用iptables限制黑客破解密码

   
分类:技术 | 2011-09-3 | 撸过 926 次
0人扯蛋

用iptables限制黑客我使用了下,效果不错,你们可以试试。
一般使用Linux做服务器都会开SSH服务用于管理,但世界上总有些无聊加无赖的黑客挂上字典暴力猜解你的密码,看着日志中不断增加的稀奇古怪的用户名,我不由的对这些不知疲倦的菜鸟起了敬佩之心。

好了,不想跟小菜玩了,今天介绍如何使用iptables的recent模块来防止暴力破解密码。

SSH服务默认端口是22,不过既然是你自己管理,大可改个端口,比如,本例中将SSH端口改成44322,一般只知用工具的菜鸟黑客都只会扫1000以下的端口,但一台计算机拥有65536个端口,随便把你的端口改到哪个犄角旮旯,就可以大幅度增加攻击者的成本[......]

继续阅读

“黑客大会”暴露美国双重标准

   
分类:新闻 | 2011-08-23 | 撸过 789 次
0人扯蛋

一年一度的“世界黑客大会”不久前在拉斯维加斯闭幕。从如何运用漏洞入侵西门子公司的“S7”自动控制系统,到如何自制可无线遥控的间谍飞机,林林总总,无奇不有。和往年稍有不同的是,美国几乎所有与国家安全相关的政府部门,都派员参加了此次大会。

据说国土安全部赶来是避免与会的黑客“一时兴起”,说得太多,教会恐怖分子如何利用网络漏洞入侵美国关键基础设施;联邦调查局是借机发现线索和打击黑客犯罪,锁定网络犯罪嫌疑人。这两个理由都算冠冕堂皇,但我们也听说,国防部派员则是为新组建不久的网络安全司令部“猎头”。美国招募黑客组建网军的意图值得揣摩:毕竟黑客技术是攻防一体的,既能用于防御,也能用于攻击。

整体来看,[......]

继续阅读

80后黑客专攻私服广告日赚数十万

   
分类:新闻 | 2011-08-22 | 撸过 1,932 次
0人扯蛋

群仅有初中、高中文化,自称“骑士”的80后在

传奇私服业内有着响当当的名号。他们日收入数十万,开着玛莎拉蒂、宾利等豪车,

住别墅,投资上千万的写字楼……他们的钱从何而来?

今日上午,重庆市公安局网络安全监察总队透露,被称为“骑士攻击小组”

的19名成员已被警方捉获,他们通过“黑客”技术攻击传奇游戏私服网站,垄断

网站广告代理,从而提取高额广告代理费,涉案金额超过7000万元。

黑客”攻击网站垄断广告代理

经营传奇游戏的私服商们可能都听说过“骑士”,用他们的话说,只要被“骑士”

盯上,那就只有乖乖交出广告代理权,任他们“宰割”。因此,业内人士都称他们为

“骑士攻击小组”。
据[......]

继续阅读

常见的黑客们的后门密码

   
分类:安全 | 2011-08-22 | 撸过 1,585 次
2人扯蛋

  r00ts小组 密码:r00ts

  组超强功能修正去后门加强S-U提权版 密码hkk007

  火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk

  **(中国数据) 密码rinima

  asp 黑客→kissy 密码ceshi2009

  Evil sadness 密码5201314

  F.S.T 联盟交流群内部版.!别外传噢 密码rfkl

  username 密码847381979

  这是一个没有信仰的年代-.- 密码jing

  伟 密码winner

  沙漠之烟 密码4816535

  去演绎神话吧’ 密码zhack

  Sam,asp大[......]

继续阅读

美国BART警察工会网站被黑客拖库

   
分类:新闻 | 2011-08-20 | 撸过 1,118 次
0人扯蛋

8月19日 国际报道 黑客攻击了美国旧金山湾区地铁网BART警方工会网站,将湾区捷运(BART)

警察工会的数据库发布到网络上,其中包括姓名、电子邮件地址、家庭住址和密码。

目前尚没有人为此次信息泄漏负责。与黑客集团Anonymous有交往的一个Twitter账户称:

“没有人出面对这次攻击负责。”并猜测可能是自己的一个同盟或对手干的。

截至当地时间本周三下午,BARTpoa.com网站仍无法上线。BART工会总裁杰西·萨科霍恩

(Jesse Sekhon)向媒体表示:“这些攻击者就是罪犯,我们将向美国联邦调查局(FBI)

报告这一信息,对这些人绳之以法,组织他们制造恐怖。”

周[......]

继续阅读

2011黑帽大会:由黑客操控的世界

   
分类:新闻 | 2011-08-16 | 撸过 876 次
0人扯蛋

7 月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。你的房子可能被攻破

植物大战僵尸不仅仅是游戏,如今我们家庭中的网络就如同弱不禁风的植物,而屋外,很多僵尸正在游荡,并随时可能破门而入。研究员Dave Kennedy和Rob Simon 展示了他们如何利用公共电源线破坏并暗中监视一个住[......]

继续阅读

美国大牛制造出黑客无人飞机

   
分类:新闻 | 2011-08-12 | 撸过 881 次
0人扯蛋

两位美国计算机安全专家自己制造了能够从空中展开网络袭击、监控移动电话的

小型无人驾驶飞机,它名为“无线空中监视平台”,由一架美国军用无人靶机改造而成。

计算机安全专家理查德·帕金斯和迈克·塔赛伊对这架无人靶机进行了特殊改造,

让它能够发现、追踪互联网目标和移动电话。除此之外,它还能够识别未加密的网络入口,

然后利用它们对计算机系统发动网络袭击。

能袭击网络和手机

  这架自制黑客无人机能破解手机的PIN码,黑客能借此窃听手机通话,甚至假冒手机信号发射塔。

  帕金斯表示:“黑客无人机能按照制定好的路线展开飞行任务,然后返回基地,

我们对它进行了改造,让它能够攻击无线网络、蓝牙和[......]

继续阅读

大量黑客被招募 从事美国信息安全项目

   
分类:新闻 | 2011-08-7 | 撸过 818 次
0人扯蛋

据国外媒体报道,日前程序经理Peiter Zatko带着一个政府项目来参加黑帽大会,这个项目主要是针对小型安全公司。据报道,Zatko,其绰号是 “Mudge”,称代号为Darpa RA 11-52的网络快速追踪计划为黑客和专注于Boutique的安全公司提供资金支持,为政府的防护项目出力。

Zatko对黑帽大会的出席人员介绍说,快速追踪计划将使政府项目享受到黑客世界的创新思想以及快速开发周期,以往的政府项目往往耗时数年。Zatko称希望诸多黑客有机会和灵活性来从事这项工作,新思路和新开发者都是急需的。这个基金每年将资助20到100个项目。

这个计划成功的首要前提是消除黑客组织和政府部门之[......]

继续阅读

朝鲜黑客大牛不逊中情局的高手

   
分类:新闻 | 2011-08-7 | 撸过 874 次
0人扯蛋

据韩国媒体8月4日消息,韩国警方4日宣布破获韩朝黑客联手攻击韩国网络游戏案件。

警方称,韩国一犯罪组织雇了超过30名朝鲜黑客,盗取韩国游戏玩家信息,而朝鲜则

得到500万美元作为报酬。韩联社引述专家的话称,朝鲜黑客攻击韩国网络游戏的目的

不仅仅为了“赚外汇”,更重要是为大规模网络攻击打基础。

黑客受雇韩国犯罪团伙 能力不逊中情局

报道称,韩国一个犯罪团伙从2009年6月开始,雇用了30多名朝鲜黑客,在韩国热门网络

游戏服务器接口植入恶性代码套取玩家信息。涉案的30多名朝鲜黑客大多毕业于朝鲜金

日成综合大学、金策工业大学等名牌大学,是朝鲜新一代“电脑精英”。报道称这些朝鲜

黑客的[......]

继续阅读

世界网络攻击的最大嫌犯是中国?

   
分类:新闻 | 2011-08-6 | 撸过 1,041 次
0人扯蛋

美国网络安全公司McAfee历经5年跟踪调查,8月3日发布报告宣称破解迄今为止

最大规模的黑客攻击事件,西方媒体转载报告时,将“最可能的凶手”指向中国。

黑客攻击涵盖国家众多涉及领域广泛 .

据报道,McAfee公司组织的网络安全专家小组2006年开始跟踪这一攻击,

并把此轮至少持续5年的黑客系列攻击事件称为“远程阴谋操作”。攻击对象涵盖了

美国、印度、越南、台湾、联合国、东盟、国际奥委会在内的72个国家地区组织

和一大批高科技公司。攻击短则一个月,长则数年。72个“受害者”中的49个在美国,

黑客曾在美国军事系统内寻找数据,“它们还窃取卫星通信、电子及天然气公司的材料,

甚至[......]

继续阅读