萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 黑客和駭客的區別

黑客和駭客的區別

黑客分為hacker和craker;hacker專注於研究技術,一般不去做些破壞性的事,而craker則是人們常說的駭客,專門以破壞計算機為目的的人。

"黑客"大體上應該分為"正"、"邪"兩類,正派黑客依靠自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善,而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做其他一些有害於網絡的事情,因為邪派黑客所從事的事情違背了《黑客守則》,所以他們真正的名字叫"駭客"(Cracker)而非"黑客" 。

黑客的行為主要有以下幾種:

一、學習技術

互聯網上的新技術一旦出現,黑客就必須立刻學習,並用最短的時間掌握這項技術,這裡所說的掌握並不是一般的了解,而是閱讀有關的"協議"(rfc)、深入了解此技術的機理,否則一旦停止學習,那麼依*他以前掌握的內容,並不能維持他的"黑客身份"超過一年。

初級黑客要學習的知識是比較困難的,因為他們沒有基礎,所以學習起來要接觸非常多的基本內容,然而今天的互聯網給讀者帶來了很多的信息,這就需要初級學習者進行選擇:太深的內容可能會給學習帶來困難;太"花哨"的內容又對學習黑客沒有用處。所以初學者不能貪多,應該盡量尋找一本書和自己的完整教材、循序漸進的進行學習。

二、偽裝自己

黑客的一舉一動都會被服務器記錄下來,所以黑客必須偽裝自己使得對方無法辨別其真實身份,這需要有熟練的技巧,用來偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。

偽裝是需要非常過硬的基本功才能實現的,這對於初學者來說稱得上"大成境界"了,也就是說初學者不可能用短時間學會偽裝,所以我並不鼓勵初學者利用自己學習的知識對網絡進行攻擊,否則一旦自己的行跡敗露,最終害的還是自己。

三、發現漏洞

漏洞對黑客來說是最重要的信息,黑客要經常學習別人發現的漏洞,並努力自己尋找未知漏洞,並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗,當然他們最終的目的是通過漏洞進行破壞或著修補上這個漏洞。

黑客對尋找漏洞的執著 駭客是常人難以想象的,他們的口號說"打破權威",從一次又一次的黑客實踐中,黑客也用自己的實際行動向世人印證了這一點--世界上沒有"不存在漏洞"的程序。在黑客眼中,所謂的"天衣無縫"不過是"沒有找到"而已。

四、利用漏洞

對於正派黑客來說,漏洞要被修補;對於邪派黑客來說,漏洞要用來搞破壞。而他們的基本前提是"利用漏洞",黑客利用漏洞可以做下面的事情:

1、獲得系統信息:有些漏洞可以洩漏系統信息,暴露敏感資料,從而進一步入侵系統;

2、入侵系統:通過漏洞進入系統內部,或取得服務器上的內部資料、或完全掌管服務器;

3、尋找下一個目標:一個勝利意味著下一個目標的出現,黑客應該充分利用自己已經掌管的服務器作為工具,尋找並入侵下一個系統;

4、做一些好事:正派黑客在完成上面的工作後,就會修復漏洞或者通知系統管理員,做出一些維護網絡安全的事情;

5、做一些壞事:邪派黑客在完成上面的工作後,會判斷服務器是否還有利用價值。如果有利用價值,他們會在服務器上植入木馬或者後門,便於下一次來訪;而對沒有利用價值的服務器他們決不留情,系統崩潰會讓他們感到無限的快感。

無論那類黑客,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發點和目的不一樣而已。


copyright © 萬盛學電腦網 all rights reserved