论文部分内容阅读
1999上半年发生了许多Hack事件,allaire (http://www.allaire.com/)的coldfusion的漏洞得到了广泛的宣传和使用,许多服务器都未补漏而遭到攻击。另外还有一个在99年6月eEye公开了一个相当简单的bug。这个bug是针对微软的IISServer的,可以轻松地远程关闭IIS服务,并且获得提示符。知道这些能这么轻松地做一些被称为是黑客的事以后,你可能会产生疑问:目前究竟怎样才算是黑客呢?那些用浏览器黑掉远端系统的?或者黑客的定义依然他以前的一样?
Hacking主要是指取得登陆远程系统的方法,而不是炫耀你比某个网络管理员更加聪明。
具有影响力的几件大事:
第一件大事就是关于Eric burns AKA Zyklon。当时很多公司因其服务器被他非法登陆而与之对薄公堂,索取巨额赔款。估计至今他仍被禁止接触电脑。
第二件大事就是搜捕著名的gH (http://www.attrition.org/mirror/attrition/gh.html ) a.k.a global hell小组成员。估计至少有19人受到了通缉,不仅仅是gH,还有其他的小组如Level,Seven,teamsplOit,milwOrm以及IL (IronLungs) fro HcV/Legion2000和forpaxe。KevinMitnick被捕了两次,他使用各种这种手段延迟开庭日,至今仍未获得自由。
在2600 (http://www.2600.com/) 和freekevin(http://www.freekevin.com/)您可以得到更多的信息。
就在最近,由于John Veransevich,也就是人们熟知的JP (http://www.antionline.com/)。 Attrition强烈谴责JP资助了一个被称为“so 1o”的黑客来丑化参议院的站点,他们做这一切仅仅是想制造一些爆炸式的新闻。(我并非想指责他的所作所为,因为这一切已经无法再验证了)。另外一件值得注意的有关"Anti Network"的事情就是Anti Code站点,这个站点自称是您的开发/网络/安全工具的“唯一所需站点”。不过事实上这个站点只不过是个把其他站点东西重新编辑,由Anti Online将代码分解开来的档案库。第二件重大事件就是JP关掉了一个著名的IRC服务器。第三件事或许对于地下团体来说是最惨痛的一个消息,那就是JP导致了packetstorm站点的关闭,Ken williams文件被删除,他的作品被毁掉了。还有很多其他的事件就不多提了,您可以自己参看以下站点: http://www.attrition.org/negation/index2.html。
Defcon(http://www.defcon.org/)大概是所有黑客组织中最公认的。今年在这个组织中发生了一些重大的事件,他们有很多的德高望重的代言人。在死牛崇拜组织集会的当天,也就是发布BO2000的时候,他们的站点被译码小组ADM将主页篡改。另外最近还成立了Rootfest和BlackhatBriefings等组织。
1999年出现了哪些团体和个人呢?到目前为止,已经有很多个人和组织涌现出来。以下是对他们其中一些事迹和技术的说明。
组织
Forpaxe(http://www.attrition.org/mirror/attrition/forpax.html )出现在99年初,他们与一些大学网站,少数政府和军事网站以及大量其他网站的被黑有关。他们在黑客圈子和公众媒体中很有名。前Legion2000和HcV的一位成员IronLungs是这个组织的最初成员,后来被FBI抓获。根据他们在被袭击网页上留下的信息,现在这个组织似乎只有两名成员(m1crochip/in0de)了。他们的所有行动都是有原因的,由此我认为他们是个有组织的组织。
Goat Security-GS(http://www.attrition.org/mirror/attrition/goat.html )这个组织值得一提,所有的人都记得"山羊组",它是由gH,HcV甚至据我认为少数LoU的成员组成。他们改动了大量的网页,并由此而名声远扬。他们清楚地知道他们在干什么,在这点上与最近看到的CF的恶作剧不同。
gH(globalHell)(http://www.attrition.org/mirror/attrition/gh.html ),这可能是世界最具知名度和被媒体暴光最多的黑客团体,它黑过许多诸如Macweek、白宫、军队主页这样高度敏感的网站。它的许多成员后来由于袭击白宫网站而被FBI逮捕。他们的技术是一流的。
LevelSeven(http://www.attrition.org/mirror/attrition/l7.html )这帮家伙和许多网页被黑有关,谣言和他们黑过的一些站点上都提到这个组织的成员是gH的一部分并且被追踪。这是另外一个有“得体理由”才发动进攻的黑客组织。他们值得一提主要是由于他们和gH的密切渊源。
StonehengeCrew(http://www.attrition.org/mirror/attrition/henge.html )这个组织除了他们每次行动都有明确的目的外没有什么其他好说的地方。他们每次进攻一个网站都有一定的理由。他们共黑过14个网站,并且有谣传说他们和gH关系密切。
KeeblerElves可能是到1999年为止技术最高的黑客组织。有很多有经验的个人、程序员、和黑客之类的人在这个组织里。他们最有名的行动有,袭击教育部,偷取原始记录,并且袭击Monmouth军事基地。他们很可能黑了1999年最知名的站点。如果他们继续做出“载入史册”的行动我绝不会感到惊讶。
HFD(HackingforDrunks)(http://www.attrition.org/mirror/attrition/hfd.html )这是另一个因其攻击对象的选择而著名的组织。该组织最有名的大概是其二十世纪福斯公司,他们似乎有一种很强的幽默感并且能够制造一些黑色幽默。但是它的名字/图形都好像是从HFG(一个女黑客的组织)中模仿过来的。
bl0w team(http://www.attrition.org/mirror/attrition/bl0w.html )是个巴西黑客组织,它由5个独立的个体组成,使他们成名的是他们2600.co.uk和Telemar黑客事件。他们看起来有足够的能力处理和应付Solaris/NT系统。
INDIAN Hackers/EHA/Ant1 S3cur1ty Tskf0rc3/MST(Moscow Security Team)等这些家伙实在没有什么特殊的,甚至都不值得花时间来介绍他们。他们攻破了一些站点,然后就再也没有下文了。他们破坏某些站点其实并没有任何真正的理由,仅仅只是使他们自己显得很了不起。Ant1 S3cur1ty Taskf0rc3所做的则显得有目的一些,但是它在这四个组织中是非常少见的。
个人
zoomer(http://www.attrition.org/mirror/attrition/zoom.html)进入了许多政府/军事和银行系统。但他往往从它进入的框中删除数据。到底要怎样来标记这样一个少年脚本解密高手的踪迹呢?
p0go(http://www.attrition.org/mirror/attrition/pogo.html)大概最闻名的是他破坏time warner san diego。不必提及他的“战功累累”了,他看起来的确技艺高超,而且他在irc.hsychic.com的威望也是公认的。
xoloth1( http://www.attrition.org/mirror/attrition/xoloth.html )著名的荷兰黑客。他攻击了一些著名的色情站点,Pentagon.co.yu似乎成为了他攻击的主要对象。而且他进行黑客攻击时总是有他一贯的理由。
v00d00( http://www.attrition.org/mirror/attrition/v00.html )在他成为Defiance小组的一员并且攻击了一些站点以后不久,他首次在为Psychic进行攻击时脱颖而出。他攻击的目的是为了Kevin Mitnick AKA Condor的自由,反对战争和种族歧视以及许许多多当今的社会问题。他的行为有他自己的理由,一些政治性的东西,……
Mozy-(http://www.attrition.org/mirror/attrition/mozy.html)开始是在irc.psychic.com,稍后成为独立的黑客,并且因成为几个著名黑客的好朋友而出名。
dr_fdisk(http://www.attrition.org/mirror/attrition/fdisk.html )是最著名的西班牙黑客以及RazaMexicana小组的成员。他攻击了许多有名站点,如拉丁美洲的Nic.bo和HBO。
还有其他一些个人和组织,他们同样是值得注目的,此处由于篇幅限制就不一一介绍了。
他们为什么这样做?
很多时候只是为了出名而引人注意,但是有些时候他们的行为还是有明确目的的,比如,去证实安全上的一些漏洞,去抗议一些社会问题或是为了某种个人的争辩等等……
总之,相信大家在看过笔者为各位总结的99年上半年黑客事件综述之后能够对他们了解得更多一些。黑客并不神秘,只是一些掌握了计算机深层技术的人。科学在于了解,迷信源于无知,了解他们越多我们才越能够进行防范啊!
Hacking主要是指取得登陆远程系统的方法,而不是炫耀你比某个网络管理员更加聪明。
具有影响力的几件大事:
第一件大事就是关于Eric burns AKA Zyklon。当时很多公司因其服务器被他非法登陆而与之对薄公堂,索取巨额赔款。估计至今他仍被禁止接触电脑。
第二件大事就是搜捕著名的gH (http://www.attrition.org/mirror/attrition/gh.html ) a.k.a global hell小组成员。估计至少有19人受到了通缉,不仅仅是gH,还有其他的小组如Level,Seven,teamsplOit,milwOrm以及IL (IronLungs) fro HcV/Legion2000和forpaxe。KevinMitnick被捕了两次,他使用各种这种手段延迟开庭日,至今仍未获得自由。
在2600 (http://www.2600.com/) 和freekevin(http://www.freekevin.com/)您可以得到更多的信息。
就在最近,由于John Veransevich,也就是人们熟知的JP (http://www.antionline.com/)。 Attrition强烈谴责JP资助了一个被称为“so 1o”的黑客来丑化参议院的站点,他们做这一切仅仅是想制造一些爆炸式的新闻。(我并非想指责他的所作所为,因为这一切已经无法再验证了)。另外一件值得注意的有关"Anti Network"的事情就是Anti Code站点,这个站点自称是您的开发/网络/安全工具的“唯一所需站点”。不过事实上这个站点只不过是个把其他站点东西重新编辑,由Anti Online将代码分解开来的档案库。第二件重大事件就是JP关掉了一个著名的IRC服务器。第三件事或许对于地下团体来说是最惨痛的一个消息,那就是JP导致了packetstorm站点的关闭,Ken williams文件被删除,他的作品被毁掉了。还有很多其他的事件就不多提了,您可以自己参看以下站点: http://www.attrition.org/negation/index2.html。
Defcon(http://www.defcon.org/)大概是所有黑客组织中最公认的。今年在这个组织中发生了一些重大的事件,他们有很多的德高望重的代言人。在死牛崇拜组织集会的当天,也就是发布BO2000的时候,他们的站点被译码小组ADM将主页篡改。另外最近还成立了Rootfest和BlackhatBriefings等组织。
1999年出现了哪些团体和个人呢?到目前为止,已经有很多个人和组织涌现出来。以下是对他们其中一些事迹和技术的说明。
组织
Forpaxe(http://www.attrition.org/mirror/attrition/forpax.html )出现在99年初,他们与一些大学网站,少数政府和军事网站以及大量其他网站的被黑有关。他们在黑客圈子和公众媒体中很有名。前Legion2000和HcV的一位成员IronLungs是这个组织的最初成员,后来被FBI抓获。根据他们在被袭击网页上留下的信息,现在这个组织似乎只有两名成员(m1crochip/in0de)了。他们的所有行动都是有原因的,由此我认为他们是个有组织的组织。
Goat Security-GS(http://www.attrition.org/mirror/attrition/goat.html )这个组织值得一提,所有的人都记得"山羊组",它是由gH,HcV甚至据我认为少数LoU的成员组成。他们改动了大量的网页,并由此而名声远扬。他们清楚地知道他们在干什么,在这点上与最近看到的CF的恶作剧不同。
gH(globalHell)(http://www.attrition.org/mirror/attrition/gh.html ),这可能是世界最具知名度和被媒体暴光最多的黑客团体,它黑过许多诸如Macweek、白宫、军队主页这样高度敏感的网站。它的许多成员后来由于袭击白宫网站而被FBI逮捕。他们的技术是一流的。
LevelSeven(http://www.attrition.org/mirror/attrition/l7.html )这帮家伙和许多网页被黑有关,谣言和他们黑过的一些站点上都提到这个组织的成员是gH的一部分并且被追踪。这是另外一个有“得体理由”才发动进攻的黑客组织。他们值得一提主要是由于他们和gH的密切渊源。
StonehengeCrew(http://www.attrition.org/mirror/attrition/henge.html )这个组织除了他们每次行动都有明确的目的外没有什么其他好说的地方。他们每次进攻一个网站都有一定的理由。他们共黑过14个网站,并且有谣传说他们和gH关系密切。
KeeblerElves可能是到1999年为止技术最高的黑客组织。有很多有经验的个人、程序员、和黑客之类的人在这个组织里。他们最有名的行动有,袭击教育部,偷取原始记录,并且袭击Monmouth军事基地。他们很可能黑了1999年最知名的站点。如果他们继续做出“载入史册”的行动我绝不会感到惊讶。
HFD(HackingforDrunks)(http://www.attrition.org/mirror/attrition/hfd.html )这是另一个因其攻击对象的选择而著名的组织。该组织最有名的大概是其二十世纪福斯公司,他们似乎有一种很强的幽默感并且能够制造一些黑色幽默。但是它的名字/图形都好像是从HFG(一个女黑客的组织)中模仿过来的。
bl0w team(http://www.attrition.org/mirror/attrition/bl0w.html )是个巴西黑客组织,它由5个独立的个体组成,使他们成名的是他们2600.co.uk和Telemar黑客事件。他们看起来有足够的能力处理和应付Solaris/NT系统。
INDIAN Hackers/EHA/Ant1 S3cur1ty Tskf0rc3/MST(Moscow Security Team)等这些家伙实在没有什么特殊的,甚至都不值得花时间来介绍他们。他们攻破了一些站点,然后就再也没有下文了。他们破坏某些站点其实并没有任何真正的理由,仅仅只是使他们自己显得很了不起。Ant1 S3cur1ty Taskf0rc3所做的则显得有目的一些,但是它在这四个组织中是非常少见的。
个人
zoomer(http://www.attrition.org/mirror/attrition/zoom.html)进入了许多政府/军事和银行系统。但他往往从它进入的框中删除数据。到底要怎样来标记这样一个少年脚本解密高手的踪迹呢?
p0go(http://www.attrition.org/mirror/attrition/pogo.html)大概最闻名的是他破坏time warner san diego。不必提及他的“战功累累”了,他看起来的确技艺高超,而且他在irc.hsychic.com的威望也是公认的。
xoloth1( http://www.attrition.org/mirror/attrition/xoloth.html )著名的荷兰黑客。他攻击了一些著名的色情站点,Pentagon.co.yu似乎成为了他攻击的主要对象。而且他进行黑客攻击时总是有他一贯的理由。
v00d00( http://www.attrition.org/mirror/attrition/v00.html )在他成为Defiance小组的一员并且攻击了一些站点以后不久,他首次在为Psychic进行攻击时脱颖而出。他攻击的目的是为了Kevin Mitnick AKA Condor的自由,反对战争和种族歧视以及许许多多当今的社会问题。他的行为有他自己的理由,一些政治性的东西,……
Mozy-(http://www.attrition.org/mirror/attrition/mozy.html)开始是在irc.psychic.com,稍后成为独立的黑客,并且因成为几个著名黑客的好朋友而出名。
dr_fdisk(http://www.attrition.org/mirror/attrition/fdisk.html )是最著名的西班牙黑客以及RazaMexicana小组的成员。他攻击了许多有名站点,如拉丁美洲的Nic.bo和HBO。
还有其他一些个人和组织,他们同样是值得注目的,此处由于篇幅限制就不一一介绍了。
他们为什么这样做?
很多时候只是为了出名而引人注意,但是有些时候他们的行为还是有明确目的的,比如,去证实安全上的一些漏洞,去抗议一些社会问题或是为了某种个人的争辩等等……
总之,相信大家在看过笔者为各位总结的99年上半年黑客事件综述之后能够对他们了解得更多一些。黑客并不神秘,只是一些掌握了计算机深层技术的人。科学在于了解,迷信源于无知,了解他们越多我们才越能够进行防范啊!