当前位置：首页 > 黑客教程 > 正文内容

假如内鬼是黑客（黑客帝国内鬼）

hacker2年前 (2022-07-12)黑客教程77

本文目录一览：

1、黑客是什么
2、关于内鬼
3、个人信息泄露：是黑客还是内鬼
4、黑客是什么意思
5、什么是黑客？
6、黑客攻击和数据泄露怎么办

黑客是什么

黑客是指擅长IT技术的电脑高手，精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。黑客一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。

黑客是一群晃荡于网络上的技术人员，他们熟悉操作的设计与维护，精于找出使用者的密码，通晓计算机，进入他人计算机操作系统的高手，包括一些人所说的内鬼其实也是指技术人员和电脑高手。

黑客原意是指用斧头砍柴的工人，最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授BrianHarvey在考证此字时曾写到，当时在麻省理工学院中的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等，另一则是所谓的骇客，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

关于内鬼

也不一定是内鬼，有些病毒也会模仿攻击

网速慢原因也有很多。如果你确定是ARP攻击

哪就反击。反击有点麻烦。能防止攻击就行

对于ARP的反击

网络执法官是很好的arp欺骗工具

我们可以在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe,它可以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理，适合局域网管理员使用。

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

ARP欺骗的原理

网络执法官中利用的ARP欺骗使被攻击的电脑无法上网，其原理就是使该电脑无法找到网关的MAC地址。那么ARP欺骗到底是怎么回事呢？知其然，知其所以然是我们《黑客X档案》的优良传统，下面我们就谈谈这个问题。

首先给大家说说什么是ARP,ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

网络执法官利用的就是这个原理！知道了它的原理，再突破它的防线就容易多了。

三、修改MAC地址突破网络执法官的封锁

根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：

在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_ MACHINESystemCurrentControl SetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel 210

41 based Ethernet Controller），在这里假设你的网卡在0000子键。

在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDIparams中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。

在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network

Address的描述，其值可为"MAC Address"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。

关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。

四、找到凶手

解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller，然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP，单击"开始检测"就可以了。

检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。

扫描时自己也处在混杂模式，把自己不能算在其中哦！

个人信息泄露：是黑客还是内鬼

5月16日，最高人民检察院发布6起侵犯公民个人信息犯罪典型案例，从不同角度反映了检察机关依法履行审查批捕、审查起诉、立案监督等检察职能，旨在为各地检察机关办理相关案件，正确适用法律和司法解释，规范统一司法，提供指引、参考。

公民个人信息泄露，导致广告推销、骚扰电话不胜其烦，这是让每个人都很烦恼的事情。更可怕的是，近年来一些骗子利用公民个人信息实施“精准诈骗”，让不少人遭受到财产损失，甚至发生了被骗者猝死的悲剧。但是在这样一个“大数据时代”，守护好个人信息并不容易，似乎有太多的环节和漏洞可能导致个人信息的泄露。而一旦我们的信息泄露，要想追责也是难上加难，任何一个可疑的环节都有可能推三阻四，说是别人的责任。

但是最高检发布的典型案例显示，相关部门完全可以利用专业手段查出信息泄露的源头，让犯罪分子依法受到惩处。从这一批案例来看，很多时候都是“内鬼”导致了个人信息的泄露。例如，上海疾控中心一工作人员窃取新生婴儿信息并出售；河北高邑县一派出所民警获取公安系统内公民个人信息……

针对这样的情况，显然需要相关部门苦练“内功”，定期“清理门户”，严防内鬼滋生。为了敦促他们做到这一点，除了依法惩处内鬼本身，应该要求出了问题的单位承担赔偿责任。这样一来，既可以让信息被泄露、利益受损害的人感受到公平与正义，也可以提供动力，让那些在人事管理上存在漏洞的单位改进工作。

除了内鬼，泄露公民信息的另一大渠道就是黑客。今天就有媒体报道说，一些电商用户的信息遭到售卖。通过“扫号撞库”的方式，黑客可以拿到用户在网购平台上的数据。“扫号撞库”也就是黑客用技术手段入侵一些安全防范不是很高的网站，取得大量的用户注册名和密码数据，有些网站的登录名包括用户的手机号、邮箱甚至身份证号，这些登录名可以与其他网站关联上，是信息泄露的载体，信息贩子掌握这些信息后，可以用“撞库”方式尝试登录其他网站。

互联网不是法外之地，黑客的技术手段不断更新，这就要求我们的公安部门“道高一丈”，让违法犯罪者付出代价。与此同时，一些平台的用户信息之所以遭到泄露，也是因为这些平台缺少对这种“撞库攻击”的防范。电商平台在获取个人信息的同时，就有义务保护好客户的个人信息。相关防范措施不足，被黑客钻了空子，这就说明电商平台也要苦练内功、扎好篱笆。如果电商平台没有尽到保护消费者个人信息的义务而导致泄露问题，那么该平台理应承担赔偿责任。

除了防范内鬼、黑客以及二者勾结的情况，还有一种人也是个人信息泄露的罪魁，那就是倒卖信息产业链上的“掮客”——做买卖就得吆喝，百度一下数据收购、个人信息收购，就会发现一些人并不是偷偷地干活。互联网上这些显而易见的线索，也可以视为犯罪嫌疑人的“自我举报”，相关部门理应顺藤摸瓜，发现一起惩处一起。

此外，每一个信息泄露的举报，哪怕尚未有人受到真金白银的损失，也都是有价值的、需要认真对待的。很多时候，我们自己要想调查取证信息泄露的源头十分困难，但是对公安检察机关来说，却是专业范畴之内的工作。

黑客是什么意思

黑客泛指擅长IT技术的电脑高手。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。

实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。

Hacker一词，最初曾指热心于计算机技术、水平高超的电脑高手，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

作用原理

1、收集网络系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞。

什么是黑客？

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑高手，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

中文名

黑客

外文名

hacker

定义

精通计算机各类技术的计算机高手

著名黑客

凯文·米特尼克、陈立振等

起始年代

20世纪50年代

快速

导航