1、怎樣才能入侵別人主機?
我的見解是:1、首先聯網,然後是找到對方的IP地址,在同一個子網裡面的話當然很好辦,若是廣域網那麼就要看對方有沒有NAT設備並且范圍比較大那就比較困難,其實可以嘗試IPV6,因為IPV6是點到點的協議,比較好定位。
2、然後對目標主機進行漏洞掃描,當然這里由你自己的判斷和設計,針對其協議的漏洞多方面考慮,最好自己編寫掃描程序,針對性地記錄下每個漏洞,再查資料查看侵入後的許可權,上載後台木馬等等。
2、入侵伺服器 跟入侵主機 所需要具備的技術上,有什麼不同點?
主機?個人PC?個人主機一般是單用戶操作系統,也就是說默認的只能同時登陸一個用戶,那麼即使你有賬號密碼也沒用,個人PC一般是通過木馬之類的控制,伺服器是多用戶操作系統,一般是查找漏洞,比如web,ftp,ssh,sql之類的,要麼獲得賬號密碼,要麼添加賬號密碼,然後遠程登錄
3、什麼叫主機入侵防禦系統???
投入使用的入侵預防系統按其用途進一步可以劃分為主機入侵預防系統(HIPS: Hostbased Intrusion Prevension System)和網路入侵預防系統(NIPS: Network Intrusion Prevension System)兩種類型。
網路入侵預防系統作為網路之間或網路組成部分之間的獨立的硬體設備,切斷交通,對過往包裹進行深層檢查,然後確定是否放行。網路入侵預防系統藉助病毒特徵和協議異常,阻止有害代碼傳播。有一些網路入侵預防系統還能夠跟蹤和標記對可疑代碼的回答,然後,看誰使用這些回答信息而請求連接,這樣就能更好地確認發生了入侵事件。
根據有害代碼通常潛伏於正常程序代碼中間、伺機運行的特點,單機入侵預防系統監視正常程序,比如Internet Explorer,Outlook,等等,在它們(確切地說,其實是它們所夾帶的有害代碼)向操作系統發出請求指令,改寫系統文件,建立對外連接時,進行有效阻止,從而保護網路中重要的單個機器設備,如伺服器、路由器、防火牆等等。這時,它不需要求助於已知病毒特徵和事先設定的安全規則。總地來說,單機入侵預防系統能使大部分鑽空子行為無法得逞。我們知道,入侵是指有害代碼首先到達目的地,然後干壞事。然而,即使它僥幸突破防火牆等各種防線,得以到達目的地,但是由於有了入侵預防系統,有害代碼最終還是無法起到它要起的作用,不能達到它要達到的目的。
目前市場上成熟的入侵預防系統產品很多,主要有如下幾種:
Reflex Security MG10(為高端Network Base IPS,資料吞吐量高達10GB)
Reflex Security Intrusion Prevention System
Cisco IPS 4200 Series Sensors (Cisco)
InterSpect 610 (CheckPoint)
FortiGate- 3600 (FortiNet)
Proventia G1000-400 (ISS)
NetScreen IDP 1000 (Juniper Networks)
UnityOne 1200 (TippingPoint, 3Com)
雖然它們在商業意義上都是已經充分成熟的產品,但是,至今卻還沒有一等一級的佼佼者。它們之間重要的差別大多數在於,有的偏於保守,只有它認為很重要的事件才採取行動; 有的則過於敏感,就象名人的保鏢一樣,把每件雞毛蒜皮的不正常小事 (event) 都當作攻擊的苗頭來看待(false positive),給安全管理人員留下大量的事件記載。 在選購入侵預防系統時還應該注意,比如在網路傳輸量很大時,它能不能正常運行,對已經確認的攻擊能不能有效阻止,是不是方便使用,以及價格等等。盡量做到既不忽視它的作用,又要根據自己的需要,經過試用對比,仔細選取合適的產品。
4、入侵電腦的原理是什麼
「每一台電腦系統就好比一幢大樓,蓋好這幢大樓會留幾個大門和小門,但是蓋樓者為了自己方便,偷偷的留了一個密道和暗窗。樓宇很大,所以密道和密窗留的也很多,晚上大樓把所有的大門和小門都鎖上了,但是其他一些工匠知道蓋樓者留了密道和暗窗,就努力的去尋找,找到了以後就可以偷偷的潛入大樓偷東西,而後蓋樓者發現有些暗窗被發現了,就把暗窗乾脆用水泥堵牢了,工匠和蓋樓者誰都不要走了」。
蓋樓者就是微軟公司的工程師,設計系統。工匠就是電腦高手的黑客,通過密道或暗窗潛入大樓就叫入侵攻擊,蓋樓者把暗窗堵死就是修補漏洞。
兩幢大樓之間的馬路就是通訊,通過光線,寬頻,WIFI聯網。工匠從A幢大樓出發去尋找B幢大樓的暗窗需要走大馬路過去。黑客破解對方電腦系統需要通過通訊。
類比:黑客---A電腦系統(A大樓)----聯網通訊(大馬路)---B電腦系統(B大樓)--保衛者
所以如果系統設計者不貪心預留密道和暗窗,根本就沒有黑客什麼事了。當然了,做一個黑客不容易,必須非常精通電腦編程。
裝了殺毒軟體,安全衛士就相當於給大樓的防衛工作僱傭了保安。
你如果想通過網路掃描到你朋友的筆記本電腦,那首先需要你朋友的那邊筆記本授權可以你訪問。然後每台電腦聯網都有唯一的標識的,叫做IP地址,類似人的身份證號碼。
當然了,這種訪問屬於走大門或小門,不屬於(走暗道或者暗窗)黑客攻擊范疇。
5、主機入侵~
用netstat -a —n命令查看!再stat下面有一些英文,我來簡單說一下這些英文具體都代表什麼
LISTEN:偵聽來自遠方的TCP埠的連接請求
SYN-SENT:再發送連接請求後等待匹配的連接請求
SYN-RECEIVED:再收到和發送一個連接請求後等待對方對連接請求的確認
ESTABLISHED:代表一個打開的連接
FIN-WAIT-1:等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認
FIN-WAIT-2:從遠程TCP等待連接中斷請求
CLOSE-WAIT:等待從本地用戶發來的連接中斷請求
CLOSING:等待遠程TCP對連接中斷的確認
LAST-ACK:等待原來的發向遠程TCP的連接中斷請求的確認
TIME-WAIT:等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認
CLOSED:沒有任何連接狀態
6、怎樣入侵個人主機
建議可以去
華 夏 黑 客 聯 盟 論壇
裡面有好多的教程和技術類的文章可以學習
現在有二周年活動。可以免邀請進了,
7、主機入侵防禦系統
Host Intrusion Prevent System 主機入侵防禦系統。HIPS是一種能監控你電腦中文件的運行和文件運用了其他的文件以及文件對注冊表的修改,並向你報告請求允許的的軟體。如果你阻止了,那麼它將無法運行或者更改。 HIPS基本概念
一、關於Hips的基本概念
HIPS:
Host Intrusion Prevent System 主機入侵防禦系統。HIPS是一種能監控你電腦中文件的運行和文件運用了其他的文件以及文件對注冊表的修改,並向你報告請求允許的的軟體。如果你阻止了,那麼它將無法運行或者更改。比如你雙擊了一個病毒程序,HIPS軟體跳出來報告而你阻止了,那麼病毒還是沒有運行的。引用一句話:「病毒天天變種天天出新,使得殺軟可能跟不上病毒的腳步,而HIPS能解決這些問題。」。 HIPS是以後系統安全發展的一種趨勢,只要你有足夠的專業水平,你可以只用HIPS而不需殺毒軟體。但是HIPS並不能稱為防火牆,最多隻能叫做系統防火牆,它不能阻止網路上其他計算機對你計算機的攻擊行為。
因為病毒天天變種天天出新,使得殺軟可能跟不上病毒的腳步,而HIPS能解決這些問題。
二、HIPS原理以及和殺毒軟體、防火牆的區別
殺毒軟體:
計算機病毒指的是一些具有惡意代碼可能危害計算機的程序。
殺毒軟體基本上應當具有以下兩個基本功能:
1:殺毒-- 即對帶毒文件或病毒本身進行查殺的功能。
2:監控-- 一般具有文件監控,網頁監控(即監控遠程80/8080等常用埠),郵件監控(即監控POP和SMTP埠),等。
能夠殺毒防毒的是殺毒軟體,不是防火牆。
HIPS功能的類別
防火牆:
簡單的理解,防火牆是架在兩個互相通信主機之間的一個屏障,對非法數據包進行過濾。
我們使用的多數個人防火牆基本具有:防止非法入侵(防止內連) 與 防止本地非法外連 的功能,而SP2系統自帶的牆沒有後者的功能。
基於這兩點,我們可以簡單理解防火牆的兩個作用:
1:通過阻止非法數據包,防止黑客通過某些手段入侵。
2:防止木馬發生外連盜取本地機密信息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。
現在有不少廠商將自己的殺軟和防火牆做成一個網路防護體系,比如:KIS(卡巴) NIS(諾頓) MIS(咖啡)等。。。
HIPS:Host Intrusion Prevent System 主機入侵防禦系統
所謂hips(主機入侵防禦體系),亦即系統防火牆。它有別於傳統意義上的網路防火牆(nips)。二者但主要區別是:傳統的nips網路防只有在你使用網路的時候,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶訪問個人用戶和伺服器終端;而hips是限制進程調,或者禁止更改或者添加註冊表文件。當某進程或者程序試圖偷偷運行時,這個行為就會被所hips檢測,然後彈出警告,詢問用戶是否允許運行。一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟體能非常有效的防止木馬或者病毒的偷偷運行,以防中毒、插馬的可能性。
比如卡巴,咖啡等也具備有一些hips的功能,但功能上比不了專業的hips軟體。
三、HIPS功能的類別
HIPS功能的類別可以分為3D:
1.AD(Application Defend)應用程序防禦體系、
2.RD(Registry Defend)注冊表防禦體系、
3.FD(File Defend)文件防禦體系。
它通過可定製的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷並允許或禁止。
目前在有些殺軟或防火牆中,也含HIPS功能。
8、可以用什麼軟體入侵別人的電腦?
看了就算你是新手也會入侵電腦了
本文主要講述用木馬攻擊別人電腦,國產木馬冰河2.2很不錯的軟體,看完本文後你可以准備一下軟體,來試試。呵呵
別做違法的事情哦。本文的主要目的是讓大家了解木馬的攻擊過程,熟悉了,就好防範了。
開始了。。。
步驟如下:
首先的第一步是:
所謂磨刀不誤砍柴工嘛。。。
下載必備的工具軟體。1號軟體就是埠掃描工具「網路刺客II」,2號軟體就是著名的國產木馬冰河2.2的控制端。
下載完畢並解壓縮之後跟我進行第二步!
第二步
運行1號軟體,首先出現的是「網路刺客II注冊向導」,別理它,點擊「稍後(Q)」就進入了網路刺客II的主界面。
第三步
在網路刺客II的主界面里選「工具箱(U)」-》「主機查找器(H)」,就進入了「搜索網際網路主機」界面。
第四步
進入「搜索網際網路主機」界面後,「起始地址」欄填XXX.XXX.0.0其中XXX.XXX自己去選擇了,比如你可以選61.128或選61.200 等等,「結束地址」欄填XXX.XXX.255.255其中XXX.XXX的選擇要和前面一樣。「埠」欄填7626,其他欄保持默認不動。
好了,以上設置就是要搜索從XXX.XXX.0.0到XXX.XXX.255.255這一段IP地址中有冰河木馬的計算機了,再檢查一下填對沒有?如果一切OK,請點擊「開始搜索」。
第五步
觀察「總進度」和「段進度」是否在走動。如果沒有走動,那一定是IP地址設置不對,請認真檢查。如果兩個進度都在走動,呵呵,你就成功一半了,至少你會使用網路刺客II掃描網上開放某一埠的計算機了。
下面你要作的就是靜靜的等待,學用黑客軟體是需要耐心的。大約20-30分鍾後,最下面的記錄欄里就應該出現記錄了(一般情況下,應該有5、6條記錄)。每一條記錄代表找到的中了冰河木馬的一台計算機,前面是該計算機的IP地址,後面是7626(冰河木馬埠)。
第六步
點擊「停止搜索」,但不要退出程序,到第十二步時還要用。運行2號軟體冰河,進入冰河主界面。選「文件[F]」-》「添加主機[A]」進入添加主機窗口。
第七步
在「添加主機」窗口,「顯示名稱」里填入第五步里搜索到的第一條IP地址,當IP地址填入「顯示名稱」里後,「主機地址」里就自動填入相同的IP了。「訪問口令」不填,「監聽埠」保持默認的7626。
好了,檢查一下IP有沒有填錯,如果OK,點擊「確定」,在冰河主界面的「文件管理器」里就出現了剛才填入的IP地址了。
第八步
這一步和下一步最重要,請認真看清楚!在冰河的主界面里,點擊「文件管理器」里的「我的電腦」,這時「文件管理器」右邊的框里就會出現你自己的硬碟分區。比如,如果你的硬碟分的是四個區,「文件管理器」右邊的框里就會從上往下依次出現C:、D:、E:、F:,如果你的硬碟分的是兩個區,就會出現C:、 D:。
第九步
點擊「文件管理器」里剛才輸入的第一條IP地址,稍等片刻(網速慢的情況下約10-30秒),在「文件管理器」右邊的框里就會出現對方計算機的硬碟分區了。看到了嗎?看到了?呵呵,祝賀你,你已經成功地進入對方的計算機了!!!!!
第十步
你發現沒有出現對方計算機的硬碟分區!!呵呵,別急,看看冰河主界面最下端的狀態欄里有什麼提示,如果是下面兩種情況,就放棄,返回第七步,填入搜索到的第二條IP地址:
1、狀態欄里出現「口令不對」、「口令錯誤」、「密碼不對」、「密碼錯誤」等之類的提示,表示該計算機的冰河木馬是加了密碼的,沒有辦法,只得放棄!
2、狀態欄里出現「正在解釋命令,可能是1.2以前版本」等之類的提示,也放棄,新手是搞不定的,如果以後你熟練了可以給對方升級,這是後話!!
第十一步
如果出現的是「主機沒有響應」、「無法與主機建立連接」之類的提示,先別忙放棄,重復3-4遍第八步到第九步的操作,即點擊「我的電腦」-》點擊輸入的IP地址,如此反復3-4遍後,還是不行的話再放棄,返回第七步,填入搜索到的下一條IP地址。
第十二步
如果所有搜索到的IP地址按照第七步至第十一步操作後都不能進入對方計算機,呵呵,那是你的運氣太差!別急,這樣的運氣是經常碰到的!再返回第五步,在「搜索網際網路主機」界面里點擊「開始搜索」,這時該程序又從你停止的IP地址接著往下搜索了!!呵呵,等吧!!搜索吧!!只要你有時間,你一定能成功!
第十三步
終於成功了!我見到對方計算機硬碟分區了!呵呵,怎麼樣?你成功了,我的任務就完成了。進入對方計算機後,所有的操作和自己計算機「文件管理器」里的操作一模一樣!就沒什麼黑不到過來的了!
這道快餐是專門為從來沒有通過網路進入過對方計算機的網路新手們准備的,主要使用的軟體就是著名的國產木馬冰河2.2,所以,如果你已經使用過冰河2.2,就不必跟著我們往下走了。其他有興趣的網路新手們,嘿嘿,開始吧,開始你的木馬旅程。。。
9、黑客,入侵電腦主機
把別的機器和主機的IP換一換還是不行的
因為沖卡登陸器必須在原先綁定的機器上使用,那是綁定到機器硬體上的,
所以你只有三種選擇:
一:老老實實用RMB沖
二:趁沖卡人員不注意時在他的沖卡機器上沖(不過這個方法是很危險的哦)
三:不用病毒,利用遠程式控制制工具暫時控制他的電腦,就相當於你在他的沖卡機器上運行,但實際上你是遠程式控制制(前提是你還要先知道他機器的登陸密碼)