黑话补习班

【谷歌黑客】

    “谷歌黑客”英文名Google hacking l泛指那些依靠搜索引擎，来查询网络上的攻击目标（例如网站的安全隐患、攻击弱点等）的黑客。我们先来看一例简单的应用．搜索具有漏洞的程序。如果要寻找用PHPWind架设的论坛以便利用其无限发帖漏洞，可以。“Powered by PHPWindv4.3.2”为关键宇进行搜索。若要寻找FreeBSD系统的密码文件,可以“#-FrontPage inurI:service.pwd”为关键字进行搜索。一般利用搜索引擎“定位”攻击目标或收集相关信息，只是整个入侵过程的第一步，此后还要使用扫描器、漏洞利用工具等亦步亦趋实施攻击。将搜索引作为入侵的“探路石”还有一个优势，就是在搜索结果中，可选择浏览有用信息的网页快照，这样入侵者就不用亲自连接到目标服务器，只是在搜索引擎的缓存中看到了所需的资料，大大减少了暴露自身的几率。

【SNMP口令】

    SNMP (英文全称Simple Network Management Protocol )中文名为“简单网络管理协议”，用于管理IP网络上结点的协议。“SNMP口令”则是基于这个“简单网络管理协议”进行信息通信时使用的一种“查询密码”。不过，由于SNMP使用未加密的口令作为认证的唯一机制，因而其安全性堪忧。攻击者可以利用这个SNMP的弱点，实施针对目标机器的信息收集，关闭设备(通过监听SNMP流量可探测到所有系统和连入的设备)等操作，以便为进一步的“全面总攻”铺好路。那些无需使用SNMP服务的主机可将其禁用，以增强安全性。

【CMOS破解】

    CMOS是计算机主板上的一块可读写RAM芯片，能够保存系统时间、硬盘类型、寄存器状态、启动设置l用户可自定义参数)等计算机基本启动信息。由于CMOS是由主板的电池进行供电的，因而不会因电脑的关闭而使其中存储的信息有所丢失。正是由于CMOS具有如此良好的稳定性、隐蔽性(如一般DOS模式下无法访问)，因而若利用其对操作系统(没正确的密码不能进入系统)或软件【某软件在当前电脑安装后无法复制到另一个台电脑继续使用)进行加密，则不易被破解。但对于黑客来说越有难度就越有挑战性，CMOS密码可通过亦“软”(破解系统普通用户或超级用户密码)亦“硬”(将CMOS放电)的方法进行破解。

【灰色软件】

    “灰色软件”是针对那些跟踪或向既定目标发送隐私信息的软件的统称，它对电脑的威胁性虽没有大多黑客软件那么严重，但也并非完全“无害”。当用户通过下载共享软件，访问恶意或欺骗性网站，映像劫持等方式在电脑中安装了灰色软件之后，就可能会无故在系统中制造大量垃圾，悄悄传送收集到的隐私信息，记录键盘输入内容，制造些轻微的破坏，吓唬一下使用者之类的问题。如果要从类型上来划分，“灰色软件”包括广告软件、间谍软件、拨号软件、键盘记录软件、劫持者软件、玩笑软件、P2P软件、恶意BHO控件等。       

【网游封包】

    网络游戏中的所谓封包就是分析玩家客户端与游戏服务器之问的往来数据。例如玩家在游戏中发出位置移动、战斗PK等指令，即是通过封包的形式和服务器交换数据的。当服务器接收到玩家的指令后．就会按照既定的程序提供相应的反馈，例如移动的坐标数据，战斗的类型模式等。当黑客通过封包提取到有用的数据后，可进行相应的修改。再模拟服务器发给玩家的  {客户端，或者模拟客户端发送给游戏服务器，如此就可以实现修改游戏的目的了。其实通过修改游戏而获得的无限加速、无限魔法、刀刀秒杀、零血不死等效果，很多都是利用封包实现的。那么，如何能截获封包呢?目前比较常用的跟踪封包工具是WPE(Winsock Packet Editor)，利用这个大名鼎鼎的网络封包编辑器可以很方便的编写出所需的外挂。