网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Hacker/Intruder > 文章  
黑客浅谈之二: Bot Net
文章来源: sinbad.zhoubin.com 文章作者: 马丁专栏 发布时间: 2006-07-06   字体: [ ]
 

发信人: Sinbad <anonymous@anonymous.com>
标  题: 黑客浅谈之二:Bot Net
发信站: 辛巴达 (Sat Sep  4 11:24:40 2004)

  可以发现系统漏洞的黑客也可以分成两类,就象星球大战电影中的dark side 和 good side。有人以帮助别人为乐,帮助别人修补好系统的漏洞,使系统更健康强壮。也有人喜欢控制别人的系统,把某个公司的网页篡改成别的东西,搞恶作剧。

  他们当中有一些发现了系统的漏洞,都是先通知制作系统的公司,让他们把漏洞修好,把可能的损失降到最小,然后再向外界公布。马丁因为工作的关系,接触到一些这样的人,他们大部分都是随着计算机系统的发展成长进来的,都非常博学,人也都很和善。

  他们的能力是很大的,不论什么系统,不论如何配置,如何控制,都会有漏洞。可以想象,如果你有能力对一个系统作出分析,分析并找出系统中的漏洞,然后知道任何编写程序来利用这个漏洞对系统进行控制,那你就是等於掌握了很大的权力,所有在网络上运行的这个系统都在你的控制之中,你可以选择发布这个漏洞,修好它,你也可以选择把这个漏洞留给自己用。利用这个漏洞做如何你想做的事。好多hacker觉得自己是 God , 原因也就在与此,你感觉你不受任何人控制,而你可以控制任何你想控制的东西。不过能达到这种水平的人,大多数人都是有责任感,有正义感的程序员。是不会用他们的知识干坏事的。

  在互联网还没有大规模商业化之前,黑客是特立独行的标志,是具有自己信仰和理念的群体,不管是喜欢恶作剧,还是助人为乐,目的都是为了要让别人觉得自己与众不同,有能力做一般人做不到的事情,也就是“酷”。

  但随着互联网大规模的商业化,网络在国计民生中越来越重要,黑客的涵义正在悄悄的改变。因为现在,黑客行为可以赚到钱了。

  一个行为如果可以赚钱,在商业化的今天,意义就完全变了。金钱的介入意味着产业化,意味着有组织,意味着不择手段,” 酷“再也不是目的了,如何控制互联网上的资源,然后再利用这些资源赚到钱,变成了最终目的。

  首先是如何控制网络资源,现在网上的机器越来越多,网上有漏洞的机器也越来越多,攻击者可以很容易利用已知的漏洞控制一些机器,在控制了这些机器之后,如何利用,如何管理这些机器就成为了一个问题。而攻击者的解决方案就是用Internet bot, bot 是robot的简称,也就是机器人,这是一个可以远程控制的程序,你可以向一个bot 发一定的指令,机器人可以根据这些指令,执行一定的任务。现在最流行的控制机器人的方法是通过IRC的通道,马丁会在另外一篇文章里讲一下如何在IRC 通道里发现internet bot.

  那么控制者可以向机器人发送什么命令呢?首先可以让机器人到某地更新机器人的版本,可以命令机器人攻击某个网络地址,最重要的是,可以让机器人扫描其他的机器,发现网络漏洞,然后在有漏洞的机器上复制一个机器人,就象电影Matrix里的agent Smith,一传十,十传百,越传越多,你就象拥有了一个机器人的军团,每一个机器人都在为你不停的寻找网上有漏洞的机器,控制它,然后让这个机器也成为你的机器人,寻找下一个目标。 马丁的同事是发现这些机器人的专家,他发现的机器人网络有成百上千的节点。依靠这种技术,控制者可以控制越来越多的网络资源。

  一次马丁听HoneyPot的发明者(国内翻译成蜜罐技术),太阳微系统公司的Lance Spitzner的报告,他说因为有了这些机器人网络的存在,以前如果你把一台有漏洞的机器搬上网,可能要一天或一个礼拜的时间才有人发现,才有人试图控制这台机器。但现在,如果你把一台有漏洞的机器搬上网,大概在几分钟之内,就会被机器人网络发现。

  所以各位网管兄弟们,千万不要心存幻想,以为侥幸把一台机器悄悄弄上网,不会有人知道,在互联网上有很多这样的机器人军团,他们在日日夜夜的寻找有漏洞的机器。

  而且当控制者拥有了成百上千个机器的控制权,如果你发现你的机器被人控制,修补好,对他来说也就是损失了一台,根本无所谓。在这个级别的黑客,他不但可以发现系统的漏洞,还可以利用机器人网络来控制网络资源。

--
※ 来源: http://sinbad.zhoubin.com
※ 链接: http://sinbad.zhoubin.com/read.html?board=Hacker&num=131

 
推荐文章
·黑客守则及精神
·十大超级老牌黑客之:卡普尔
·十大超级老牌黑客之:莫里斯
·十大超级老牌黑客之:米特尼克
·十大超级老牌黑客之:雷蒙德
·十大老牌黑客之:约翰·德拉浦
·十大超级老牌黑客:利奇和汤普生
·十大老牌黑客之二:斯托曼
·十大老牌黑客之三:沃兹尼克
·十大超级老牌黑客之李纳斯
·俄罗斯独特的职业黑客文化
·黑客浅谈之四: 黑客的积极意义
·黑客浅谈之三: 赚钱有术
·黑客浅谈之一: 脚本小子
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·黑客浅谈之三: 赚钱有术
·黑客浅谈之一: 脚本小子
·揭秘朝鲜黑客部队:具备
·十大超级老牌黑客之:卡
·十大超级老牌黑客之:米
·十大超级老牌黑客之:莫
·挣钱的僵尸:黑客利用被
·黑客守则及精神
相关分类
相关文章
·黑客浅谈之四: 黑客的积
·俄罗斯独特的职业黑客文
·十大超级老牌黑客之李纳
·十大老牌黑客之三:沃兹
·十大老牌黑客之二:斯托
·十大超级老牌黑客:利奇
·十大老牌黑客之:约翰·
·十大超级老牌黑客之:雷
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $