如何入侵网站不被发现ip
入侵者如果使用一台自己的电脑,那么服务器就会留下侵入后的历史记录。
MAC地址,MAC(Media Access Control, 介质访问控制)MAC地址是烧录在Network Interface Card(网卡,NIC)里的.MAC地址,也叫硬件地址,它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
也就是说,在 *** 底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。因此黑客通常不用自己的电脑而是通过控制其他电脑来攻击。
典型的比如DDOS,控制大规模的傀儡机去攻击服务器,导致网站的服务器瘫痪。
楼主不用肉鸡做跳板,不能说一定被抓到,但危险系数绝对大的多。
打个比方2台电脑,一台是被黑客控制的肉鸡,一台是黑客的电脑。如果黑客攻击一个网站的服务器,那么就留在网站自己的mac地址了。网警通过连接服务器的电脑地址排查就能找到黑客。肉鸡的作用就显现出来了。因为连接肉鸡的电脑又有很多,巨大的工作量会让网警头痛的。
楼主用自己的电脑攻击,首先要找到网站的漏洞,编写程序注入漏洞才能获得网站后台管理权限。你可以涂改网页啊什么的。。。 厉害的黑客通常在攻击后清除掉自己的侵入痕迹,网站日志。并且留下后门为自己下次侵入提供便利。不用肉鸡隐藏入侵者的IP、MAC?这不是说上网裸奔而不让别人看见吗???
网友说用VPN可以,呵呵,那只是片面的。一样可以查得到
浩方就是虚拟专用 *** 。你登入后它只不过给你提供一个它专用 *** 的局域网IP。然后你用这个IP去侵入别人电脑,然后网警再来找这个提供VPN的服务商查你的真实ip,不是一下就搞定你了!
据我所知最近不是有个20几岁的黑客入侵地震网,修改主页后被抓了吗?楼主小心呵!
由无线 *** 引发的内网入侵
Author: qingxp9
前几日,一条关于"前员工入侵富士康 *** :疯狂洗白iPhone获利300万"的新闻刷爆了 *** 。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的 *** ,通过为他人“改机、解锁”手机共9000余部,五个月违法所得共计300余万元。
这是一个利用企业无线 *** 达成入侵内网的典型案例。近年来,因无线 *** 导致的安全事件已经逐渐占领了新闻的头条,在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。
我们简单回顾一下:
到了2016年,无线 *** 已经成为了企业移动化办公的重要基础设施。由于普遍缺乏有效的管理,无线 *** 也越来越多的成为黑客入侵企业内网的突破口。
回到开头提到的富士康iphone刷机解锁事件,通过新闻描述便可大致了解到整个攻击过程:
攻击者通过组合使用私接路由器和无线网桥的手法,可以将针对企业内网攻击的实施范围扩大到难以想象的几十公里,极大增强了攻击的隐秘性,这种攻击手段值得警惕。
从天巡实验室长期的测试和对无线 *** 安全防护的数据和经验看,WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi成为目前企业WiFi *** 的三大安全隐患。
1、密码泄漏
WiFi密码泄漏主要有以下4个方面的原因:
就现阶段而言,WiFi密码被不当分享的问题,已经成为了企业WiFi *** 所面临的最为首要的安全性问题。这主要是因为:考虑到成本和实施复杂度,家庭和小型企业都会选择采用WPA-PSK加密方案,特点便是所有人使用相同的密码。家用WiFi *** 的使用者一般为3-5人,而企业WiFi *** 往往有数十人,甚至成百上千多的人在同时使用,只要有一个人不慎将密码分享了出来,密码也就不再是秘密了。
某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如,2015年初,媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示,该产品在用户安装后,会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi *** ,都会自动的把企业的WiFi密码分享出去,而这一过程企业网管几乎完全无法控制和阻止。
2、员工私搭乱建WiFi给企业 *** 带来安全隐患
在WiFi技术流行以前,企业内网中的电脑都是通过有线方式进行连接的,企业 *** 的拓扑结构和 *** 边界通常也是固定的。但是,自从WiFi技术普及以来,企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi *** ,给企业的内网安全造成了极大的隐患。
一般来说,企业员工私搭乱建WiFi *** 主要有以下几种形式:
私搭乱建的WiFi *** 实际上是在那些已经得到准入授权的设备上开放了一个新的入口,使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统,而且管理员往往很难发现。
3、钓鱼WiFi是黑客入侵企业 *** 的重要途径
2015年央视315晚会上,安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场,观众加入主办方指定的一个WiFi *** 后,用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此,现场大屏幕上还展示了很多用户的电子邮箱信息
黑客是怎样通过 *** 入侵电脑的?
黑客是入侵别人电脑的 *** 有9种。
1、获取口令
这又有三种 *** :
一是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该 *** 的使用前提是黑客获得口令的Shadow文件。
此 *** 在所有 *** 中危害更大,因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑 *** 务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该 *** 提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ,尝试攻破同一 *** 内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、 *** 监听
*** 监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些 *** 监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在 *** 文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个 *** 的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
无线网被黑客入侵能登陆对方手机吗
您好,无线网被黑客入侵是有可能登陆对方手机的。黑客可以利用漏洞攻击无线 *** ,从而拿到无线 *** 的登录凭据,进而访问无线 *** 中的设备,包括手机。当然,这取决于黑客的技术水平以及无线 *** 的安全性。如果无线 *** 的安全性较低,黑客可以利用漏洞进行攻击,从而登录对方的手机。因此,为了防止黑客入侵,建议您加强无线 *** 的安全性,以及定期检查系统更新,以确保系统的安全性。
常用 *** 入侵手段
入侵技术技术细分下来共有九类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、利用病毒攻击、木马程序攻击、后门攻击、信息战。
1. 入侵系统类攻击
这种攻击手法千变万化,可是攻击者的最终目的都是为了获得主机系统的控制权,从而破坏主机和 *** 系统。这类攻击又分为:信息收集攻击、口令攻击、漏洞攻击
信息收集型攻击并不对目标本身造成危害,这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术攻击;体系结构探测攻击;利用信息服务攻击;假消息攻击; *** 监听攻击等。黑客还会运用社会工程收集信息。
口令攻击是网上攻击最常用的 *** ,入侵者通过系统常用服务或对 *** 通信进行监听来搜集帐号,当找到主机上的有效帐号后,就采用字典穷举法进行攻击,或者他们通过各种 *** 获取password文件,然后用口令猜测程序破译用户帐号和密码。
利用系统管理策略或配置文件的漏洞,获得比合法权限更高的操作权,如:电子邮件DEBUG、Decode、Pipe、Wiz;FTP的CWD~root、Site Exec;IP碎片攻击、NFS猜测、NFS Mknod、NFS UID检查、Rlogin-froot检查等。
利用系统配置疏忽的入侵攻击,如:利用CGI脚本权限配置错误的入侵攻击;利用环境变量配置疏忽的入侵攻击;Setuid 漏洞入侵攻击。
协议漏洞攻击,如:FTP协议攻击;服务程序漏洞攻击,如wu-ftpd漏洞攻击、IIS漏洞攻击;CGI漏洞攻击等。
利用WEB服务器的不合理配置,或CGI程序的漏洞进行攻击,达到获取脚本源码,非法执行程序,使WWW服务器崩溃等目的。如:对NT的IIS服务器的多种攻击,对许多免费CGI程序;对asp,java script程序漏洞的攻击等。
2.缓冲区溢出攻击
通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它的指令,如果这些指令是放在有root权限的内存中,那么一旦这些指令得到了运行,黑客就以root权限控制了系统,达到入侵的目的。缓冲区攻击的目的在于扰乱某些以特权身份运行的程序的功能,使攻击者获得程序的控制权。
缓冲区溢出的一般攻击步骤为:在程序的地址空间里安排适当的代码(植入法或利用已存在的代码),然后,通过适当的地址初始化寄存器和存储器,让程序跳到黑客安排的地址空间中执行(如激活纪录、函数指针或长跳转缓冲区等)。
3.欺骗类攻击
TCP/IP协议本身的一些缺陷可以被利用,使黑客可以对TCP/IP *** 进行攻击, *** 欺骗的技术主要有:HoneyPot和分布式HoneyPot、欺骗空间技术等。主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗(通过指定路由,以假冒身份与其它主机进行合法通信、或发送假报文,使受攻击主机出现错误动作;地址欺骗(包括伪造源地址和伪造中间站点)等。
以IP欺骗攻击为例说明如下,其的实施步骤为:选定目标主机——发现主机间的信任模式——使被信任主机葬失工作能力——TCP序列号的取样和预测——冒充被信任主机进入系统,并留下后门供以后使用。
4. 拒绝服务攻击
通过 *** ,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(Denial of Service)。这种攻击行为通过发送一定数量一定序列的报文,使 *** 服务器中充斥了大量要求回复的信息,消耗 *** 带宽或系统资源,导致 *** 或系统不胜负荷以至于瘫痪、停止正常的 *** 服务。
常见的DoS工具有:同步洪流、WinNuke、死亡之PING、Echl攻击、ICMP/ *** URF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。
分布式拒绝服务攻击:这种攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪,简称DDoS(Distributed Denial of Service)。攻击步骤如下:探测扫描大量主机以找到可以入侵的脆弱主机——入侵有安全漏洞的主机并获取控制权——在每台被入侵的主机上安装攻击程序(整个过程都是自动化的,在短时间内即可入侵数千台主机)——在控制了足够多的主机之后,从中选择一台作为管理机,安装攻击主程序——到指定逻辑状态后,该管理机指挥所有被控制机对目标发起攻击,造成目标机瘫痪。如:Trinoo、TFN、Stacheldraht、TFN2K、Blitznet、Fapi、Shaft、Trank攻击等。
5.对防火墙的攻击
一般来说,防火墙的抗攻击性很强,可是它也不是不可攻破的。其实,防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷。对防火墙的探测攻击技术有:Firewalking技术、Hping。
绕过防火墙认证的攻击手法有:地址欺骗和TCP序号协同攻击、IP分片攻击、Tcp/Ip会话劫持、协议隧道攻击、干扰攻击、利用FTP-pasv绕过防火墙认证的攻击。
直接攻击防火墙系统的常见手法有:CiscoPix防火墙的安全漏洞:CiscoPIX防火墙的拒绝服务漏洞、CISCOPIX防火墙FTP漏洞允许非法通过防火墙。
6.利用病毒攻击
病毒是黑客实施 *** 攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在 *** 中其危害更加可怕,目前可通过 *** 进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。
计算机病毒攻击的传播途径有电子邮件、传统的软盘、光盘、BBS、WWW浏览、FTP文件下载、新闻组、点对点通信系统和无线通信系统等。
7.木马程序攻击
特洛依木马是一种骗子程序,提供某些功能作为诱饵,背地里干一些鬼事,当目标计算机启动时,木马程序随之启动,然后在某一特定的端口监听,在通过监听端口收到命令后,木马程序根据命令在目标计算机上执行一些操作,如传送或删除文件,窃取口令,重新启动计算机等。常见的特洛伊木马程序有:BO、Netspy、Netbus等。
8.后门攻击
后门是指入侵者躲过日志,使自己重返被入侵系统的技术,后门种类很多,常见的有:调试后门、管理后门、恶意后门、Login后门、Telnet后门、rhosts +后门、服务后门、文件系统后门、内核后门、Boot后门、TCP Shell后门等。
9.信息战
信息战指利用现代信息手段,通过夺取信息优势来达到自己的军事目的,它既包括了攻击对方的认识和信念,也包括了利用信息优势在实际战斗中打败对方。包括:进攻性信息战(如:电子战进攻、计算机 *** 进攻、截获和利用敌方的信息、军事欺骗、进攻性心理战、物理摧毁、微处理芯片攻击、利用电磁辐射窃取信息、高功率微波武器等)和防御性信息战(如:电子战防卫、计算机通信和 *** 安全防护、反情报、防御性的军事欺骗及反欺骗、防御性心理战、防物理摧毁、防御性信息武器等)。
黑客是不是只能入侵有公网IP的计算机
不完全是,但是内网IP确实是不能直接成为攻击目标的。
首先,没有公网IP不是说就不用公网IP连入互联网了,如果你学过NAT,就应该知道目前主要是用第三类NAT 端口 *** 地址转换(PNAT)来解决IPv4地址不足的问题的。
也就是说,你在上网时,数据包途经出口NAT设备,会把内网IP转化为公网IP+端口信息,当外部数据包回访时,携带的端口信息会重新转化为内网IP。
但是,即使获取到这个端口号以及对方的公网IP,也是无法直接访问的,因为主动访问这些端口的数据包在到达NAT设备之后,会被当做无效非法的数据包被丢弃。除非双方事先协商好,在中间架设服务器,用内网穿透技术,这个你可以另外去了解。
说穿了,只要你设备在使用内网IP,假设同一个局域网环境是安全的,那么你的设备的安全性就很高。
其次,有些黑客可以通过0day漏洞入侵外层的路由交换设备,从而监听或者入侵你的内网设备。
不过讲真的,能有找到路由器0day的黑客,一般水平都是大佬级别。或者很有钱,买了一个0day漏洞,这样做成本太大,如果不是特别重要的活动,得不偿失。
再其次,黑客一般是通过诱骗用户登陆伪造的网站或者下载文件夹带私货的文件,来植入木马去攻击内网设备,此时黑客可以通过木马对内网设备提权,主动和自己通信,实现入侵。
当然,如果用户不自己作死,一般中招的概率也很低。
0条大神的评论