本文目录一览:
- 1、请问各位大哥网络上流出的那些照片,视频是怎么流出的? 是不是只要在电脑上放过或者看过就会流出?
- 2、在百度上搜索图片会出现一些普通人的照片,是别人本人上传的吗?还是受到黑客攻击盗手机里的照片上传的?
- 3、撞库的介绍
- 4、通讯录被盗取怎么解决?
- 5、黑客常说的肉鸡指的是什么?
- 6、一般黑客进行入侵的是时候需要在虚拟的环境(虚拟机)下吗?
请问各位大哥网络上流出的那些照片,视频是怎么流出的? 是不是只要在电脑上放过或者看过就会流出?
如果你曾经上传过这些文件,没有加密,自然会流出,如果加密了,可能黑客攻破的密码。
如果你没有上传过文件,一般是找不到的。除非你的电脑本身被黑客入侵,由黑客上传了。
一般情况下只是在本地电脑播放,网上是找不着的。
在百度上搜索图片会出现一些普通人的照片,是别人本人上传的吗?还是受到黑客攻击盗手机里的照片上传的?
当然是本人传的 或者朋友啊什么的传的 有些人喜欢传照片到网上 那你看微博更多人 现在的人爱自拍 别担心啦
撞库的介绍
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。
提及撞库,不能不说拖库和洗库,简单为大家介绍一下。
拖库是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作脱裤,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作洗库。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做撞库,因为很多用户喜欢使用统一的用户名密码,撞库也可以使黑客收益颇丰。
撞库方法如下:
1、用n个密码字典撞m个账号,这个的表象是,一个账号在某个较短的时间内,可能会有多次密码尝试。所以,可以在账号层加限制措施,比如:一天内,一个账号,密码错误次数超过5次时,1天之内禁止登陆。
2、用几个密码撞n个账号,这个的表象是,密码出现的频率会非常高,所以,可以统计一段时间内每个密码的错误次数,超过一定阈值时,这个密码在一段时间内禁止登录。
3、用n组一一对应的账号密码来再撞库,这种情况的撞库单纯从账号、密码的维度来看,不会有明显的异常。
通讯录被盗取怎么解决?
通讯录被盗取如何解决,采取以下方法:
1、更换账号。
个人信息泄漏后,要第一时间换账号。由于现在网络十分发达,信息泄露之后如果不换账号,那么在这个账号下登陆的各种信息就会源源不断地流出。因此,一旦发现了泄露的源头,就要立刻终止使用这个账号,从源头切断泄漏源。
2、更改重要的密码。
现在的人离不开网络,一旦个人信息泄露,涉及面非常广。尤其对于喜欢网购的人来说,个人信息往往和银行账号、密码等重要的信息联系在一起。因此一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。
3、报案。
个人信息一旦泄露,应该报警。报案的目的一来是保护自己的权益,二来也是可以备案。一旦有更多的人遇到和你类似的情况,就可以一起处理。这样不仅可以维护自己的隐私权,还可以避免更多的经济损失。
4、收集证据。
在信息泄露之后,很容易收到各种各种的邮件,接到天南海北的。这时候要留心,记下对方的或者是邮箱地址等有用的信息。可能这些信息很琐碎,但是一旦收集好这些信息不仅能帮助自己维权,而且还可能帮助更多的人。
5、律师起诉。
如果个人重要的信息丢失,而且知道怎么丢失的或者是有很多线索,那么就可以向专业的律师咨询相关的法律法规。如果律师给予肯定的答复,就可以利用法律的武器维护自己的权益。
提高信息安全意识
安全现状随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。
根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露。“这个数据意味着,几乎每一个上网的人,自己的信息都可能已经在不知不觉中被窃取甚至利用。”因此防护个人信息的外露,是每个网民应有的自我保护意识。
黑客常说的肉鸡指的是什么?
以下是转贴:
肉鸡就是你可以控制的一台电脑!无论通过什么方式!
对于肉鸡!我建议大家先学习4899的肉鸡!先介绍一下4899!4899是一种国外的远程控制软件所开的默认端口!(那端口是什么呢?我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你!每个管道就是一个端口!并有标号!并且有的标号和一类信息是对应的!比如:从25的管道(端口)传来的信息就对应着邮件类!从80管道传来的信息就是网页信息!还有的就没有的不常用的信息,就临时开一个任意(在大于1024端口!1024之前是是一些一一对应的管道!)管道来接受信息!所以端口的作用就是通过不同的端口接受不同的来接受数据包!不知道大家明白没有!还不明白就自己查资料啊!如果我说的有错误!请尽快和我说啊!)该软件叫Radmin!分两部分!控制端和服务端!有很多服务功能!如:通过远程图形控制!(就象操作自己的计算机一样操作对方的计算机!)Telnet功能,telnet是的远程登陆等功能!是在命令下实现的!你可以简单认为是远程操作对方的dos窗口!(其实我就是这么认为的!呵呵)上传下载文件的功能!这个功能大家很明白!就是可以在你和对方计算机之间互相传送文件!还有其他功能,等等!我做了个动画!其实这个软件不是大家所认为的木马!(之所以不是木马!因为其功能都不符合木马的要求!)只是一个普通的远程控制的工具!一些用户用该软件远程管理自己的机器!可以从公司的电脑直接到加里的电脑取文件!或者放文件!管理机器等等!但是不知道为什么!有的用户却不知道为什么不给客户端设置密码!这样我们就有了可乘之机!我们可以用特定工具扫描开4899的机器!(4899这个是Radmin的特征!呵呵!)然后用客户端进行连接!该软件唯一确认你身份的东西就是连接时需要密码!而有的用户却没有设置!所以!我们就可以进入其计算机,并做软件所提供的功能操作!(就是我上面所说的!和一些没有说的!)关于4899的肉鸡,从扫描--到利用,我做了个动画!(动画在菜鸟帝国里有下载!叫:4899的应用,地址:还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!)大家可以看看!然后自己再照着画瓢!
说完了4899在说说20168,这个是一种叫爱情病毒所开的超级后门端口!如果你中了该病毒,病毒就会在你的机器里开一个20168的端口,使其他人可以通过telnet服务,用命令telnet 你的机器的ip 20168(所有所所的命令都是在dos中键入的!win98的是dos而2000的是命令提示符!)来连接上你的电脑,并且连接后权限很大!可以进行任何级别的命令操作!所以,如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉!不然遇到可恶的入侵者,你的机器可就遭殃了!而从入侵的角度来看!我们就可以用端口扫描工具(如:Port Ready)去扫开20168的机器!然后telnet上去!就可以轻松得到一台机器的shell(shell:简单认为就是一个可以操作远程计算机的dos命令窗口!)并可以进行一切权限的操作!大家可以试试!不过该病毒是个老病毒了!所以可能扫描现在不到了,而且病毒作者只允许利用该端口一次!所以...........但是大家要知道!有很多病毒我们是可以利用的!比如:益出!一场大范围的病毒侵袭后,一般会有高手根据病毒写出相应的益出程序!(什么是益出呢?我那缓冲区益出给大家举例!如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢?呵呵!一定就会有10毫升流出了杯子!把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据!而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢?呵呵!可不是象牛奶一样浪费了!,而是把一些别的合法数据给覆盖了!这样如果这“10毫升”数据是一些病毒代码,或者黑客程序,呵呵!后果就可想而知了.............)使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell!当然不仅病毒可以益出!微软的很多漏洞都是可以的!所以大家要关注微软的漏洞报告!以便得到新鲜的肉鸡!呵呵!
上面说的一些简单的获得肉鸡的方法!有4899空密码的!病毒开的后门的20168!还有利用漏洞益出的!等等!大家还可能说你怎么不说3389啊!呵呵!是要说说!其实3389是微软提供的远程桌面的服务,英文名字叫“Term Server”所开的端口(端口可以更改)。通过客户端(连接软件),用户帐号来进行图形操作远程的计算机!是windows自带的服务!但不是每个操作系统都有的!win2000的server和2003版本的有还有xp系统的有!而win2000个人板是没有该服务的!通常所说的3389肉鸡是对方开了此服务!并且你有对方的登陆帐号!(注意:帐号权限必须是adm权限!)可以登陆对方计算机进行操作的!所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务!然后获得登陆帐号就可以了!但是!!!帐号你怎么获得呢?这是个大问题!但也不是不能!首先你可以利用输入法漏洞!通过这个漏洞你可以直接进入计算机,不用帐号!(具体利用自己找!)但是这个漏洞也是很早的了!现在用户都已经打上了补丁!(但也不是一定没有次漏洞的!)当然你可以用x-scan扫nt弱口令获得对方的登陆帐号!但是个人认为也不是很好!因为现在也很少能扫到若口令的3389的肉鸡了!那么直接获得3389肉鸡是希望不大了!可是3389的肉鸡毕竟是肉鸡中的精品!好处多多的!那怎么获得呢?呵呵!其实3389的获得都是通过别的漏洞入侵了肉鸡后,自己开的3389(远程桌面服务),所以,大家还是先学习别的漏洞的入侵!在学习3389!当然这里涉及到怎么开肉鸡的3389服务!大家就要自己找资料了!
前面提到了x-scan!这个是安全焦点出的一个漏洞扫描分析工具!用在我们手里就是扫描肉鸡的工具!(其实我还不会用!)这里不建议新人使用!因为x-scan确实是大名鼎鼎,很多新人一接触黑客就知道了他!并用他扫啊扫!扫了半天没有任何信息!终于扫到东西了!呵呵!却不知道怎么利用!这也就是为什么我不建议新人用的原因!就是扫到了漏洞不知道该怎么利用!还有流光,也是一样!功能强大!(但是我到今天还摸不到他是怎么用!连怎么添ip都不知道!(本人愚顿!))但比较复杂!当然你如果学习到了一定水平,(知道了里面的 漏洞的利用!)是一定要用这些扫描软件的!现在推荐大家还是去看动画!学习专门的漏洞入侵!用专门的漏洞扫描工具!
最后说几句!大家在找肉鸡时要灵活运用!比如:你扫了很多4899的肉鸡!(一般是些个人用户!但也有服务器!)那么要想找其中是服务器的怎么办呢?呵呵!你可以用scaner!他经过设置后可以扫描已有ip的端口!现在知道怎么做了把!呵呵!一般服务器为了方便管理都会开3389端口的!我们就可以利用这个特征,扫描4899肉鸡中开3389端口的机器!这样.........呵呵!我就不细说了!关于scaner的应用!大家自己找资料吧!还有啊!有的后门是没有密码的!如winshell(后面会介绍到!)他默认的端口是5277!而有的粗心的黑客不设置直接生成后门!所以!就回留下特征!呵呵!不用我说大家一定知道了!应该扫描开5277端口的机器!然后用相应的连接方法进行连接!就可以获得“同行”“送”你的肉鸡!呵呵!类似的方法还有很多!希望大家能灵活运用!轻松找到多多的肉鸡!
一般黑客进行入侵的是时候需要在虚拟的环境(虚拟机)下吗?
虚拟机一样会被入侵.
你的意思是当虚拟机系统受到入侵后,断开连接,真实的系统会不会也受到入侵.
一般情况下,真实系统是不会受到入侵的,但有一些高手黑客是可以通过虚拟机进行局域网入侵到你的真实系统.只要你能做好虚拟和真实系统之间的安全防范应该是没有问题的.
即使安全防范问题做的不太完善,一般的"黑客"想要入侵真实系统还是有一定难度的.所以用虚拟机上网,风险会大大降低.