黑客攻击入侵网站的目的是什么?攻击后是不是可以盗取数据库?
比如帮别人修改信息,盗数据,搞破坏。我认识的个黑客就是那么厉害
黑客为什么要攻击某些网络 他们有什么好处
黑客攻击的目的
一、进程的执行
攻击者在登上了目标主机后,或许只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。
但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。
在另外一些情况下,假使有一个站点能够访问另一个严格受控的站点或网络,为了攻击这个站点或网络,入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏,但是潜在的危险已经存在。首先,它占有了大量的处理器的时间,尤其在运行一个网络监听软件时,使得一个主机的响应时间变得非常的长。另外,从另一个角度来说,将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问,而且严格受控的站点或进行攻击。当造成损失时,责任会转嫁到目标主机的管理员身上,后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是,可能人民者将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的。
二、获取文件和传输中的数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用网络监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
三、获取超级用户的权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
四、对系统的非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的网络。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户网络中,常常有许多的用户把自己的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
五、进行不许可的操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
六、拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造网络风暴,让网络中充斥大量的封包,占据网络的带宽,延缓网络的传输。
七、涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
八、暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。
这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。
黑客为什么要攻击网站、手机等?他们可以得到什么?
从中能得到成就感和快感,反正我就是这样。每次入侵成功一个网站或者盗了一个Q,我都有成就感。虽然这种成就感持续不了多久但自己确感觉很爽。说实话从中并不能得到什么、顶多就有一点点金钱。其的还真没有、有可能其它黑客就拿这种方式来取乐吧、或者发泄情绪〔每次我心情不爽时我也会这样 总觉得这样很爽〕这也有可能是自身在做怪,有的人总觉得自己会一点入侵技术就不得了〔说实话我很鄙视这种人,懂一点皮毛总觉得自己很牛逼〕应人而异吧! 我只觉得有这些了、
黑客入侵网站拿数据资料有什么用。
首先利用在地址栏后输入and 1=1和and 1=2检测是否存在注入漏洞,若存在则利用T_SQL语句猜解表名、字段、内容。
获得经过MD5加密的后台帐户与密码。
检测后台管理入口。
利用得到的帐户和密码登录后台。利用抓包改包、欺*、上传木马,取得WEBSHELL(网站管理员权限)。获取得服务器信息,检测是否存在漏洞,利用漏洞溢出,或提权,获得服务器管理员帐户,取得服务器,获取文件,然后以信封的方式出售,获取利益。买方就可能是这个公司的对头
推特遭大规模黑客入侵,为何仅仅入侵一些知名人士?
因为知名人士里的推特价值高,也有可能发现一些秘密,可以用来威胁从而获得利益。
一个公司为了从别的公司争取客源,顾用黑客侵入对方公司网络使其网络不行,这种行为是否属于犯罪?
一个公司为了从别的公司争取客源,雇佣黑客侵入对方公司网络使其网络不行,这种行为属于违法行为。
如果你有证据可以报警,没有的话只有做好网络防护。之前我们公司也差点出现过这种情况,有怀疑对象,没有证据你也拿他没办法。要么请专业人士进行系统网站加密,要么用公司内网。
本国黑客袭击国外非法网址并勒索会不会被追究责任?
一般来说外国不要求抓捕,那么我们国家是不会追究责任的,不过一般来说会要求抓捕的。
黑客是怎么赚钱的啊?百度,网易等网站是怎么赚钱的啊?写病毒的人怎么赚钱啊?
.晕..什么破回答!~~~
网站是通过广告赚钱不错,但网易和百度或是新浪,搜狐这些大型网站主要利润点在股市上呢,广告只是一小部分利润.
黑客分为很多种,一般来讲按帽子颜色来.白帽子,灰帽子,黑帽子.
白帽子靠给大型公司和一些网络公司寻找漏洞,然后修补漏洞赚钱
黑帽子就是你说的这种黑客了,制造病毒.或是木马程序,有的是为了好玩,不是为赚取利润,有的就是有一定经济目的,比如前段时间的"网银大盗"制造者.
灰帽子介于这两者之间,可能白天是一IT程序员,晚上就是网络黑手了.