经常有问在QQ上问我下列问题:“我的QQ号被人盗了,你能帮我找回来吗?”或“老兄,你能交我如何攻击某某人吗?”,在这里,我想说一句:“攻击是有条件的”,这就是本问要讨论的话题。
在这里,我不使用一些专业的概念和术语,我只想跟刚入门者分享一下我对“攻击”的看法。还是几年前,我记得我对这个词汇也是充满好奇,我在想,我能当黑客吗?我能攻击白宫的网站吗?因为那时候时常听到某某又攻击了某个网站,把人家的主页给改了,那时候那些人简直是我们心目中的英雄,心想,自己哪天能像他一样厉害多好。
后来,渐渐的,经过我的努力,我明白了什么叫攻击,也学会了如何去攻击,但是我也明白了一个道理,任何事情的实现都是有条件的,攻击也不例外,我们不可能轻易的把微软的网站给改了,对方也不可能轻易到就让你这样做到。就像是实力相当的两军对垒,你要战胜对方,就要知道对方的弱点,这样才能找到下手的地方,做到一击致命。对于攻击本身来说,你首先要了解对方的情况,就要通过一定的方式,这种方式叫“探测”,通过探测,你可以了解对方很多信息,如名字、使用的系统、开启的端口以及系统默认存在的漏洞,这些都可能成为攻击的条件。没有通过一定的方式来探测,你就很难完成攻击的过程,但是探测的过程并不一定都是预想到的一帆风顺,有时候时间花费了却可能徒劳无功,特别是对于防范比较坚固的目标,你就需要下更多的功夫。有的人为了攻击一个目标,花费大量时间和精力,甚至聚集了大量的机器;有的人会与所攻击目标的人双方进行技术上的较量,你不让我,我不让你,周而复始,持续上半年。但是他们都有一个共同点,就是发现了对方的弱点,并不是盲目的进行攻击。
我们所听到的黑客到底是怎么样的呢?他们是否真正利用自己的技术探测到了对方的弱点?如果是,为什么他们都总是热衷于一些小型网站而不把目标对准像google,腾讯甚至是微软这样的网站呢?如果他们做到了,也许会收获更多。技术永远是一把双刃剑,看你如何使用它,可以用他来攻击,也可以用他来防范。这种情况下,如果有能攻击网站的黑客,又怎能没有防范黑客的另类人物呢,他们会拥有跟黑客一样高深的技术,只是他们的职责是防范攻击,而不是去主动攻击他人。
当然,我并不是说这种网站就无懈可击,任何系统都存在未知的缺陷,包括人为的和本身存在的。也许在未来某个时候会被人发现,也许永远也不会发现。你要是了解它,就可以利用他,不管是你用自己的技术还是利用他人的工具,都可以达到一个目的。如果你没有发现对方的漏洞,你就想盲目地去攻击,那你肯定会无功而返。攻击所付出的代价很多时候都会与收获成正比的,对于防范不是很严密的网站,我想就算你攻破了也不会得到很重要的资料,但是如果你想你的QQ上的Q币成千上万,而不顾一切的去攻击腾讯的话,那么我也会预祝你好运,虽然你可能花一二小时就可以找到对方的弱点,也可能要花上一年半载。你可以采取逐步搜索的方法来探测,也可以用你的智慧从腾讯的管理员那里打听到他的密码。
忠心地希望初学者能脚踏实地地从基础开始起步,首先从硬件、软件、操作系统开始学习,不要脑海里天天挂着黑客梦,自称是高手的基本的DOS命令都不会的大有人在。老实说,黑基提供一个很好的学习环境,如果你能把所有的文章都看上一遍,不容质疑,你肯定是个高手了。另外,对于一些软件,有些工具软件确实方便了不少,有些补丁可以增强我们系统的安全性,但是有些攻击软件都是针对一时的漏洞,你可以下载来玩一会儿,以后未必还有用处,所以说,没有必要硬盘里几个G都装着这些东西。最后,以一句话结束,“技术跟安全一样,不是一个产品,而是一个持续的过程”。 |
热门文章
