• <noscript id="ynq8u"></noscript>

    <s id="ynq8u"></s>
  • <strong id="ynq8u"></strong>

    <code id="ynq8u"><blockquote id="ynq8u"></blockquote></code>

    <small id="ynq8u"></small>
      1. 全國咨詢熱線:400-618-4000

        中國黑客簡史與網絡攻防

        創建時間:2018年04月24日09時16分

        說到黑客,這個詞匯早已經不是很陌生了。我是黑馬程序員“無崖子"老師, 今天我就從安全聊到黑客,再聊聊常見的攻擊手段及方式。


        一、安全的本質


        說到安全,我們就可能很快聯想到以下產品:


        網絡攻防

        網絡攻防

        保險柜

        網絡攻防

        安全帽


        網絡攻防

        防狼噴霧


        網絡攻防

        套套



        這些都是一些安全的產品,而且這個世界上有很多能夠保護到某個領域的產品,所以,安全本身是不分領域的,任何領域都會涉及到安全問題。


        那么回歸到安全的本質,是到底是什么呢?


        我們來想象一下一個場景。

        網絡攻防

        地鐵安檢


        火車站、機場里、乘客們開始正式旅行之前,有要有一個必須程序:安全檢查。


        我們都知道,一般地鐵站,或者火車站,需要檢查的物件有,可燃物品(鞭炮)、危險液體(硫酸)、攻擊性工具(刀、槍械)等等。


        然后當我們坐地鐵到了機場線,直接從地鐵出來,走進飛機場,可能還需要再進行一次更加嚴格的安檢:


        網絡攻防

        機場安檢


        而且機場的安檢的限定物品更加嚴格,需要檢查的物件有,包含地鐵站和火車站的物品、打火機、水(液體)、充電寶等。


        因為對于安全的敏感和重視程度:


        機場>地鐵(火車)>外界


        網絡攻防

        安全是過濾


        一切安全方案的設計基礎,都是建立在信任關系上,我們必須相信一些東西,必須有一些最基本的假設,安全方案才能得以建立,如果我們否定一切,安全方案也無法完成。安全是一種樸素的學問,也是一種平衡的藝術。如果說我用用的保險柜,前提是我們要信任制作保險柜的工匠,但是如果工匠私人有一個鑰匙(后門),那么存在里面的文件或者金錢就不在安全了。 所以,我們在信任工匠的前提下,我們就能確定文件的安全性。但是如果不信任工匠,那么文件也不是安全的。所以說安全需要一種自身掌握的平衡性,如果全部信任一切,或者全部否定一切,那么何談安全兩字?


        安全是一種平衡的藝術。


        二、黑客發展史


        說完了安全,那么和黑客有啥關系,黑客當然就是尋找安全漏洞的一幫不受約束的人。


        網絡攻防

        hacker

        網絡攻防

        hacker程序


        期初,研究計算機系統和網絡的人,被稱為"Hacker"。 他們對計算機系統有著深入的理解,因此往往能夠發現其中的問題。

        而后來,在計算機安全領域里,Hacker則是一群破壞規則,不喜歡被拘束的人,因此總想能夠招待系統的漏洞,以獲得一些規則之外的權利。

        (1)ROOT

        網絡攻防

        root


        對于操作系統來說,root就是用戶態的最高權限(administrator),當然也是黑客們最渴望獲得的系統最高權限。而同時,“root”對黑客的吸引,就像大米對老鼠的吸引,美女對色狼的吸引。

        網絡攻防

        root與hacker之間的關系


        抓不到耗子的貓,不是好貓,不拿到"ROOT"的黑客,不是好黑客。


        (2)腳本小子


        漏洞利用代碼能夠幫助Hacker們達成目標。Hacker們使用的漏洞利用代碼,被稱為"exploit"。在黑客的世界里,有的Hacker,精通計算機技術,能自己挖漏洞,并編寫“exploit”。而且有的黑客,只對攻擊本身感興趣,對計算機原理和各種編程技術都了解粗淺,因此只懂得編譯別人的代碼,自己并沒有動手能力,這種被稱為是“Script Kits”,也就是“腳本小子”.

        網絡攻防

        Hacker與腳本小子


        在現實的世界里,真正造成破壞的,往往并非那些挖掘并研究漏洞的“Hacker”們,而是這些腳本小子,而今天已經形成產業的計算機犯罪,網絡犯罪中,造成主要破壞的都是這些“腳本小子”。


        (3)中國Hacker的發展歷史


        三個時代:


        中國的Hacker發展史一共經歷了三個時代, "啟蒙時代"-->“黃金時代”-->“黑暗時代”,下面我給大家分別介紹這三個時代。


        I.啟蒙時代


        20世紀90年代,此時中國的互聯網剛剛起步,一些熱愛新興技術的青年收到國外Hacker技術影響,開始研究安全漏洞。


        網絡攻防

        啟蒙時代


        這些網絡編程愛好者,起初都是對計算機領域的愛好、好奇心和強烈的求知欲望,他們崇尚自由、喜歡分享、經驗和資源都是免費提供,技術在他們看上去是最有的價值。


        II.黃金時代


        以2001年4月4日開始的“中美Hacker大戰”作為標志。在這個歷史的背景下,Hacker這個特殊的群體一下子幾乎引起了社會的所有眼球。


        網絡攻防

        中美黑客大戰


        黑客大戰的導火線是2001年4月1日中國英雄王偉的中美撞擊事件,引起了中國廣大愛國人士的憤怒,從而引發了中美雙方hacker的較量,在各自的互聯網上植入一些出氣的文章和頁面。


        網絡攻防

        中美黑客大戰真實還原場景1


        網絡攻防

        中美黑客大戰真實還原場景2

        網絡攻防

        中美黑客大戰真實還原場景3

        網絡攻防

        中美黑客大戰真實還原場景4

        網絡攻防

        中美黑客大戰真實還原場景5

        網絡攻防

        中美黑客大戰真實還原場景6


        上面是一些真實的場景,比如美國的某個網名,打開他們的電商網站,就會彈出類似窗口,當然美國的Hacker也會在中國的門戶網站上做一些動作。

        參與中美Hacker大戰的組織:


        1.中國紅客聯盟


        2.中國藍客聯盟


        3.綠色兵團組織


        4.中國反黑客聯盟(A.H.U)


        5.情義技術聯盟


        后來當今的一些安全公司也有曾經參與過其中組織的各類豪杰。


        此時Hacker圈子所宣揚的文化以及Hacker技術的獨特魅力吸引了無數青少年走上這條道路,各種Hacker組織雨后春筍般的冒出。


        此階段的中國Hacker,由于新人較多,雖然有活力和激情,但是技術上還不夠成熟,所謂林子大了,什么鳥都有,此時期在Hacker圈子里販賣漏洞,惡意軟件的現象就開始升溫,群體良莠不齊,也就開始出現了以營利為目的的攻擊行為,黑色產業鏈逐漸成型。

        最后進入了如今的黑暗時代。


        III.黑暗時代


        從幾年前到今天,業務還將持續下去。在這個時期,Hacker也遵循著社會的發展規律,優勝劣汰,大多數是Hacker組織并沒有堅持下來。 在上個時期的Hacker技術論壇越來越缺少人氣,最終走向沒落。所有門戶型的漏洞披露站點,也不再公布任何漏洞相關的技術細節。

        隨著安全行業發展,Hacker的功利性越來越強。黑色產業鏈開始成熟。這個地下產業每年會給互聯網造成數十億甚至百億的損失。


        而在上一個時期技術還不成熟的Hacker們,凡是堅持下來的,都已經成長為安全領域的高級人才,有的在安全公司貢獻著自己的專業技能,有的則帶著非常強的技術進入了黑色產業。此時期的Hacker群體因為互相之間不再具有開發和分享的精神,最為存粹的Hacker精神實質上已經死亡。


        網絡攻防

        貪婪的Hacker


        當然,現在整體的Hacker隊伍,會分為三種顏色的帽子,黑帽子:他們專為黑色產業提供資源,販賣漏洞,給商業帶來損失。灰帽子:白天良好公民,正常上班,半夜干壞事的一群人。白帽子:從事網絡安全行業,針對攻擊手段制作防護工具和解決方案。

        (4)黑帽子和白帽子


        正如硬幣的有兩面一樣,Hacker也有好壞之分。在Hacker的世界里往往用帽子的顏色來比喻Hacker的好壞。


        白帽子:精通安全技術,但是工作在反Hacker領域的專家們。 黑帽子:利用Hacker技術造成破壞,甚至進行網絡犯罪。


        網絡攻防

        平衡的生態


        現在的黑白雙方實際上已經達到某種平衡的藝術狀態,黑帽子們的每次挖掘新的漏洞,白帽子們很快的會對之做出應對策略,雙方從宏觀來講,確也促進了的整體科技技術的發展,所謂魔高一丈,道高一尺,道高再一丈,魔高再一尺。世界上沒有能夠穿透所有墻的攻擊銀彈,也沒有永遠堅固的護盾。只有彼此平衡發展,衍生的技術會被更多的愛好者知道,應用到更好的生活領域中去,為我們人類創造生活的便利和財富。


        三、什么是網絡安全


        一提到網絡安全,相信很多人都會想到360安全衛士、卡巴斯基、QQ管家等殺毒軟件。 這些軟件實際上屬于終端安全領域之內。


        網絡攻防

        殺毒軟件


        那么網絡安全屬于哪些范疇之內呢?


        常見的網絡安全設備


        1.防火墻,防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻可以使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入;


        網絡攻防

        防火墻


        2.VPN(虛擬專用網),VPN就是我們平常所說的虛擬專用網絡,VPN是指通過一個公用網絡來搭建一個臨時的、安全的連接。通常VPN都用到企業內網管理上,它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路;


        網絡攻防

        VPN


        3.IDS和IPS,IDS即入侵偵測系統,檢測計算機是否遭到入侵攻擊的網絡安全技術。作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性;


        網絡攻防

        IDS、IPS


        4.殺毒軟件,基本上每個人的電腦上都會裝殺毒軟件來保護不受病毒、木馬的侵襲。也降低了計算機被網絡病毒入侵的風險;


        5.UTM(威脅管理),UTM是將防火墻、VPN、防病毒、防垃圾郵件、web網址過濾、IPS六大功能集成在一起的,就像我們生活中把一些產品匯聚到一塊形成一個生態一樣,而UTM就是這樣,你購買我這一種產品其他幾個產品的功能都可以使用。


        網絡攻防

        UTM威脅管理


        傳智播客黑馬程序員C/C++與網絡攻防學科培養專項白帽子安全人才,課程包含 C語言開發實戰、C高級編程、C++核心編程與桌面應用開發、Linux高并發服務器開發、信息安全與企業應用開發、分布式云平臺開發、入侵檢測與網絡攻防等階段。


        黑馬程序員C/C++與網絡攻防課程關鍵技術點

        涉及到的熱門技術有:·

        Nginx(高并發反向代理服務器)

        ·GIT(分布式版本控制系統)

        ·Redis(NoSQL緩存數據庫)

        ·Memcache(key-value分布式緩存數據庫)

        ·Libevent(高并發反應堆模式API)

        ·Epoll(Linux內核高級多路IO技術)

        ·GDB(逆向工具)

        ·SHM(共享內存映射機制)

        ·VIM(文本編輯器)

        ·QT(跨平臺應用界面框架)

        涉及到的新興技術有:

        ·fastDFS(分布式文件系統)

        ·Golang(Google推出的開發編程語言)

        ·Docker(虛擬化容器技術)

        ·Go-micro(Go語言微服務框架)

        ·Beego(Go語言高性能web服務器框架)

        ·GEO(地理位置核心算法)

        ·ASN.1(跨平臺安全傳輸協議)

        ·RPC(遠程調用過程)

        ·Oracle(高級事務關系型數據庫)

        涉及到的網絡攻防技術有:

        ·Kali Linux(Hacker操作系統)

        ·Wireshark(網絡抓包分析工具)

        ·Aircrack-ng(可破解WEP/WPA/WPA2加密)

        ·AppScan(漏洞掃描工具)

        ·DDos(分布式拒絕服務攻擊)

        ·Web滲透(Web頁面代碼的攻擊形式)

        ·iptables(Linux內核防火墻技術)

        ·NetCat(網絡攻擊瑞士軍刀)

        ·TCPDump(Linux內核網絡協議捕捉器)

        ·SQLMAP(SQL注入漏洞攻防技能)

        本文版權歸傳智播客C/C++與網絡攻防學院所有,歡迎轉載,轉載請注明作者出處。謝謝!
         
        作者:傳智播客C/C++與網絡攻防學院
         
        首發:http://c.itcast.cn/.

        香蕉电影