常见Cracker行为总结

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量873 收藏 1
点赞数 1
分类专栏: security 文章标签: 服务器 dns服务器 dos sql 工具 脚本

 本文根据MSDA文章整理,向作者致谢。

参考文章:http://blog.csdn.net/msda/article/details/5940071

        经常在网上见一些毛小子叫嚣着自己是黑客,可以入侵个网站,搞个木马啥的;搞得很多小朋友很是崇拜。今天在这里就揭露下所谓的Cracker到底在做一些什么。我在这里说的所谓的Cracker,非大牛黑客(hacker),而是指的在某内某些黑暗的交流里面的自我意淫的家伙们。所谓的Cracker的活动一般分为这么几种活动:攻击、入侵、控制、传播等。

  攻击

  把可以搞垮目标机器的行为(破坏可用性),叫做攻击行为。这些攻击行为一般表现为攻击竞争对手,让对手的服务器瘫痪掉,或者短时间不能提供服务,或者勒索目标用户,有条件的停止攻击。常见的攻击行为有以下几种:

  DDOS攻击。所谓的DDOS攻击翻译成汉语为分布式拒绝服务攻击,是最简单,但是最常见最有效的攻击。理解DDOS攻击,需要先了解DOS攻击,注意这个DOS和操作系统DOS没有任何关系。TCP协议需要完成三次握手来建立连接。具体表现为:客户机先给服务器一个标记,向服务器请求连接,服务器受到以后会给请求机器一个返回的随机密码标志,服务器等待客户机把刚刚的请求标志和密码标志连同请求内容一同给返回服务器,然后服务器做出应答。一般的DOS攻击就是利用了这个特点,首先给服务器发一个请求标志,收到把服务器返回的密码标志后,并不给服务器响应,使得服务器等待一个较长的时间。如果大量的这样请求,服务器就会不断陷入等待状态,知道所有的等待资源都占用完,拒绝其他服务。但是服务器可以通过屏蔽掉大量的半连接ip,所以这个时候客户机器,需要伪造一个ip。但是这个时候问题又出现了,一般的服务器的资源太大了,一个机器攻击根本不起作用,所以就出现多个机器同一时间一起攻击,我们把这种多个机器的配合攻击叫做分布式拒绝服务攻击(DDOS)。

  CC多连接攻击:这个一般用于攻击Web服务器。简单的理解,任何一个web请求的处理都需要消费一定的服务器资源,而因为程序员的疏忽,或者不可不免的原因,某些操作浪费的资源比其他操作要大的多,比如模糊搜索,比如大量下载。这个时候攻击机器就反复的请求这些比较消耗资源的请求。把服务器拖垮。需要大量肉鸡配合操作。而一般的CC攻击器,网络上可以下载到。

  DNS攻击:一般低级黑客不是使用DNS服务器漏洞来攻击DNS服务器,多使用DDOS或者大量的UDP包把DNS服务器给毒死,和DDOS攻击类似。

  类似的含有一些比如ICMP洪水、UDP洪水、分片IP攻击、没有设置任何标志的TCP报文攻击、置了FIN标志却没有设置ACK标志的TCP报文攻击、死亡之PING、地址猜测攻击、地址猜测攻击、IP地址欺骗、WinNuke攻击、Land攻击、虚拟终端(VTY)耗尽攻击、路由协议攻击、设备转发表的攻击,后面的攻击有一定难度,需要对路由和协议有一定的了解。

  入侵

  把非法进入他人服务器和程序的行为叫做入侵。常见的有以下几种:

  SQL注入:主要是利用了程序员拼接SQL造成的SQL可以注入的漏洞,然后通过SQL注入来执行SQL语句,创建服务器管理员账户,达到入侵服务器,或者进入网站后台,通过后台上传木马,利用数据库备份,把其他扩展名的文件修改成可以执行的文件,控制服务器。

  服务器管理员弱口令猜测入侵,比如利用3389猜测密码,基本上需要一些扫描工具的配合。可以通过词典爆破服务器密码,SQLsa用户密码等。上传漏洞,利用程序员的程序写的不太好,可以上传可执行文件的问题,然后把木马上传,进行提权。

  Cookie漏洞,一些程序把对用户的验证以明文的形式保存在COOKIE中,可以利用这个特点伪造管理用户上传木马,进入后台。难度比较小,但是对程序研究时间长一些。

  跨站脚本注入,部分网站从在可以写入Script,然后通过写入SCRIPT达到挂马,或者流量跳转,或者获得管理员权限。或者通过CSS调用Script达到目的。

  提权:顾名思义,把不具有某种权限的用户通过某些操作,把权限提高。

  通过社会工程学入侵,简单的说给你传递一个文件,骗你点击,然后植入木马,需要会忽悠。

  通过植入免费软件木马入侵。服务器上下载了破解软件的时候中招。难度小,会一般的打包即可。(原作者可能是指利用打包软件工具的解压缩自动运行功能。--IPSCFS)

  控制

  免杀:以前的一半是通过加花或者加壳来实现过杀毒软件,通过一般的加壳工具即可。

  远控:下载一个灰鸽子即可,或者购买一些远程控制软件。

  传播

  为了达到可以控制很多机器的目的,需要大范围传播。所以用到传播:有的叫做抓鸡,传播可以捕获大量的肉鸡。用于上述工具,或者跳板,毁掉证据。

  网马:利用一些0day的浏览器和ActiveX漏洞,然后编写一些脚本语言或者shellcode.原创网马,发现漏洞需要很高的技术,但是国内基本上没任何原创,最多是把国外的一些发现了的漏洞,加以扩大和传播,写个网马生成器。

  小马:一个下载器,开机启动软件,主要用来下载大马的。

  大马:购买来的远控软件。难度就在免杀方面。

  挂马:一般通过入侵,在目标站点上挂上script脚本,让目标站的浏览者中招。

  社会工程学抓鸡:比如说搞个色的图片站,挂上木马,搞个exe文件,冒充视频,搞个视频播放器,说可以放黄色站点,搞个木马说可以裸聊,搞个木马冒充某某某门的,搞个免费破解版带木马的,搞个带后门的程序。

  上述的这些都是国内所谓的Crack所作的。放出此文,一方面希望青少年不要盲目崇拜,认为会搞个木马就是高手,黑客啊什么的。另一方面希望有关方面注意网络安全,随便的一个小屁孩都可以成为毁掉你栅栏的小恶魔。

ISPCFS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 8900
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
cracker.jar
12-03
Myeclipse2014破解工具
所谓的Crack大揭秘
blogfeifei
10-05 745
经常在网上见一些毛小子叫嚣着自己是黑客,可以入侵个网站,搞个木马啥的;搞得很多小朋友很是崇拜。今天在这里就无情的揭露下所谓的Crack到底在做一些什么。我在这里说的所谓的Crack,非大牛基本的黑客,而是指的在某内某些黑暗的交流里面的自我意淫的家伙们。 所谓的Crack的活动一般分为这么几种活动:攻击、入侵、控制、传播这么几种行为,我就为大家来挨着讲解下。 攻击 我把可以搞垮目标机器...
自学黑客成大牛!!!
热门推荐
qq_39118679的博客
03-29 1万+
​​链科技小编对“又红又专”这四个字记忆深刻。“红而不专”的人可能找不到好工作,多从事技术含量低的工种;“专而不红”的人可能干不好工作,一旦走斜了还会闯祸甚至锒铛入狱。学技术本身不是坏事,但是学技术就为了干坏事,那可就无可救药了。小编今天就介绍一个这样的案例,一位小伙潜心学黑客,就是为了大捞一把,其结果可想而知。案子出现在四川自贡市。今年5月,当地网警监测到有人在辖区内利用“黑客”技术,非法控制计...
Linux面试题总结
荏苒化蝶
07-21 1万+
Linux面试题 一、填空题 1. 在Linux 系统 中,以文件方式访问设备 。 2. Linux 内核引导时,从文件/etc/fstab中读取要加载的文件系统 。 3. Linux 文件系统中每个文件用indoe节点来标识。 4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i 节点表块 和 数据存储块 。 5. 链接分为:硬链接 和 符号链接 。 6. 超级块包含了i 节点表 和 ...
渗透测试常用术语总结
hanzhen668的博客
08-09 4003
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔记 一、攻击篇 二、防守篇 Top 题记 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 ——苏剧《经年》 Top 渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一...
Linux运维十年面试总结
运维人生
04-02 1792
Linux运维十年面试总结 一、有文件 file1 1、查询 file1 里面空行的所在行号 awk ‘{if(KaTeX parse error: Expected group after '^' at position 4: 0~/^̲/)print NR}’ file or grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’ 2、查询 file1 以 abc 结尾的行 grep abc$ file1 3、打印出 file1 文件第 1 到第 3 行 sed -
download from github C jwt token cracker
10-15
gcc complie https://sourceforge.net/projects/mingw-w64/
cracker破解myeclipse
10-31
破解myeclipse,轻松快捷,绝对好用,绝不骗人
CRC_CRACKER.zip_CRC Cracker_Change
09-21
Change lat 4 bytes of a file to get desired CRC32
Turbo ZIP Cracker v0.3
06-25
[ZIP格式压缩文件密码恢复软件]Turbo ZIP Cracker(ZIP密码双重模式破解工具) ZIP密码破解工具,支持由WinZIP、PKZIP以及其它兼容ZIP格式的软件(比如WinRAR等)加密的ZIP压缩包,软件支持双重模式破解:暴力/字典,...
NISP 二级知识点总结——信息安全技术
cwxbox
01-03 1670
1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。2.古典密码主要有以下几种:代替密码(Substitution Cipher) 换位密码(Transposition Cipher) 代替密码与换位密码的组合。
linux黑客总结
lionvp2的博客
11-17 1140
linux黑客总结 linux安全问题概述 1.1 linux用户 添加一个用户并付于口令 adduser passwd /etc/passwd 和/etc/shadow文件,保存用户名和密码文件。查看其说明。 LINUX将用户分为三类:ROOT,普通用户和系统用户。其中系统用户从不登录,这些账号用于特定的目的,不属于任何特定的人,没有主目录。它包括 ftp/apache和lp。...
Linux基础命令
weixin_68540670的博客
07-25 1690
Linux中一切从根开始Linux中一切皆文件。
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 693
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
navicat cracker
09-29
Navicat Cracker 是一个用于破解 Navicat 软件的工具。根据引用中提供的信息,当使用 Navicat 162 版本时,可能会遇到注册无法成功的问题。错误提示中显示的信息指出问题出现在 NavicatCrackerDlg.cpp 文件的第332行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值