黑客入侵案例及分析_有名的黑客入侵案例

目录:

• 1、求《杜鹃蛋》黑客入侵实例
• 2、快餐品牌麦当劳遭黑客攻击，黑客的目的是什么？
• 3、黑客入侵的手法包括哪几种.????..````
• 4、如何抵御黑客的攻击？
• 5、2008年中美黑客大战是怎么回事

求《杜鹃蛋》黑客入侵实例

这是一本很好的书，自从有了此书，我的人生就此改变，生活变得充实，未来不再迷茫。杜鹃蛋是你让我找回自信，端阳哥是你教会我如何做人。

同学们，不要再无知了，不要再堕落了，不要再迷恋电脑游戏这个侵蚀我们思想的精神鸦片。快去看杜鹃蛋吧。ASSIGNMENT与你同在！

快餐品牌麦当劳遭黑客攻击，黑客的目的是什么？

国际快餐连锁公司麦当劳宣布，近期后台安全系统受到了黑客的攻击，部分台湾和韩国地区的资料遭到了泄露。

由于近期很多知名的国际大公司，均遭受到了黑客的袭击，秘密资料和信息遭到了泄露，而黑客以此为由向相关公司进行勒索，双方谈妥之后，大多是以加密货币的形式进行支付，也让警方无法追寻到黑客的踪迹。这波黑客的侵袭，轮到了快餐连锁业的麦当劳。而很多人也疑惑，黑客能够从麦当劳的后台中获取怎样的信息呢？或许只是一些关于店铺的构造，或者加盟商供应商之类的讯息吧。

麦当劳方面似乎并未受到太大的影响，泄露的资料里有一些客户的信息以及员工的信息，但对于外卖订单当中，客户的付款信息则没有被泄露。

麦当劳方面称是在一次例行检查的过程中才发现后台信息在没有被授权的情况下正在进行一些活动，于是相关负责人马上阻止了这场非正常连接。据他们所调查，此次泄露的一些信息是关于店铺员工与部分客户的信息，还有包括供应商以及加盟店的信息，但外卖业务中顾客的付款信息则并没有被泄露。

对于这些说辞，外界也有一些质疑，尤其是关于顾客的付款信息，这一块比较隐秘的部分似乎有一些轻松地被一笔带过了。

而麦当劳方面也开始警惕相关环节有可能的疏忽，并给高风险人员和部门发了邮件。

黑客窃取信息的目的大多就是为了能够拿到相关市场上贩卖，如果可以和对方达成一致的话，对方愿意支付一笔高昂的赎金，这也就中了他们的下怀。

麦当劳方面看来并没有受到相关的勒索，至少它们的股价并没有受到丝毫的影响，并且还上升了一小波，而相关专家在提醒麦当劳要注意后续的发展。

黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件，让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金，或者交易相关了。

由于之前的几笔赎金交易大都是通过加密货币来支付的，这也让人们将更多的热点聚焦在了这个敏感的支付方式上。

它可以用于一些特殊的途径，也能带来更多负面的影响，人们大都在谨慎地看待和观望中。

黑客入侵的手法包括哪几种.????..````

黑客入侵的手法包括1)瞒天过海 (2)趁火打劫 (3)无中生有 (4)暗渡陈仓 (5)舌里藏刀 (6)顺手牵羊 (7)供尸还魂 (8)调虎离山 (9)抛砖引玉 (10)湿水摸鱼 (11)远交近攻 (12)偷梁换柱 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。

1、瞒天过海，数据驱动攻击

当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时，就会发生数据驱动攻击。例如:一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件，从而使黑客下一次更容易入侵该系统。

2、趁火打劫，系统文件非法利用

UNIX系统可执行文件的目录，如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号，从而结合已公布的资料知道系统会具有什么样的漏洞。如通过Telnet指令操行就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击，但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名一个例子是:用来安装SunOS Version 4的软件，它创建了一个/rhosts文件，这个文件允许局域网(因特网)上的任何人，从任何地方取得对该主机的超级用户特权。当然，最初这个文件的设置是为了从网上方便地进行安装，而不需超级用户的允许和检查。智者千虑，必有一失，操作系统设计的漏洞为黑客开户了后门，针对WIN95/WIN NT一系列具体攻击就是很好的实例。

3、无中生有，伪造信息攻击

通过发送伪造的路由信息，构造系统源主机和目标主机的虚假路径，从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。

4、暗渡陈仓，针对信息协议弱点攻击

IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防火墙时被允许通过，因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变，并发送到内部网上，报文就这样到达了不可到达的主机A。

5、笑里藏刀，远端操纵

缺省的登录界面(shell scripts)、配置和客户文件是另个问题区域，它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远端操纵攻击:在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息(用户名、密码等)后，该程序将用户输入的信息传送到攻击者主机，然后关闭界面给出“系统故障”的提示信息，要求用户重新登录。此后才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前，类似的攻击仍会发生。防火墙的一个重要作用就是防止非法用户登录到受保护网的主机上。例如可以在进行报文过滤时，禁止外部主机Telnet登录到内部主机上。

6、顺手牵羊，利用系统管理员失误攻击

网络安全的重要因素之一就是人! 无数历史事实表明:保垒最容易从内攻破。因而人为的失误，如WWW服务器系统的配置差错，普通用户使用户使用权限扩大，这样就给黑客造成了可趁之机。黑客常利用系统管理员的失误，收集攻击信息。如用finger、netstat、arp、mail、grep等命令和一些黑客工具软件。

7、借尸还魂，重新发送(REPLAY)攻击

收集特定的IP数据包;篡改其数据，然后再一一重新发送，欺骗接收的主机。

8、调虎离山，声东击西

对ICMP报文的攻击，尽管比较困难，黑客们有时也使用ICMP报文进行攻击。重定向消息可以改变路由列表，路由器可以根据这些消息建议主机走另一条更好的路径。攻击者可以有效地利用重定向消息把连接转向一个不可靠的主机或路径，或使所有报文通过一个不可靠主机来转发。对付这种威肋的方法是对所有ICMP重定向报文进行过滤，有的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的:主机和路由器常常会用到它们，如一个路器发生故障时。

9、抛砖引玉，针对源路径选项的弱点攻击

强制报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文，因为这是IP的源路径选项要求。对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

10、混水摸鱼，以太网广播攻击

将以太网接口置为乱模式(promiscuous)，截获局部范围的所有数据包，为我所用。

11、远交近攻，跳跃式攻击

现在许多因特网上的站点使用UNIX操作系统。黑客们会设法先登录到一台UNIX的主机上，通过该操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为跳跃(Island-hopping)。

黑客们在达到目的主机之前往往会这样跳几次。例如一个在美国黑客在进入美联邦调查局的网络之前，可能会先登录到亚洲的一台主机上，再从那里登录到加拿大的一台主机，然后再跳到欧洲，最后从法国的一台主机向联邦调查局发起攻击。这样被攻击网络即使发现了黑客是从何处向自己发起了攻击，管理人员也很难顺藤摸瓜找回去，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把“藤”割断。你只要能够登录到UNIX系统上，就能相对容易成为超级用户，这使得它同时成为黑客和安全专家们的关注点。

12、偷梁换柱，窃取TCP协议连接

网络互连协议也存在许多易受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流，因此设计者对安全方面很少甚至不去考虑。针对安全协议的分析成为攻击的最历害一招。

在几乎所有由UNIX实现的协议族中，存在着一个久为人知的漏洞，这个漏沿使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的答报文来确认用户请求。这个序列号无特殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。TCP协议规范要求每秒更换序列号25万次。但大多数的UNIX系统实际更换频率远小于此数量，而且下一次更换的数字往往是可以预知的。而黑客正是有这种可预知服务器初始序列号的能力使得攻击可以完成。唯一可以防治这种攻击的方法是使初始序列号的产生更具有随机性。最安全的解决方法是用加密算法产生初始序列号。额外的CPU运算负载对现在的硬件速度来说是可以忽略的。

13、反客为主，夺取系统控制权

在UNIX系统下，太多的文件是只能由超级用户拥有，而很少是可以由某一类用户所有，这使得管理员必须在root下进行各种操作，这种做法并不是很安全的。黑客攻击首要对象就是root，最常受到攻击的目标是超级用户Password。严格来说，UNIX下的用户密码是没有加密的，它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具，它们利用CPU的高速度究尽式搜索密码。攻击一旦成功，黑客就会成为UNIX系统中的皇帝。因此，将系统中的权利进行三权分立，如果设定邮件系统管理员管理，那么邮件系统邮件管理员可以在不具有超级用户特权的情况下很好地管理邮件系统，这会使系统安全很多。

此外，攻击者攻破系统后，常使用金蝉脱壳之计删除系统运行日志，使自己不被系统管理员发现，便以后东山再起。故有用兵之道，以计为首之说，作为网络攻击者会竭尽一切可能的方法，使用各种计谋来攻击目标系统。这就是所谓的三十六计中的连环计。

如何抵御黑客的攻击？

例如：Windows操作系统的administrator账号，制作WWW网站的账号可能是html、www、web等，安装Oracle数据库的可能有Oracle的账号，用户培训或教学而设置的user1、user2、student1、student2、client1、client2等账户，一些常用的英文名字也经常会使用，例如：tom、john等，因此黑客可以根据系统所提供的服务和在其主页得到的工作人员的名字信息进行猜测。 结束进程示意图 对很多黑客入侵系统实例的分析表明，由于普通用户对系统安全没有具体的认识，因此其密码很容易被猜测出来，一般用户的初始密码大部分和其账号相同，这根本没有一点安全性，在得到其账号信息后就得到了它的密码；另外一部分使用的密码比较简单，例如：将账号的第一个字母大写、后面加一个数字，或者使用简单数字0、1等作为密码。还有一些成对的账号和密码，例如：账号是admin，那么密码可能是manager等。在对普通用户进行测试密码时，实际上也可以对目标主机系统的重要账号进行猜测，例如：一些系统管理员将root的密码定为主机的名字，像Sun、Digital、sparc20、alpha2100等，Oracle数据库的账号密码为oracle7、oracle8等，因此经常发生系统安全的事故。 因此，在遭到黑客入侵后，应及时修改主机的账号和密码，以避免黑客再次通过这些账号和密码侵入您的主机。 ★策略四：主机系统日志的检查与备份 以Unix系统为例，提供了详细的各种日志记录，以及有关日志的大量工具和实用程序。这些审计记录通常由程序自动产生，是缺省设置的一部分，能够帮助Unix管理员来寻找系统中存在的问题，对系统维护十分有用。还有另一些日志记录，需要管理员进行设置才能生效。大部分日志记录文件被保存在/var/log目录中，在这个目录中除了保存系统生成日志之外，还包括一些应用软件的日志文件。当然/var目录下的其他子目录中也会记录下一些其他种类的日志记录文件，这依赖于具体的应用程序的设置。系统登录日志会保存每个用户的登录记录，这些信息包括这个用户的名字、登录起始结束时间以及从何处登录入系统的等等。 当遭到黑客入侵之后，应当及时检查和备份主机系统日志，对黑客所破坏的系统进行及时的恢复。 ★策略五：关键数据的备份 数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。数据备份的根本目的是重新利用，这也就是说，备份工作的核心是恢复。数据备份作为存储领域的一个重要组成部分，其在存储系统中的地位和作用都是不容忽视的。对一个完整的企业IT系统而言，备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。换言之，即便系统正常工作，没有任何数据丢失或破坏发生，备份工作仍然具有非常大的意义——为我们进行历史数据查询、统计和分析，以及重要信息归档保存提供了可能。 如果您的主机不幸遭到黑客的入侵，那么你首先要做的就是备份主机中幸存的关键数据，以便在系统重新恢复正常运转后及时地恢复系统数据。 ★策略六：查询防火墙日志详细记录、修改防火墙安全策略 随着网络攻击手段和信息安全技术的发展，新一代的功能更强大、安全性更强的防火墙已经问世，这个阶段的防火墙已超出了原来传统意义上防火墙的范畴，已经演变成一个全方位的安全技术集成系统，我们称之为第四代防火墙，它可以抵御目前常见的网络攻击手段，如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。 但是，俗话说“道高一尺，魔高一丈”，功能再强大的防火墙也需要人工配置一些安全策略，由于使用者网络安全水平的不同，黑客还是可以利用防火墙安全策略的漏洞绕过防火墙实现对主机的攻击。防火墙的日志会详细记录黑客入侵的手段和过程，所以在遭到黑客攻击之后，我们应当根据防火墙的日志详细记录，有的放矢地修改防火墙的安全策略，使它能够应对新出现的攻击方式，使防火墙的安全策略日臻完善。 ★策略七：利用DiskRecovery技术对硬盘数据进行恢复 在最坏的情况下，黑客可能会破坏甚至删除硬盘上的所有重要数据。在遇到这种情况时，首先要保持冷静，当数据无法读取或硬盘被格式化后，往往可以恢复，不必紧张。 那数据为什么能恢复呢？这主要取决于硬盘数据的存储原理。硬盘中由一组金属材料为基层的盘片组成，盘片上附着磁性涂层，靠硬盘本身转动和磁头的移动来读写数据的。其中，最外面的一圈称为“0”磁道。上面记录了硬盘的规格、型号、主引导记录、目录结构等一系列最重要的信息。我们存放在硬盘上的每一个文件都在这里有记录。在读取文件时，首先要寻找0磁道的有关文件的初始扇区，然后按图索骥，才能找到文件的位置。删除就不一样了，系统仅仅对0磁道的文件信息打上删除标志，但这个文件本身并没有被清除。只是文件占用的空间在系统中被显示为释放，而且，当你下次往硬盘上存储文件时，系统将会优先考虑真正的空白区，只有这些区域被用完以后，才会覆盖上述被删文件实际占有的空间。另外，即使硬盘格式化后（如Format），只要及时抢救，还是有很大希望的。我们可以选择一些专业的数据恢复软件来恢复被黑客破坏的数据，譬如EasyRecovery，这是一个威力非常强大的硬盘数据恢复工具，能够帮你恢复丢失的数据以及重建文件系统。 如果您不具备硬盘数据恢复的知识，目前有许多专业的数据恢复公司也提供硬盘数据恢复服务。如果我们要恢复的数据涉及一些商业机密，那么，我们所要做的是准备新的空白硬盘作为数据恢复后的载体，不要将数据恢复到别人的机器上，不要因为他们已删除而感到放心，因为他们既然能恢复您硬盘上的数据，就一定也能恢复您暂存在他们的硬盘上的数据。而且恢复数据的过程最好也要有人全程监控，以避免泄密。

2008年中美黑客大战是怎么回事

中国北京时间5月9日消息，近日与美国黑客展开“网络大战”的中国黑客5月9日表示他们已将1000家美国网站的页面进行了修改，不过中国黑客主动呼吁结束这场“网络战争”，与美国黑客“停战”。 中国“红客联盟”在网站上发表声明称，该组织已攻击了1000家美国网站，他们的目标已经实现。声明称：“从现在开始再发生的黑客攻击事件将与红客联盟无关。” 自4月1日美国侦察机撞毁中方军机事件发生后，美国黑客向中国网站发动了进攻，数百家中国网站遭到入侵，美国黑客还在这些网站上留下了攻击中国的语句。由中国黑客组成的非正式黑客组织“中国红客联盟”于5月1日宣布将向美国网站发动反击。 随着双方网络大战的开始，更多的美国和中国网站都遭到了攻击，其中一些网站不得不暂时停止运营。在这期间，两家负责纪录网站被攻击情况的国际性安全公司表示，自4月1日以来有近千家以“.cn”结尾的网站遭到了入侵。同时，至少十几家非常知名的美国网站也遭到了显然是来自中国的黑客的攻击，这些黑客在美国网站上留下话称：“禁止向台湾出售武器，台湾是中国不可分割的一部分。” 位于北京的网络安全公司管理人员表示，除非网络管理员时刻注意增强服务器的安全防范能力，否则很多网站都极容易遭到黑客攻击。该管理人员说，大多数黑客攻击均是通过一系列防范能力不强的服务器作为跳板完成的。 中国红客联盟也在声明中呼吁增强中国网站的安全性，并表示遭到美国黑客入侵的中国网站大多是小型网站。声明称：“网络大战的有利之处在于使中国网站注意到了网络安全的重要性，现在越来越多的网站会认真对待网络安全问题。”摘自新浪