各位好,今天伤寒我来打打酱油写篇坑爹的文章。这篇文章关于最近香港占中分子那坑爹的举动而给我国带了很大危险的后果而写。
首先我问一个问题,hacker是什么?这是一个很重要的问题。因为我们做的事情是什么?我们会什么?答案很简单,编程。。。是的,我们会编程。那么程序是不是只要我们这种编程者才会熟悉内部构造呢?答案也是肯定的。所以我先给大家上的一课就是:程序员≈hacker
为什么我要说程序员≈hacker,因为我们所写的东西是电脑计算机软件。硬件工程师写的是硬件,而软件工程师写的是软件,而真正是Hacker则是都会一点。计算机分为PC端,PAD端和手机端。为什么我会这么说,因为其实所有的电子产品都是有这系统在里面,系统是软件。而整个计算机是则是软件+硬件的集成。
我们作为普通的编程人员来说,我们讨厌什么?最讨厌什么?很简单,很多人都会说是需求,yes!需求固然讨厌,但是如果你做的系统软件漏洞被破解,那么你会认为是需求恶心讨厌么?不会,你会去憎恨和讨厌攻击者。作为一名程序员来说,我们所写的代码为了什么?现阶段很多的软件什么地方没有?为什么还需要我们程序员去开发新的?1、性能;2、安全;3、稳定;这三者是网络时代不可缺的。要想成为高端的程序员所必备的就是这些。
代码是一段一段的写,我们想到的未必Hacker想不到。因为我们会的他们也会,而我们不会的他们可能还是会。我们想的是我们的代码安全性,系统的流程性,稳定性。不会出现系统崩溃,错误的情况。
而Hacker则反其道而行。如果说到Hacker,他们破坏,找寻漏洞的方式是什么?我们开发者一般做一个网络系统首先要做到的是什么?做服务器对吧~服务器是不是有一个端口号,客户端要连接服务器则需要那个端口号。而黑客在不知道你端口号的情况下,他们连接你服务器则自然会知道。所以,其实服务器最危险的地方是端口。而作为现阶段很多恶心的Hacker要入侵你的服务器第一步做的也就是端口扫描。他们会去扫描你这个服务器ip地址的端口开发了多少。然后通过逐个访问你服务器的那些端口去尝试入侵连接进入你的后台。其实最安全的方式也有,不是用别的什么云服务器,而是自己的服务器。同时只开放80端口提供网络访问服务,其余的都不开。这是一种安全的方式,但是这样所需要的投资则会很大,因为一般的服务器承受不了巨大的数据访问,所以你则得需要更多的服务器连接。
这是一个很恶心的事实。现阶段最常用的注入方式是sql注入,hacker们会通过你的一些绝对会连接到数据库的地方进行注入,比如说登录的时候。他们会使用工具去探测是整个访问过程,去得到你访问的数据库地址。从而进入你的数据库,数据库地址被他人知道了的话这是一个很危险的事情。数据库是整个系统的所有数据存储的核心地址。那么如果被提权后的话后果可想而知。
说了这么多的空话套话,我在此给大家介绍几款现阶段脚本小子们会使用的入侵工具供大家去防范,自测吧
最常用的信息探测工具:明小子探测工具
这个工具能探测到你服务器所公布的所有端口号及你服务器可能会注入成功的地址
各位可以去网上找找:2015暗组。
这是一个集成了很多黑客入侵服务器的软件。不过在此请各位注意做好杀毒的措施,因为它可能在你下载的时候就去先探测你电脑的数据了。
