马丁在这里只是想谈一谈个人对黑客的了解,和大家商量,如果介绍中有不准确之处,或引用的技术有不当之处,欢迎指正。
黑客浅谈之一:脚本小子
首先想说一下什么是script kiddie,我不知道国内把这个翻译成什么,我想可以翻译成“脚本小子”, script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多hacker 在公布他们发现的漏洞时,常常也副上一个可以exploit漏洞的程序,作为自己发现这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack” 一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子可以利用一些已知的工具, exploit一些以知的操作系统或应用程序漏洞。在很多hacker的观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小子用他们的程序到处去胡乱试,造成损害。
所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的, hacker发现系统的漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。
马丁对国内的hacker community也不太了解,或者说了解很少,但斗胆妄言一句,很有可能有一大部分是脚本小子。但并不是说脚本小子中就没有高手,前一阵有一个上海的高中生搞得很红火,号称是黑客,还出了本书讲如何用各种工具,很是风光。但脚本小子可以把100种攻击工具, 1000, 10000种攻击工具用的神出鬼没,可以利用已知的系统漏洞攻陷好多网站,控制好多没有管理好机器,但终究还是攻击者,是脚本小子。如果一个系统所有的补丁都是最新的,那脚本小子在其面前就很难有所作为。关键的系统,关系到国计民生的系统,应该都是有资深人士,专业人士全天候管理的,脚本小子能造成的损害还是有限的。前一阵很风光的所谓” 中美黑客大战“,现在看起来只是中美script kiddie之间的大战,损害好像还是很有限。说到这儿,马丁想声明一点,马丁决对没有冒犯的意思, script kiddie 中的高手还是很厉害的,哪位兄弟看到这,千万不要火冒三丈,说居然有人说我不是黑客,一怒之下黑了我们 cnsea.org 或我们的论坛,我们这里是不设防的,绝对没有向各位高手挑衅的意思。保留:: http://www.qqread.com/itlife/u256427.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 你被骗了没有?IT界十大经典谎言全揭露 (14809次浏览)
- 人生如坐公交车 (835次浏览)
- 苹果挑逗微软 WWDC07乔布斯演说实况 (715次浏览)
- 当心!BT下载会中套 反盗版出新招 (629次浏览)
- 满大街都是美女,但无人与我相识 (581次浏览)
- QQ版新三字经 (560次浏览)
- 小心!微软在偷偷修改你的Windows (445次浏览)
- 微软员工:我们每天都在做什么? (401次浏览)
- 一个普通华为员工的一天 (399次浏览)
- 杀毒软件,该怎么信任你? (339次浏览)
