黑客信息
国外黑客 Kevin David Mitnick
凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生)。有评论称他为“世界头号骇客”。这位“著名人物”现年不过45岁。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历是的传奇性足以站全世界为之震惊,也使得所有网络安全人员丢尽面子。
凯文·米特尼克是一个黑客,而且是一个顶级黑客。1964年他出生在美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了,他跟着母亲劳拉生活,由于家庭环境的变迁导致了他的性格十分孤僻,学习成绩也不佳。但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分。他对电脑有一种特殊的感情。电脑语言“0,1”的蕴涵的数理逻辑知识与他的思维方式天生合拍,在学习电脑的过程中,为米特尼克几乎没有遇到过什么太大的障碍。他编写的程序简洁、实用、所表现的美感令电脑教师都为之倾倒。他的电脑知识很快便超出了他的年龄。
直到有一天,老师们发现他用本校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。不久,只有15岁的米特仅凭一台电脑和一部调制解调器闯入了“北美空中防护指挥系统”的计算机主机,同时和另外一些朋友翻遍了美国指向前苏联及其盟国的核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃(前苏联的著名情报机关),那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署导弹。”
80年代初正是美国电话业开始转向数字化的时候,米特尼克用遥控方式控制了数字中央控制台的转换器,轻而易举地进入了电话公司的电脑,使他可以任意地拨打免费电话,还可以随意偷听任何人的电话。1981年,米特尼克和同伙在某个假日潜入洛杉矶市电话中心盗取了一批用户密码,毁掉了其中央控制电脑内的一些档案,并用假名植入了一批可供他们使用的电话号码。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。
警方进行了周密地调查,可始终没有结果。直到有一天一名米特尼克同伙的女朋友向警方举报,这时才真相大白。也许由于当时米特尼克年纪尚小,17岁的米特尼克只被判监禁3个月,外加一年监督居住。
老师们赞叹他是一位电脑奇才,认为他是个很有培养前途的天才少年。但首次监狱生活不仅未使他改过自新,反而使他变本加厉在网络黑客的道路上越走越远。
1983年,他因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。被释后,米特尼克干脆申请了一个号码为“XHACKER”即“前黑客”的汽车牌照,挂在自己的尼桑车上。然后,米特尼克继续在网络上横行无忌,时而潜入软件公司非法窃取其软件,时而进入电脑研究机构的实验室制造麻烦,并继续给电话公司捣蛋。
1988年他再次被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社会构成威胁。米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作。然而,联邦政府认为他是对社会的一个威胁,像被证明的强奸犯一样,他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事,它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。而在这方面,米特尼克从来就不需要太多诱惑,他轻易就上钩,非法侵入了一家电话网。但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。
联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个电话系统,这样他就可以窃听追踪他的警探的行踪。
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。根据这些公司的报案资料,FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。
前些年,著名黑客凯文·米特尼克(Kevin Mitnick)演示了通过电缆窃取网络数据到底有多么容易,即使目标对象是光纤网络也能够轻而易举的实现。
攻击原理:
首先,他夹住一条光纤电缆CAT5x或CAT6x网络线,然后使用流行的网络分析工具Wireshark演示了如何轻易地在几分钟内嗅探到未加密的数据,而且整个过程不会留下任何痕迹。米特尼克在他的攻击演示中使用了一个光纤夹式耦合器,该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而,这种硬件并不是用来侵入光纤,它的设计目的是为了固定和识别光纤。
在无需切割电缆的情况下,黑客们可以使用弹簧夹轻易地附加到电缆上。此外,他们也可以切割电缆,并将电缆的两个口插入到一个小的集线器上,以此来窃取网络流量。在这两种情况下,防止物理访问电缆非常有必要,但最重要的是在访问任何类型的web服务包括电子邮件、聊天、浏览网页时,都要使用加密连接。
这种攻击实现起来比较容易,聪明的攻击者可以使用廉价的小型树莓派将电线搭接处隐藏,这也就可以轻易获取到流量数据。一个类似的攻击场景将可能会很恐怖,因为在不引起怀疑的情况下,攻击者可以长期对目标网络进行数据提取活动,而这带来的后果将非常严重。
国内黑客 林正隆
林正隆(CoolFire),中国台湾著名黑客,中国黑客界元老人物。2011年获得COG信息安全终身成就奖。
台湾省是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:“这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。
这就是典型的Coolfire风格。在互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客,但是Coolfire从没攻击过什么网站。
Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
- 不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
- 不修改任何的系统文件,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
- 不要轻易的将你要Hack的网站告诉你不信任的朋友。
- 不要在bbs上谈论你Hack的任何事情。
- 在Post文章的时候不要使用真名。
- 正在入侵的时候,不要随意离开你的电脑。
- 不要侵入或破坏政府机关的主机。
- 不在电话中谈论你Hack的任何事情。
- 将你的笔记放在安全的地方。
- 想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
- 已侵入电脑中的帐号不得清除或修改。
- 不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!
- 不将你已破解的帐号分享与你的朋友。