|
|
| (1)学习技术。互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”、深入了解此技术的机理,否则一旦停止学习,那么依他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
|
|
|
| (2)伪装自己。黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
|
|
|
| (3)发现漏洞。漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或修补上这个漏洞。
|
|
|
| 黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
|
|
|
| (4)利用漏洞。对于黑客来说,漏洞要被修补;对于骇客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
|
|
|
| ①获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统。
|
|
|
| ②入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器。
|
|
|
| ③寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统。
|
|
|
| ④做一些好事:黑客在完成上面的工作后,就会修复漏洞或通知系统管理员,做出一些维护网络安全的事情。
|
|
|
| ⑤做一些坏事:骇客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器就让系统崩溃。
|
|
|
