所谓的Crack大揭秘
经常在网上见一些毛小子叫嚣着自己是黑客,可以入侵个网站,搞个木马啥的;搞得很多小朋友很是崇拜。今天在这里就无情的揭露下所谓的Crack到底在做一些什么。我在这里说的所谓的Crack,非大牛基本的黑客,而是指的在某内某些黑暗的交流里面的自我意淫的家伙们。所谓的Crack的活动一般分为这么几种活动:攻击、入侵、控制、传播这么几种行为,我就为大家来挨着讲解下。
攻击
我把可以搞垮目标机器的行为,叫做攻击行为,这些攻击行为一般表现为攻击竞争对少,让对手的服务器瘫痪掉,或者短时间不能提供服务,或者勒索目标用户,有条件的停止攻击。常见的攻击行为有以下几种:
DDOS攻击,所谓的DDOS攻击翻译成汉语为分布式拒绝服务攻击,是最简单,但是最常见最有效的攻击,我就简单说说这个攻击的原理。在说DDos攻击前,先说下DOS攻击,注意这个DOS和操作系统DOS没有任何关系,这里讲解的DOS攻击为拒绝服务器攻击,我们打开网页,等很多操作都是基于TCP协议的,而TCP协议是非连接协议。需要完成三次握手来验证目标机器。简单的可以理解为这样,我们的机器要去访问一个服务器资源,需要跟服务器之间通信,服务器为了确认客户的真实性,需要一个验证过程。具体表现为:客户机先给服务器一个标记,向服务器请求连接,服务器受到以后会给请求机器一个返回的随机密码标志,服务器等待客户机把刚刚的请求标志和密码标志连同请求内容一同给返回服务器,然后服务器做出应答。一般的DOS攻击就是利用了这个特点,首先给服务器发一个请求标志,然后把服务器返回的密码标志丢弃,使得服务器等待一个较长的时间。就像咱们去饭店吃饭,叫了饭以后,直接跑掉了,让厨师白忙活一段时间。如果大量的这样请求,服务器就会不断陷入等待状态,知道所有的等待资源都占用完,拒绝其他服务。但是服务器可以通过屏蔽掉大量的半连接ip,所以这个时候客户机器,实行伪造一个ip源,比如说我去吃饭了,我说我叫李四,其实我是张三,然后老板找李四了,李四当然不刁他,丢包,导致饭店瘫痪。但是这个时候问题又出现了,一般的服务器的资源太大了,一个机器攻击根本不起作用,所以就出现多个机器同一时间一起攻击,我们把这种多个机器的配合攻击叫做分布式拒绝服务攻击(DDOS)。 DDOS攻击是如此的简单,任何所谓的小黑客,网络上下载一个攻击器,然后找一些人购买一些“肉鸡”点击攻击,就可以完成。而会写简单的网络程序的利用VB/Delphi/C/C++查阅下TCP协议,几个小时也能做一个攻击器。
CC多连接攻击:这个一般用于攻击Web服务器。简单的理解,任何一个web请求的处理都需要消费一定的服务器资源,而因为程序员的疏忽,或者不可不免的原因,某些操作浪费的资源比其他操作要大的多,比如模糊搜索,比如大量下载。这个时候攻击机器就反复的请求这些比较消耗资源的请求。把服务器拖垮。需要大量肉鸡配合操作。而一般的CC攻击器,网络上可以下载到,如果一个会写简单的网络通信程序的程序员,基本上半天也可以搞定。
DNS攻击:一般低级黑客不是使用DNS服务器漏洞来攻击DNS服务器,多使用DDOS或者大量的UDP包把DNS服务器给毒死,和DDOS攻击差不多,没什么技术含量,难度非常简单。
类似的含有一些比如ICMP洪水、UDP洪水、分片IP攻击、没有设置任何标志的TCP报文攻击、置了FIN标志却没有设置ACK标志的TCP报文攻击、死亡之PING、地址猜测攻击、地址猜测攻击、IP地址欺骗、WinNuke攻击、Land攻击、虚拟终端(VTY)耗尽攻击、路由协议攻击、设备转发表的攻击,后面的攻击有一定难度,需要对路由和协议有一定的了解,不过所谓黑客使用的比较少,但是总体难度也不大,三五天可以搞成高手的。
入侵
我把非法进入他人服务器和程序的行为叫做入侵。常见的有以下几种:
SQL注入:主要是利用了程序员拼接SQL造成的SQL可以注入的漏洞,然后通过SQL注入来执行SQL语句,创建服务器管理员账户,直接达到入侵服务器,或者进入网站后台,通过后台上传木马,利用数据库备份,把其他扩展名的文件修改成可以执行的文件,控制服务器,需要对SQL语句比较熟悉,一般的会SQl语句的三五天可以成为高手。
服务器管理员弱口令猜测入侵,比如利用3389猜测密码,基本上需要一些扫描如见的配合。可以通过词典爆破服务器密码,SQL sa用户密码等。上传漏洞,利用程序员的程序写的不太好,可以上传可执行文件的问题,然后把木马上传,进行提权。
Cookie漏洞,一些程序把对用户的验证以明文的形式保存在COOKIE中,可以利用这个特点伪造管理用户上传木马,进入后台。难度比较小,但是对程序研究时间长一些。
跨站脚本注入,部分网站从在可以写入Script,然后通过写入SCRIPT达到挂马,或者流量跳转,或者获得管理员权限。或者通过CSS调用Script达到目的,没什么难度,需要细心点即可。
提权:顾名思义,把不具有某种权限的用户通过某些操作,把权限提高。达到目的,知识点多一些,需要一些经验,半个月成为高手。
通过社会工程学入侵,简单的说给你传递一个文件,骗你点击,然后植入木马,需要会忽悠。
通过植入免费软件木马入侵。服务器上下载了破解软件的时候中招。难度小,会一般的打包即可。
控制
免杀:以前的一半是通过加花或者加壳来实现过杀毒软件,通过一般的加壳工具即可,少有难度的,自己会点汇编即可。不难,经验和耐心需要,三天可以上手。
远控:下载一个灰鸽子即可,或者购买一些远程控制软件,加上免杀,没有任何技术可言,能写远攻软件确实有技术。
传播
为了达到可以控制很多机器的目的,需要大范围传播。所以用到传播:有的叫做抓鸡,传播可以捕获大量的肉鸡。用于上述工具,或者跳板,毁掉证据。
网马:利用一些0day的浏览器和ActiveX漏洞,然后编写一些脚本语言或者shellcode.原创网马,发现漏洞需要很高的技术,但是国内基本上没任何原创,最多是把国外的一些发现了的漏洞,加以扩大和传播,写个网马生成器,一星期可以成为高手。
小马:一个下载器,开机启动软件,主要用来下载大马的,没什么技巧和难度。三天可以成为高手。
大马:购买来的远控软件。难度就在免杀方面了,没难度。
挂马:一般通过入侵,在目标站点上挂上script脚本,让目标站的浏览者中招。没什么难度,现在网站良莠不齐,太容易被挂马了.
社会工程学抓鸡:比如说搞个色的图片站,挂上木马,搞个exe文件,冒充视频,搞个视频播放器,说可以放黄色站点,搞个木马说可以裸聊,搞个木马冒充某某某门的,搞个免费破解版带木马的,搞个带后门的程序。这个方式太多了,不过不难,主要是比较卑鄙而已。月把地可以成为高手。
上述的这些都是国内所谓的Crack所作的,叫做什么黑客红客的人的一半行为,如果他们只需要有一个月到两个时间,任何一个有点计算机基础的人都可以成为甚至超越他们。没有任何神秘和精神,没有任何所谓的辉煌的。放出此文,一方面希望青少年部要盲目崇拜,认为会搞个木马就是高手,黑客啊什么的,狗屁。另一方面希望有关方面注意网络安全,随便的一个小屁孩都可以成为毁掉你的栅栏的小恶魔。