减小字体
增大字体- ·上一篇文章:菜鸟新手学做黑客必须清楚的8个名词
- ·下一篇文章:入侵检测实战之全面问答
菜鸟也能‘黑’大站--再现欺骗的艺术
很多菜鸟在开始学黑站的时候,往往无从下手,像我等小菜,实在是忍无可忍的时候,就会拿起啊D,明小子之类,去狂扫一番,以解心中不快。经常听说,某某又把某某站黑了,我们只能“望站兴叹”啊,小菜们就真得不能“黑”一把吗?不!高人有高招,菜鸟有菜招,今天,为了满足小菜们那么一点点的“虚荣心”,我们也来“黑”掉百度,嘿嘿,我们也来“黑”,跟我走。。。。
1.PS。如果你什么都不会,一点都不懂,怎么办?不要紧,你只要懂一点PS的知识,你就可以“黑”,这个算是一点技术含量也没有,你只抓张百度首页的图,然后好好的PS一把,然后把它贴到博客之类的地方去,写上说明,哇,一张漂亮的“黑页”就搞定了,那些什么都不懂的菜鸟一看,也会像我们崇拜那些牛人一样,嘿嘿,是不是小有成就感呢?不过,这种玩意可骗不了那些经常玩黑的人,这种小技俩会被他们鄙视的,。。。。
2.脚本代码。如果你不会PS,怎么办?那么这种方法绝对可以帮你搞一张精美的“黑图”。首先打开你想“黑”的站,然后在地址栏中输入下面代码:javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
然后回车,接着你想怎么样,就怎么样?是不是很方便啊,编辑完后,输入以下代码:javascript:document.body.contentEditable='false'; void 0,回车,将退出编辑。是不是比PS还简单些呢?呵呵,还楞着干什么,还不快去发泄一把。。。。。。。。
3.ARP欺骗。相信大家还记得朽木博客被黑一事吧!那就是ARP欺骗的典型范例。我等小菜,也不需要懂什么原理,只要会用,我们一样可以玩“黑”。如果我们想黑掉www.nohack.cn,那么我们怎么来欺骗它呢?我们要“黑”的是nohack,肯定直接下手是不行的,那不能直接下手,我们就从旁边下手!呵呵,首先我们先PING下它,
ping www.nohack.cn,确定下它的IP,219.153.5.199,大家这个时候都应该想到了吧,如果我们能拿下219.153.5.1这台机器,那么我们就可以欺骗NOHACK了,这里我就不介绍怎么使用工具呢,我给个教程地址,大家去看吧,因为这个教程讲得比较详细(凋凌玫瑰的),
http://www.ncph.net/newncph/news_view.asp?newsid=31,当然要了解的更多,这点知识肯定是不够的,那就要看你自己学习了!
4.域名劫持攻击.前段时间,黑鹰,黑吧,华夏等各大站点相继被黑,就是使用的这种攻击方法,呵呵,可能有的菜鸟就在想,这种方法我们也能用?是的,只要你有耐心,这种方法你也会掌握。那么,牛人是怎么做的呢?来,让我们一步步往下看。
(1),.获得要劫持的域名注册信息。攻击者会先访问www.whois.net(这只是其中一个可以提供查询的网站),通过该主页面所提供的whois查询功能,输入要查询的域名,获得该域名注册信息以www.hao123.com为例,我们将获得以下信息: [grs.hichina.com]
Domain Name ..................... hao123.com
Name Server ..................... dns.baidu.com
dns1.baidu.com
Registrant ID ................... hc034845970-cn
Registrant Name ................. HiChina DomainAdmi
Registrant Organization ......... Baidu.com(beijing)Co.LTD
Registrant Address .............. beisihuanxilu58hao
Beijing, Beijing 100080
CN
Registrant City ................. Beijing
Registrant Province/State ....... Beijing
Registrant Postal Code .......... 100080
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.01064242299 -
Registrant Fax .................. +86.01064254247 -
Registrant Email ................ domainadmin@hichina.com
Technical ID .................... tech
Technical Name .................. tech
Technical Organization .......... HiChina Web Solutions (Hong Kong) Limited
Technical Address ............... 3/F., HiChina Mansion,
No.27 Gulouwai Avenue Dongcheng District,
Beijing, China
Technical City .................. Beijing
Technical Province/State ........ Beijing
Technical Postal Code ........... 100011
Technical Country Code .......... CN
Technical Phone Number .......... +86.01064242299 -
Technical Fax ................... +86.01064254247 -
Technical Email ................. domainadm@hichina.com
Administrative ID ............... admin
Administrative Name ............. admin
Administrative Organization ..... HiChina Web Solutions (Hong Kong) Limited
Administrative Address .......... 3/F., HiChina Mansion,
No.27 Gulouwai Avenue Dongcheng District,
Beijing, China
Administrative City ............. Beijing
Administrative Province/State ... Beijing
Administrative Postal Code ...... 100011
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.01064242299 -
Administrative Fax .............. +86.01064254247 -
Administrative Email ............ domainadm@hichina.com
Billing ID ...................... billing
Billing Name .................... billing
Billing Organization ............ HiChina Web Solutions (Hong Kong) Limited
Billing Address ................. 3/F., HiChina Mansion,
No.27 Gulouwai Avenue Dongcheng District,
Beijing, China
Billing City .................... Beijing
Billing Province/State .......... Beijing
Billing Postal Code ............. 100011
Billing Country Code ............ CN
Billing Phone Number ............ +86.01064242299 -
Billing Fax ..................... +86.01064254247 -
Billing Email ................... domainadm@hichina.com
Expiration Date ................. 2010-11-15 10:17:48
(2).控制该管理域名的E-MAIL帐号
从上面获得的信息,攻击者可了解到www.hao123.com的注册DNS服务器,管理域名的E-MAIL帐号,为什么要得到这个EMAIL号呢?因为你搞到这个EMAIL后,你就可以搞到这个域名的控制权了,呵呵,不管你怎么着,你要把这个EMAIL搞到手!
(3).修改该域名在网络解决方案公司的注册
