本文目录一览:
- 1、怎么样隐藏自己的入侵痕迹啊???
- 2、黑客必须要隐藏自己的真实身份吗
- 3、黑客怎样做到隐藏自己的位置?
- 4、如何跟踪发现黑客的举动
- 5、美国重要输油管线突遭黑客入侵,无奈之下只好拔网线,黑客真的这么厉害?
怎么样隐藏自己的入侵痕迹啊???
攻击者在获得系统最高管理员权限之后就可以随意修改系统上的文件了(只对常规 Unix系统而言),包括日志文件,所以一般黑客想要隐藏自己的踪迹的话,就会对日志进行修改。最简单的方法当然就是删除日志文件了,但这样做虽然避免了系统管理员根据IP追踪到自己,但也明确无误地告诉了管理员,系统己经被人侵了。所以最常用的办法是只对日志文件中有关自己的那一部分做修改。关于修改方法的具体细节根据不同的操作系统有所区别,网络上有许多此类功能的程序,例如 zap、 wipe等,其主要做法就是清除 utmp、wtmp、Lastlog和 Pacct等日志文件中某一用户的信息,使得当使用w、who、last等命令查看日志文件时,隐藏掉此用户的信息。管理员想要避免日志系统被黑客修改,应该采取一定的措施,例如用打印机实时记录网络日志信息。但这样做也有弊端,黑客一旦了解到你的做法就会不停地向日志里写入无用的信息,使得打印机不停地打印日志,直到所有的纸用光为止。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上,即使用loghost。即使是这样也不能完全避免日志被修改的可能性,因为黑客既然能攻入这台主机,也很可能攻入loghost。只修改日志是不够的,因为百密必有一漏,即使自认为修改了所有的日志,仍然会留下一些蛛丝马迹的。例如安装了某些后门程序,运行后也可能被管理员发现。所以,黑客高手可以通过替换一些系统程序的方法来进一步隐藏踪迹。这种用来替换正常系统程序的黑客程序叫做rootkit,这类程序在一些黑客网站可以找到,比较常见的有LinuxRootKit,现在已经发展到了5.0版本了。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序,当替换了ls后,就可以隐藏指定的文件,使得管理员在使用ls命令时无法看到这些文件,从而达到隐藏自己的目的。一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点,黑客会留下一个后门,特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种,下面介绍几种常见的后门,供网络管理员参考防范。这是入侵者使用的最早也是最老的方法,它不仅可以获得对Unix机器的访问,而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号,这些新的帐号仍然可能是重新侵入的后门。多数情况下,入侵者寻找口令薄弱的未使用帐号,然后将口令改的难些。当管理员寻找口令薄弱的帐号是,也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。在连网的Unix机器中,象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。 入侵者只要向可以访问的某用户的rhosts文件中输入"+ +",就可以允许任何人从任何地方无须口令便能进 入这个帐号。特别当home目录通过NFS向外共享时,入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh,因为它通常缺少日志能力. 许多管理员经常检查 "+ +",所以入侵者实际上多设置来自网上的另一个帐号的主机名和 用户名,从而不易被发现。早期,许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变,如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨 回到原文件时间,然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步,就可以把系统时间设回当前时间。Sum程序是基于CRC校验,很容易 骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的,MD5使用的算法目前还没人能骗过。在Unix里,login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的 原代码并修改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令,它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号,甚至 是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的,所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后,便 用"strings"命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令,使strings命令失效. 所以更多的管理员是 用MD5校验和检测这种后门的。
黑客必须要隐藏自己的真实身份吗
一般来说,有些不良的黑客在日常生活中是很低调的,低调到别人会忽视它的存在。但也有些黑客是无所谓的,因为他们是属于不做犯法的事的,所以这一类一般都是大家都知道的。还有些是黑客高手,这一类大部分都是属于社交能力非常强的,所以一般菜鸟级黑客都能大概知道哪些是哪些不是黑客。
黑客怎样做到隐藏自己的位置?
代理掉自己的ip地址就可以了,这样可以环游世界,抓不到 追问: 我想不会i这么简单的吧!!那你知道如何隐藏自己的IP啊? 回答: 代理掉阿, 使用代理服务器 就解决了
如何跟踪发现黑客的举动
如果当你受到黑客攻击之后,都很想搞清楚自哪里,是什么人在攻击自己,这样我们就可以有针对性的进行黑客的防范工作。那么如何才能作到这一点呢?这就需要我们对黑客进行追踪,并把黑客的老底给“掏”出来,这其中有很多门道,实现起来也有一定的难度。本章针对普通用户的防黑需求介绍了从发现黑客入侵到追踪黑客的各种方法,目的是让读者读完本章之后对追踪黑客的技术有个大致的了解,读完本章之后,你会发现追踪黑客是很吸引人的事情。
如何发现黑客入侵
及时发现黑客入侵对于能否成功地进行追踪是至关重要的,但很多的黑客入侵事件并不为人们所知,因为黑客入侵有时持续的时间很短,在人们还没有发觉的时候攻击就已经结束了。而且比较高明的黑客在入侵完成后还要隐藏或删除自己入侵的痕迹,所以如果发现得晚,黑客可能把一些日志等相关的文档删掉了,给追踪带来很大的难度。
本文中首先以CA的eTrust Intrusion Detection(入侵检测系统)为例,介绍关于专业入侵检测系统的知识,然后再介绍没有入侵检测系统的时候如何来发现黑客入侵。
美国重要输油管线突遭黑客入侵,无奈之下只好拔网线,黑客真的这么厉害?
在互联网时代,如果能够让自己拥有更高超的技术话,是能够让自己有更好的生存能力的,而且也能够让自己受到更多人的认可,一个人如果能够让自己有科技的话,是特别受欢迎的。
黑客是能够让自己拥有更高的互联网技术的,而且也能够让自己有更高的收入,他们特别厉害。美国重要输油管线突遭黑客入侵,无奈之下只好拔网线,黑客真的这么厉害?他们真的这么厉害,之所以这么说,主要有三个原因:
一、黑客对各种系统都很熟悉。
其实黑客的确是这么厉害的,因为很多的黑客都对各种系统特别的熟悉,特别是那些网络系统,很多都黑客,只要能够让自己有一部电脑,就能够让自己成功的攻击各种系统,而且也是能够让自己在各种系统上有更多信息的窃取的。黑客能够恶意的对一些系统有更多的攻击,而且也能够有更多的成果。
二、黑客能够成功攻击各种系统。
对于很多黑客来说,他们是能够让自己成功攻击各种系统的,而且对于他们来说这是十分容易的事情,他们能够让自己有很强的技术,而且他们也能够通过自己不断的提升而让自己获得更强的技术,他们是能够让自己有更多的成功的可能的,他们能够轻而易举地攻击各种系统。
三、黑客能够隐藏自己的踪迹。
很多的黑客都是能够隐藏自己的足迹的,他们能够让自己在网络上销声匿迹,而且他们也不会被其他人找到。他们是能够隐藏自己的地址,而且能够通过一系列的手段和操作来让自己不被其他人发现的。他们能够让自己在不被其他人发现的同时攻击各种系统。
以上就是我的看法,大家有什么想法吗?