本文目录一览:
- 1、黑客能破防火墙吗
- 2、黑客如何跳过防火墙
- 3、如何突破长城防火墙
- 4、黑客经常攻击我的防火墙
- 5、黑客入侵网站时,怎样绕过防火墙?
黑客能破防火墙吗
能
难度大小在于防火墙的种类和防火墙规则的设置
一般如果规则设置严密
需要黑客分析防火墙本身漏洞进行攻击的时候
这个难度就是专业级黑客才能尝试的了~
但如果防火墙规则不够严密
那么从规则上找到漏洞进行攻击
难度相对而言并不大~~
什么目标也看黑客
我国特色的“菜客”一般都是从网上“海选”出没有装防火墙的菜鸟用户来攻击
(“菜客”我自己的杜撰的一个定义,中国有很多这种“菜客”。就是那些基本上可以说没有任何技术可言的菜鸟。学会了如何使用别人编写好的一套扫描、入侵的程序,然后就在网上狂扫,扫到没装防火墙或端口开放并且还没有设登录密码的用户就入侵。而凡是能正确使用防火墙的用户,这些“菜客”压根扫描不到,更别说入侵了……)
还有一些类似于“恶魔猎手”的人~呵呵~用蜜罐技术营造一个漏洞百出的虚拟计算机环境,来引诱上面所谓的“菜客”前来入侵。一旦对方入侵成功,就相当于掉入了这些黑客的陷阱……那后面一系列的反入侵、反追踪、反监听……可想而知了……
还有的就是入侵服务器的了,为了各种各样的目的~~
入侵各种级别的服务器~~
从公司服务器到银行服务器,甚至到政府机构的服务器~
撑死胆大的饿死胆小的~
什么人都有~
黑客如何跳过防火墙
穿透防火墙的数据传输方法
通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢?
下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过,不推荐您在其它情况下使用该方法。
其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下:
1、找出目标进程;
2、找出SOCKET句柄;
2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;
3、用转换后的SOCKET进行数据传输。
上面的过程写的很简单,但是实现起来还存在一些问题(后面再做讨论)。另外,从上面的实现方法中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的句柄已经跟外面建立了连接。同时,针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。
看到这么多“麻烦”,你有点泄气了对不对?不要着急,再想一想,其实我们有一条真正通向罗马的“黄金大道”。我们都知道只要一台计算机联上了网络,那么有一种数据传输是肯定不会被拦截的,不错,就是DNS!你能想像域名解析数据都被拦截所造成的后果吗?既然DNS是不会被拦的,而且它又是UDP传输,我们就从它“开刀”。
本文为您提供了一个通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子。
查看详细源代码RIPT。
如何突破长城防火墙
目前有两种方法,
一,使用vpn,一般都是收费的每月在20~50元人民币,就是在两个工作站建立一个专用连接,之间的数据使用aes等加密,保证使用者的个人信息不受窥探。达到了隐藏自己ip的目的,防火墙自然无法识别而进行阻挡。
二,使用代理(proxy),通过国外没有显示的sever访问目的网站,然后将网站数据转交给你,相当于一个中间人(密码学里面有一种叫做中间人攻击的方式。因而只用代理是不安全的,账号密码等在传输的过程中可能遭劫持)。
google的开发网站上面有提供免费的代理服务,先注册一个google账号(gmail邮箱账号即可),然后在申请10个应用,每个应用给你1GB代理流量每天。这样,每个账号每天可以有10GB代理流量。请在google里面搜索goagent,具体方案请自主实施。
黑客经常攻击我的防火墙
什么防火墙都是可能有这样的问题的。
在弹出的对话框中,看提示的IP地址是国内的还是是国外的。一般而言,国外的几乎是可以肯定是你的系统中含有类似木马的程序,该程序一般在杀毒软件安装之前就已进入系统,并躲过了杀毒软件的检查,和杀毒软件共生共存了。
如果是国内特别是你所在市或者说你所在的三类IP地址类内的话,那就是有人在攻击或者探测,如果都是这样的话,都只要关掉防火墙的提示就可以了,不用担心。这种人做不了什么事情。
黑客入侵网站时,怎样绕过防火墙?
不是防火墙察觉不到,而是防火墙认为他是合法用户,合法操作,所以防火墙是不会报警的
要不被防火墙察觉到,就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报警