+设为首页 +添加到收藏夹
安全专家马丁看黑客:黑客浅谈
引言:正如论坛上的兄弟们说的,国内有一个趋势就是什么东西都是一窝风的上.黑客这个东西好像也差不多.一下子国内冒出了无数的黑客组织,论坛与网站,大家都号称自己是黑客,而且还有一大批人想成为所谓的“黑客”,大家相互交流所谓的“黑客”技术.做市场的兄弟们知道,让一个东西流行起来,起一个可以迅速流传,具有想象力的名字很重要.就象艺人们出道以前都要改个名字,一样的道理.把“hacker” 翻译成黑客,非常具有想象力,让人觉得黑客是中国传统意义上的侠义之人,疾恶如仇,行侠仗义,很让人跃跃欲试.如果把“hacker”翻译成“海客”,可能想当的人就不那么多了. 马丁在这里只是想谈一谈个人对黑客的了解,与大家商量,如果介绍中有不准确之处,或引用的技术有不当之处,欢迎指正. 黑客浅谈之一:脚本小子 首先想说一下什么是script kiddie,我不知道国内把这个翻译成什么,我想可以翻译成“脚本小子”, script kiddie指的是用别人写的程序的人.网上有很多hacker写的小程序,许多hacker在公布他们发现的漏洞时,常常也副上一个可以exploit漏洞的程序,作为自己发现这个漏洞的证明.也有的hacker编写了一些hacking的工具程序.而脚本小子就是收集这些程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子可以利用一些已知的工具,exploit一些以知的操作系统或应用程序漏洞.在很多hacker的观点中,他们不是hacker,所以hacker们给他们起了个名字叫script kiddie.很多hacker在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或者只会照学照用的话,得到的东西很可能不能正常工作.这样做的目的就是为了防止脚本小子用他们的程序到处去胡乱试,造成损害. 所以脚本小子是攻击者,是attacker, attacker与hacker应该是不同的,hacker发现系统的漏洞,但他们不一定攻击某个系统.attacker的目的是为了要攻击某个系统,获得控制权.... 下一页