20169212 2016-2017-2 《网络攻防实践》黑客研究
国内黑客研究
小榕
个人档案
网名:小榕
性别:男
出生日期:1972
婚姻状况:已婚
资历:中国CAD/CAM协会会员,高级程序员
格言:无论在现实或是网络中,我都是孤独的……
黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客精神是一种不断研究不断探索的境界。
代表作品:乱刀,流光,溯雪,流影。
号称:刀光雪影
个人成就
小榕的工具是因为一个扫描工具。"流光"许多接触过黑客工具的无一不知道小榕的。
小榕说,“通往电脑的道路不只一条,就看你怎么走”。 “只要我敲键盘的速度足够快,可以一天黑掉100个网站”小榕曾经在一个月里进入1000家网站,并找出其中的漏洞。小榕的名字在网上非常响亮,这倒不是因为他黑过谁,而是因为他发布了许多杀伤力巨大而又极易上手Hack工具。小榕轻易不出刀,他只负责提供刀具。
但不管怎么说,小榕毋庸置疑的是国内目前顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一,是中美在互联网上的“红黑大战”中是我方带头大哥。
个人作品
流光
流光是一个绝好的ftp、pop3解密工具,漏洞扫描也是众多扫描其中最具特色的一个,除了提供全面的扫描功能以外,利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。
特征
1、用于检测POP3/FTP主机中用户密码安全漏洞。
2、163/169双通。
3、多线程检测,消除系统中密码漏洞。
4、高效的用户流模式。
5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。
6、最多500个线程探测。
7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。
8、支持10个字典同时检测。
9、检测设置可作为项目保存。
10、取消了国内IP限制而且免费。
漏洞扫描
流光目前的漏洞扫描包括:
POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。
暴力破解
提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。
网络嗅探利用ARP欺骗,对交换环境下的局域网内主机进行嗅探。和流光的漏洞扫描模块一样,网络嗅探也采用了C/S的结构,可以提供远程网络的嗅探功能。渗透工具
包括SQLCMD/NTCMD/SRV/TCP Relay等得心应手的辅助渗透工具。
字典工具可以定制各种各样的字典文件,为暴力破解提供高效可用的字典。
杂项工具
PcAnyWhere密码文件的解码等。
溯雪
该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。
国外黑客研究
卡普尔
个人简介
卡普尔,90年代黑客界最具影响力的人物之一,电子前沿基金会的创始人之一,Mozilla基金会的第一任董事长。
-
1971年,卡普尔从耶鲁大学毕业。在校期间,他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代,退学是许多人的一个选择。只靠知识的皮毛,你也能过日子。那些年里,卡普尔1年可以挣1.2万美元。他漫无目标地在游荡,正如他后来描绘自己这一时期的生活时所说,他成了一个“有知识的吉普赛人”。
在80年代中期,卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司,并担任CEO。推出个人电脑“杀手级应用”软件Lotus1-2-3,1985年,Lotus员工已达千人,是当时最大的独立软件公司。直到1988年4月,微软才超过Lotus,成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF),维护黑客利益,被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。 -
卡普尔是硅谷黑客理念的真正体现:反对公司、不遵循主流精神、富有创造、崇尚出世。盖茨则是现代黑客的体现,与卡普尔形成鲜明对照。盖茨是反基督的肖像,功利性强,十分入世,追求利益,他的公司也以压制自由而成功,出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比,卡普尔更是一位民间的英雄,一位充满了真善美的世界级黑客,而盖茨则是主流社会的英雄。
个人成就
-
Lotus,是由米奇·卡普尔(Mitch Kapor)在1982年创建的软件公司,他们推出的Lotus 1-2-3红极一时,击败了微软的Multiplan,几乎垄断了电子表格。Lotus 1-2-3的命名原因是它本身所拥有的三大功能:第一、强大的电子表格(spreadsheet)功能;第二、图形集成功能;第三、简易数据库功能,故称为1-2-3,在当时这三种功能原本是由三个不同的软件分别来运行。事实上其本身还具有文字处理、文件管理的功能。1983年首次发行,成为IBM兼容电脑的第一套杀手级应用软件,功能多而且运算速度快,很快就成为世界上第一个销售超过1套的软件,当时微软的查尔斯·西蒙尼(Charles Simonyi)回忆说:“我第一次看到Lotus 1-2-3,我就知道我们遇到麻烦了(I knew we were in trouble the first time I saw it.)”。第二版的Lotus 1-2-3,被称为Symphony,有人叫它Lotus 1-2-3-4-5,在1-2-3的基础上又拼装了文字处理和通信功能。
-
微软的反攻
1980年代后期,Lotus 1-2-3因微软推出“Excel”而受到极大威胁,1988年微软从莲花手上夺下12%的市场,还在不断扩大战果。Lotus 1-2-3因为是用汇编语言撰写的,在移植上有一定的难度,迟至二年后才推出。微软在操作系统平台的优势下,Excel逐渐取代了Lotus 1-2-3 ,成为主流的电子表格软件。 -
1995年6月11日,IBM于以35亿美元收购了莲花公司,现在的莲花成为了IBM的一家子公司,而Lotus 1-2-3也成为了IBM公司的五大软件产品线(Information Management、Lotus、Rational、Tivoli、WebSphere)之一。
-
IBM Lotus 1-2-3已于2013年6月11日停止销售,软件支持服务将持续到2014年9月30日。