,查看所有流经Fiddler的数据,不仅仅暴露http通讯还提供了一个用户友好的格式。
可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。当然,tcpdump也是可以完成相同工作的,只是需要将其提前放入root过的手机,需要chmod赋予执行权限。XPosed基本上玩安全的应该都知道他,一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
不过它一旦用不好,很有可能将你的手机变成砖,目前很多APP出去安全保护已经对其进行检测。当然,移动端安全除了上面说的,肯定还会有反汇编工具IDA,这里不再介绍,统一在下面PC客户端介绍。2、Web安全Nmap功能包含主机发现和端口扫描,操作系统检测和IDS规避/欺骗,是不少黑客及脚本小子爱用的工具 。
Metasploit开源的安全漏洞检测工具,玩渗透你不懂它可能说不过去了,对于他的学习,也许需要一本完整的教程,这里推荐下《Metasploit渗透测试魔鬼训练营》这本书。Burp Suite渗透测试必备,不仅易用,最重要的是它高度可配置化。SQLmap玩SQL注入必备了吧,如果你不仅懂得SQLmap工具的使用,还阅读过它的源码,那么我想你在这一行已经很出色了。
Firefox一款游览器为什么还要单独列出来介绍呢?这里主要想说说它的牛逼插件,这里主要推荐以下四款。1、Firebug,查看网络请求,类似于谷歌浏览器下 F12 的开发者工具2、HackBar,模拟请求,并且页面根据模拟请求的结果实时展示,而且还包含了一些 Sqli、XSS 里常用的编码工具,必备3、Tamper Data,数据请求截取、修改与重放;4、User Agent Switcher,修改请求的UAWireshark网络抓包工具,提供可视化界面,强大的数据包分析工具,可自行扩充插件。
无论你是移动安全、Web安全、软件开发,只要涉及到网络,这基本是不可或缺的工具了。当然处理上面推荐的这些外,还有「菜刀」、「阿D」、「明小子」等工具,这里就不再单独介绍了,网上的资料还是蛮多的。常用于shell反弹的nc差点就忘记了。3、PC客户端安全客户端安全,这里只要推荐几款Windows下的。IDA这款基本算上逆向必备的工具了,无论你是PC端还是移动端,如果不会IDA,可能也太不专业了,绝对称得上是最强大的「反汇编工具」了,具备可交互、可编程、可扩展、多处理器支持等他特点。
OllyDbg老牌子的Win客户端动态分析工具,很多老前辈应该都玩的很溜了,和IDA相比,他的功能就逊色了很多,这里不再过多介绍。当然,除了上面介绍的,一些编辑器也是很常见的010Editor(16进制编辑功能很强大)、SourceInsight(代码查看工具)。最后,隆重推荐Kali Linux系统,基本你需要的工具它都已经集成进去了。
文章TAG:如何成为一名黑客 黑客用什么cpu 如何 成为 成为一
