“世界头号电脑黑客”米特尼克
在米特尼克很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特尼克还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。后来他很快对社区"小学生俱乐部"里的一台计算机着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用该校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特尼克脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。

在成功闯入"北美空中防护指挥系统"之后,米特尼克又把目标转向了其它的网站。不久之后,他又进入了美国著名的"太平洋电话公司"的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。

这时的米特尼克已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统,不久就成功的进入其中。一次米特尼克发现联邦调查局正在调查一名"黑客",便翻开看,结果令他大吃一惊--这个"黑客"是他自己。后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕了。由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特尼克关进了"少年犯管所"。于是米特尼克成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特尼克就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果--米特尼克竟上钩了,但毕竟身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。

后来,联邦调查局请到了被称为"美国最出色的电脑安全专家"的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特行动。他费尽周折,马不停蹄,终于在1995年发现了米特尼克的行踪,并通知联邦调查局将其捉获。1995年2月,米特尼克再次被送上法庭。在法庭上,带着手铐的米特尼克看着第一次见面的下村勉,由衷地说:"你好呀,下村,我很钦佩你的技术。"这一次,米特尼克被处4年徒刑。在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过为不断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为"释放凯文"的网站。1999年米特尼克终于获准出狱。出狱后他便不断地在世界各地进行网络安全方面的演讲。

天赋英才

凯文•米特尼克1963年8月6日出生在美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了,他跟着母亲雪莉(Shelly)生活,由于家庭环境的变迁导致了他的性格十分孤僻,学习成绩也不佳。但实际上他是个极为聪明、喜欢钻研的少年,同时他对自己的能力也颇为欣赏。

当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分。他对电脑有一种特殊的感情。电脑语言"0,1"的蕴涵的数理逻辑知识与他的思维方式天生合拍,在学习电脑的过程中,米特尼克几乎没有遇到过什么太大的障碍。他编写的程序简洁、实用、所表现的美感令电脑教师都为之倾倒。他掌握的电脑知识和技巧与他的年龄完全不符。在15岁的时候,米特尼克仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。

首次被捕

80年代初正是美国电话业开始转向数字化的时候,米特尼克用遥控方式控制了数字中央控制台的转换器,轻而易举地进入了电话公司的电脑,使他可以任意地拨打免费电话,还可以随意偷听任何人的电话。1981年,米特尼克和同伙在某个假日潜入洛杉矶市电话中心盗取了一批用户密码,毁掉了其中央控制电脑内的一些档案,并用假名植入了一批可供他们使用的电话号码。这次事件闹得很大,不久电话公司便发现了并向警察局报案。警方进行了周密地调查,可始终没有结果。直到有一天一名米特尼克同伙的女朋友向警方举报,这时才真相大白。也许由于当时米特尼克年纪尚小,17岁的米特尼克只被判监禁3个月,外加一年监督居住。

老师们赞叹他是一位电脑奇才,认为他是个很有培养前途的天才少年。但首次监狱生活不仅未使他改过自新,反而使他变本加厉在网络黑客的道路上越走越远。

被FBI通缉

1983年,他因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。被释后,米特尼克干脆申请了一个号码为"XHACKER"即"前黑客"的汽车牌照,挂在自己的尼桑车上。然后,米特尼克继续在网络上横行无忌,时而潜入软件公司非法窃取其软件,时而进入电脑研究机构的实验室制造麻烦,并继续给电话公司捣蛋。

1988年他再次被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社会构成威胁。米特尼克被判处一年徒刑。一年之后,他又马上施展绝技,成功地侵入了几家世界知名高科技公司的电脑系统。根据这些公司的报案资料,联邦调查局推算它们的损失共达3亿美元。正当警方准备再度将之逮捕时,米特尼克突然从住所消失,过起了逃亡的地下生活。

滑铁卢

1995年2月15日,下村勉历尽千辛万苦终于发现了米特尼克的行踪--藏匿在北卡罗来纳州的一个小镇,并迅速通知美国联邦调查局将这个被称为"最出色的网络窃贼"、"地狱黑客"的米特尼克逮捕。1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克转向第一次见面并出庭作证的下村勉,由衷地说:"你好啊下村,我钦佩你的技术"。

这次,他被指控犯有23项罪,后又增加25项附加罪。

保释

1997年12月8日,米特尼克的网络支持者,要求美国政府释放米特尼克,否则,他们将启动已经通过网络植入世界许多电脑中的病毒!他们宣称,一旦米特尼克获释,他们将提供病毒的破解方法。一时间,因特网又陷入了一次新的恐慌之中。

审判一直进行到1999年3月16日,米特尼克承认其中5项罪名和两项附加罪,总共被判刑68个月,外加3年监督居住。联邦调查局还指控他造成了几亿美元的损失,控方要求的赔偿额是150万美元。据米特尼克的侵入行为导致他们蒙受大约2亿9000万美元的损失。这些受害者包括高科技大公司如Sun系统公司、Novell电脑公司、NEC美国公司以及诺基亚移动电话等。

律师在为他辩护时称:"黑客行为犹如吸毒,靠当事人的理智绝对无法改变这一行为。"米特尼克一心扑在电脑上,黑客行为使他感到兴奋不已。

2000年1月21日,美国法庭宣布他假释出狱。此时的米特尼克身体比过去略瘦,但显得更加精悍。媒体广泛报道了他被释放的消息,提到他打算"先上大学重新学习电脑"。可他的愿望大概很难实现,当局将在今后三年对米特尼克(36岁)实施缓刑。在此期间,他不允许接触任何数字设备,包括程控电话、手机和任何电脑。因为有关当局担心这位大名鼎鼎的黑客一旦接触到电脑,会再度给Internet带来麻烦。还在狱中时,有一次米特尼克不知从哪里弄到一台小收音机,将之改造后竟然用他监听监狱管理人员的谈话,为此他被监狱当局从普通牢房转到隔离牢房,实行24小时连续监管。

出狱

出狱不久,米特尼克得到了一份工作:为一家互联网杂志写专栏文章。但是,法官认为这份工作"不适合于他",怕他制造破坏计算机、网络系统的技术。米特尼克不认为自己连写文章的权利都没有。为此,他重新走上法庭,要求允许他成为一家因特网杂志的专栏作家。如果如愿以偿地得到这份工作,他将获得每月5000美元左右的底薪,每写一篇文章另外获得750美元的报酬,以及出版物的50%的利润。

但他的律师伦道夫说,米特尼克要在大学攻读电脑学科,为此,他准备向当局申请批准使用电脑……

米特尼克的所作所为与通常人们所熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公寓。他也并没有利用他在电脑方面公认的天才或利用他的超人技艺去弄钱,尽管这对他并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后,窃取的重要情报来卖钱。对于DEC公司(1998年被康柏公司收购)的指控,他说:"我从没有动过出售他们的软件来赚钱的念头。"他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。

他对电脑有一种异乎常人的特殊感情,当美国洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。一位办案人员说,"电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。

“熊猫烧香”李俊
中专时候的李俊接触到了电脑,在学习了很多的课程之后,刘俊对电脑也是越来越感兴趣,并且也是非常的沉迷,但他不是沉迷电脑游戏,而是沉迷于操控电脑的“技术”,对电脑特别感兴趣的李俊就自学了代码编程,在这个时间段内,他凭着自己学来的相关的电脑技术优化了计算机的性能,李俊也理所当然地接触到了“破坏性程序代码”。这时李俊非常的好奇,就给这个代码补充添加一些东西,最后就产生了令人广泛传播的病毒“熊猫烧香”。于是“熊猫烧香”病毒已经成为了千万台的电脑上以及许多公司内部网络遭到了严重的侵袭,以至于大量的数据遭受到了严重的破坏。

优点:勇于探索,技术高超

我大学四年要学的东西
1、SQL注入

了解SQL注入发生原理,熟悉掌握sqlmap工具,学会手工注入

2、暴力破解

懂得利用burpsuite等软件进行暴力破解

3、XSS

学会XSS三种攻击方式:反射型、存储型、dom型

4、文件上传

了解文件上传漏洞产生的几种方式:IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、截断绕过、白名单绕过

5、文件包含

本地文件包含、远程文件包含、伪协议

6、扫描

学会利用工具扫描网站漏洞、扫描网站目录、扫描c段、服务器开放端口、扫描出二级域名

7、信息收集

学会收集站点信息(网站语言、编码、敏感文件、架构)、服务器信息(操作系统、环境版本)、个人信息、懂得利用百度谷歌收集数据。

8、kali系统

学会利用kali系统上的功能,东西太多就不打出来。

posted on 2020-10-23 16:24  朴伤色  阅读(90)  评论(0编辑  收藏  举报