黑客思维解说_黑客思维逻辑

文字简介：

• 1、描述一下黑客的思维
• 2、黑客是啥？
• 3、黑客到底是什么东西 ！！ 那位大哥能详细的告诉我

描述一下黑客的思维

以前是位黑客的自诉

这位现年不过35岁的年轻人，其黑客生涯到其后来入狱时差不多有15年了。他的作案时间之长、作案次数之多、破坏力之大，他的技术之精、经历之传奇，都让全世界为之震惊，也使电脑警察们汗颜。

米特尼克只有3岁的时候，他的父母就离异了。他跟着母亲生活，很小就学会了

自立，却也从小就形成了孤僻的性格。70年代末，13岁的米特尼克还在上小学时，就喜

欢上了业余无线电活动，在与世界各地无线电爱好者联络的时候，他之一次领略到了跨

越空间的乐趣。他很快对社区“小学生俱乐部”里惟一的一台电脑着了迷，并因此培养

起了高超的计算机专业知识和操作技能。中学的老师一致认为他是个聪明的、有培养前

途的孩子，直到有一天发现他使用学校的计算机闯入了其他学校的 *** 。人们震惊之

余，他也不得不因此而退学。

当时，美国已开始建立一些社区电脑 *** 。米特尼克所在的社区 *** 中，家庭

电脑不仅和企业、大学相通，而且和 *** 部门相连。当然，这些“电脑领地”之门常常

都有密码封锁。这时，一个异乎寻常的大胆计划在米特尼克头脑中形成了。他用打工赚

的钱买了一台性能不错的电脑。此后，他以远远超出其年龄的耐心和毅力，试图破译美

国高级军事密码。不久，年仅 15岁的米特尼克闯入了“北美空中防务指挥系统”的计算

机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资

料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。

闯入“北美空中防务指挥系统”之后，米特尼克信心大增。不久，他又破译了

美国著名的“太平洋 *** 公司”在南加利福尼亚州通讯 *** 的“改户密码”。他开始随

意更改这家公司的电脑用户，特别是知名人士的 *** 号码和通讯地址。一时间，这些用

户被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故

障，经反复检测，发现电脑软硬件均完好无损，才意识到是有人破译了密码，故意捣

乱。当时他们惟一的措施是修改密码，可这在米特尼克面前实在是雕虫小技。

幸好，这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的

电脑 *** 产生了浓厚兴趣。一天，米特尼克发现特工们正调查一名“电脑黑客”，便饶

有兴趣地偷阅起调查资料来。看着看着，他大吃一惊：被调查者竟然是他自己！米特尼

克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”的密码，开始每天认真地

查阅“案情进展情况的报告” 。不久，米特尼克就对他们不屑一顾，他嘲笑这些特工人

员漫无边际的搜索，并恶作剧式地将几个负责调查的特工的档案调出，将他们全都涂改

成了十足的罪犯。

凭借最新式的“电脑 *** 信息跟踪机”，特工人员还是将米特尼克捕获了。当

人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万

分。许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于 *** 犯

罪还很新鲜，法律上鲜有先例，法院顺从了“民意”，只将米特尼克送进了“少年犯管

教所”。于是米特尼克成了世界上之一名“电脑 *** 少年犯”。

很快，米特尼克就被假释了。不过，他并未改邪归正。电脑 *** 对他的诱惑太

大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美

国5家大公司的 *** ，不断发出让人愤怒的错误账单，把一些重要合同涂改得面目全非。

他甚至决定向全美工业机密电脑中枢———全美数据装配系统发动进攻。

1988年他再次被执法当局逮捕，这次的原因是，DEC指控他从公司 *** 上盗取了

价值100万美元的软件，并造成了400万美元损失。这次，他甚至未被允许保释。心有余

悸的警察当局认为，他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。

出狱后，他试图找一份安定的工作。然而，联邦 *** 认为他是对社会的一个威胁，于是

他受到严密监视。每一个对他的电脑技艺感兴趣的雇主，最后都因他的监护官的警告而

拒绝了他的申请。这在一定意义上剥夺了米特尼克弃恶从善的可能。

1993年，心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使米特尼克

重操故技，以便再次把他抓进监狱。米特尼克轻易就上了钩，非法侵入了一家 *** 网。

但头号黑客毕竟不凡，他打入了联邦调查局的内部网，发现了他们设下的圈套，然后在

逮捕令发出之前就跑了。联邦调查局立刻在全国范围对米特尼克进行通缉。其后两年

中，联邦调查局不仅未能发现米特尼克的踪影，而且，有关的报道更使这一案件具有了

侦探小说的意味：米特尼克在逃跑过程中，设法控制了加州的一个 *** 系统，使他得以

窃听追踪他的警探的行踪。

1994年圣诞节，米特尼克向圣迭戈超级计算机中心发动了一次攻击，《纽约时

报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个

因为米特尼克而成名的人物，即后来人称“美国最出色的电脑安全专家之一”，在该中

心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震

怒，他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后，他费尽周折，马不停

蹄，终于在1995年情人节之际发现了米特尼克的行踪，并通知联邦调查局将其逮捕。

1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克转向之一次见

面并出庭作证的下村勉，由衷地说：“你好啊下村，我钦佩你的技术。”

这位著名的 *** 黑客终于被判刑，他将在铁窗中度过相当长一段时间。令人玩

味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话

说，“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱套

了。”

对于米特尼克一案，我们不能不注意的是，这位天才的年轻人的所作所为与通

常的人们熟悉的犯罪不同，他所做的这一切似乎都不是为了钱，当然也不仅仅是为了报

复他人或社会。他是一个自由的电脑编程人员，用的是旧车，住的也是他母亲的旧公

寓。他也并没有利用他在电脑方面公认的天才，或利用他的超人技艺去弄钱，尽管这对

他并不是十分困难的事。而且，他也没有想过利用自己解密进入某些系统后，窃取的重

要情报来卖钱。对于DEC公司的指控，他说：“我从没有动过出售他们的软件来赚钱的念

头。”他玩电脑、入侵 *** 似乎仅仅是为了获得一种强大的权力，他对一切秘密的东

西、对解密入侵电脑系统十分痴迷，为此可以放弃一切。他对电脑有一种异乎常人的特

殊感情，当洛杉矶的检察官控告他损害了他进入的计算机时，他甚至流下了眼泪。一位

办案人员说，“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算

机面前，他就会成为巨人的原因。”

米特尼克一案至此似乎结束了。可正当本书写作期间，又传来了更令人惊叹的

消息：米特尼克一案又有了续篇。不过，这次米特尼克不过是位配角。1997年12月8日，

被囚禁的米特尼克在 *** 上的支持者，要求美国 *** 释放米特尼克，否则，他们将启动

已经通过 *** 置入环球许多电脑中的病毒！他们宣称，一旦米特尼克获释，他们将提供

病毒的破解法。一时间，因特网又陷入了一次新的恐慌之中。

国内外媒体纷纷报道了这则 *** 勒索案的消息。米特尼克的律师伦道夫也发表

声明说，他的当事人“不赞同利用他的名义损害任何电脑用户”。此事的真假亦有待证

实：到底是真有其事呢？还是这些黑客们在讹诈？但无论怎样，正如某些国外媒体所评

价的：“这些黑客的行为已让米特尼克相形见绌了。”

年轻的头号黑客的历史，还远远没有写完……

黑客是啥？

黑客分为黑客（hacker）和骇客（Cracker）前者主要是帮助计算机部门管理、安全保障。后者则是纠集利益集团对其他用户的正当利益进行打击的。黑客是对计算机狂热发烧友的简称，他们将电脑技术研究到极致，并不断推陈出新以寻找乐趣。他们可以任意入侵一台电脑，但是也成为了公安部门得力的帮手。他们懂得许多编码知识，修电脑根本不在话下。这就是互联网的传奇职业——黑客

Hacker 这个词是用来形容那些热衷于解决问题、克服限制的人的。从这个意义上讲，hacker 并不单单指（限制于）电子、计算机或 *** hacker ，hacker的特质不是处于某个环境中的人所特有的，hacker 的特质可以发挥在其他任何领域，例如音乐或艺术等方面。事实上，你可以发现，在任何一种科学或艺术的更高境界，那可以看到 hacker 的特质。 黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过，“精神的更高境界是自由”，黑客精神正是这句话的生动写照。看看黑客是怎样看待、思考并解决问题的，我们就能更直观、更深刻地理解黑客精神的蕴涵。 首先，黑客对新鲜事物很好奇，这一点和小孩子有点儿相似。实际上，有很多酿成重大后果的黑客事件都是十几岁的孩子干出来的。想必大家还记得黑客入侵美国白宫、国防部、空军网站的事，最后美国联邦调查局追查出来的“凶手”竟是一名16岁的以色列少年；二月黑客事件所发现的嫌疑犯是一名20岁的德国青年。连世界级的计算机安全专家都纳闷：这些“小孩子”到底是怎样进入那些层层设防、固若金汤的信息系统的？答案只有一个：强烈的好奇心。黑客对各种新出现的事物特别好奇，他们到处下载、使用、测评新软件，乐此不疲，直到把它们都搞得明明白白；发现某个网站防守严密，好奇心便驱使他们进去看看。（金山防黑墙，瑞星防火墙可以抵御一般攻击，但是对于这种如火纯情的技术来说……不靠谱！）而一般人，习惯了各种各样的纷杂琐事，对新鲜事物的好奇心都已经逐渐消退，看见什么都见怪不怪了。黑客与一般人的好奇心是明显不同的。《苏菲的世界》中有这样一句话：“要成为一个优秀的哲学家，只有一个条件：要有好奇心……”要成为一名黑客，之一个条件也是：要有好奇心。 其次，黑客对那些能够充分调动大脑思考的挑战性问题都很有兴趣。黑客并不一定是高学历的人，有很多甚至连高中都没有毕业，但他们很喜欢开动脑筋，去思考那些其他人认为太麻烦或过于复杂的问题。他们在学校时成绩往往并不出色，但碰到一些复杂的非常规性难题时常常能深入地思考，发掘出最简单的解决办法。遇到什么困难，他们一般不会去那里寻求帮助，而是独立思考、独立解决。所以，黑客在碰到一个棘手的问题时，不认为这太困难太无聊，相反，他们觉得这种挑战很 *** ，很爽。这就是为什么黑客能攻入别人的系统而一般人却无计可施的主要原因。 第三、黑客总是以怀疑的眼光去看待一切问题，他们不会轻易相信某种观点或论调黑客往往都有鲜明的个特征，甚至给人狂放不羁的印象。想让他们信服你的论点可不是件容易的事，他们老爱问“为什么”，或用“是吗？”表示怀疑，甚至还用“我不这样认为……”来表达自大的看法。读书的时候，他们总是以怀疑的眼光去看待作者的观点和每一句话。任何东西经过他们脑筋的时候都会遭到盘问和质疑。所以，在很多人眼中，黑客是社会和传统思维方式的叛逆者。 第四，黑客不满足于仅仅知道“是什么”，他们渴望明白“为什么”，以及“我能不能做到”。黑客有一种打破沙锅问到底的黏糊劲，当老师告诉他水往低处流和“把一个砖头抛往上空它必然落下”时，他知道这是常识，却非要知道为什么会这样；看到别人打游戏过了一关又一关而他玩不过去的时候，他就一个劲地分析自己为什么玩不过去，然后再玩，直到玩过去，比对手玩得还好……黑客对任何事都要搞得清清楚楚、明明白白，他们的表达能力也相当强，写起文章来条理清晰，言简意赅，幽默风趣，文风生动优美。黑客不是知难而退的人，不但不退，而且明知山有虎，偏向虎山行。 第五、黑客追求自由的天性，他们总是蔑视和打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框框的限制，他们憎恨独裁和专制，向往自由的天空，开放的世界，他们自称是为自由而战的斗士。他们认为计算机应该属于每一个人，软件的代码也应该完全公开。对于软件公司把程序做成产口出售并且不公开源代码的做法，在黑客看来是非常卑鄙和恶劣的。黑客鄙视一切商业活动，他们认为自己的愈来愈是追求自由以及让全人类获得自由，而不是追求权力和金钱。他们把自己编写的应用程序放到网上，让人免费下载使用，并根据用户反馈信息不断地改进和完善自己的软件；有的黑客还把某些厂商的加密软件破解，公布于众。有很多优秀的自由软件都是黑客辛勤和智慧的结晶，如Apache、Sendmail等。互联网和Linux 的盛行，就是黑客追求自由和开放的结果。看来，从某种程度上讲，黑客还是咱们普通计算机用户的“ *** ”。 第六、黑客喜欢动脑筋，但更喜欢动手。黑客可不是动口不动手的谦谦君子，他们多是手痒症患者，看到什么东西都想动手摸摸。不过别怕，他们可不是毛手毛脚的猴子，一般器械、工具、软件他们都会用，不会随便把什么东西给你弄坏，要是整坏了，他肯定会不顾吃饭睡觉给你修的。黑客不喜欢纸上谈兵，他们动手能力很强，像维修计算机、编写调试程序都是他们拿手的绝活儿。 当然，以上几点，不是黑客精神内涵的全部，因为每个HY的精神都不一样，这里只不过是黑客的真实写照。要成为一名黑客，就得先培养黑客精神，像黑客那样思考问题，解决问题。（几乎全部是手打的，给更佳吧…………要珍惜他人劳动成果啊）

黑客到底是什么东西 ！！ 那位大哥能详细的告诉我

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。