24h購物| | PChome| 登入
2007-12-31 21:32:57 | 人氣22| 回應0 | 上一篇 | 下一篇
推薦 0 收藏 0 轉貼0 訂閱站台

駭客入侵手法介紹

很多人很好奇,駭客到底是怎麼駭的,基本上這篇要有點電腦基礎可能才比較容易瞭解,筆者就在這邊盡量用簡而易懂的方式跟各位做說明。

駭客不一定功力要很高強,才是駭客,耐心對駭客來講是很重要的,硬闖不行的話,就要像釣魚的心情一般,要很有耐心,做各種的工作,都只是為了得到權限或帳號密碼(例如:想辦法釣到工程師或網管或其他老大等人),筆者在上一篇:盜帳號全面流程手法大公開?已經提及駭客的使用方法,其實要盜取資料庫,跟刷幣,技術上是差不多的,這一篇則是對此做更加深入的介紹:

筆者對駭客的定義:不是侵入技術高超才算駭客,利用傳統的人性弱點,步步取得資料,例如:台灣流行的有一種電話詐騙集團,並不以騙錢為目的,而是以取到被害者的資料為目的,再將資料賣給其他詐騙集團,筆者認為,這樣的行為,也算是駭客,只要達成目的就算。因為一般人對駭客的印象想法,就都是利用高超的入侵技術,但筆者認為這樣的觀念並不正確。

刷幣:就是要修改資料庫的數值,想要修改資料庫的數值的話,就必須取得寫入的權限,而盜資料庫則是要取得讀取的權限,如得到主機權限,則代表兩者都得到,一般來說主機權限最難得到,但要寫入,或讀取就比較容易。很多時候,駭客入侵成功後,若能得到主機權限,代表駭客可以刷幣,萬一刷幣被官方防禦住了,那還可以賣會員的資料庫帳密,一般來說會員的資料庫都會做加密保護,但對駭客來講,加密保護要破解只是時間性的問題。

然而讀取跟寫入畢竟是不同的權限,基本上有些駭客,無法得到讀取權限的話,也會選擇嘗試換攻寫入的方式,一般來說,網站比較好入侵,而網站的主機很可能跟遊戲主機同屬一個內部網路(192.168.X.X),通常遊戲主機都會限制,必須要內部網路的IP區段才可以有寫入的權限,由於網頁通常必須必須要開放可以寫入的權限,例如填寫加入會員表格的時候,網友填寫資料,按送出後,就會寫入會員資料庫,而若網頁程式設計有漏洞的話,則駭客甚至連資料庫的密碼都不需要取得,只要知道主機的位置,與資料庫的欄位,就可以改寫資料庫。

為了要能順利利用網頁寫入,要先得到遊戲資料庫數據的主機群位置,通常這點不難查,查到主機位置後,每一台主機通常代表一個伺服器,只要能改變一個伺服器的資料,通常代表著也能攻進其他的伺服器,因為方法都一樣,換各IP而已。

但如何得到資料庫的欄位名稱,一般來講,例如遊戲幣,在資料庫裡會有一個欄位表示,道具裝備等也都是同樣的意思,但在那麼多欄位裡,駭客如何得知呢?回想一下私服,私服其實就是一套完整的遊戲程式,當然也包含了資料庫欄位,如此遊戲已經有私服的話,取得私服就會變的簡單多了,在大陸有很多介紹私服的網站,甚至都會寫什麼欄位代表什麼,從中就可以知道,很多路徑與欄位。

因此網頁攻入法為:找到可以寫入的網頁,並且此網頁程式上設計有漏洞可為,再寫入命令(舉例:declare @sql varchar(8080) set @sql=資料庫名稱、IP、路徑、遊戲角色名稱欄位、金錢欄位,這邊筆者並沒寫全部的資料出來,主要是作為介紹,不是叫網友去當駭客,呵呵。),而因為主機資料庫大部分用16位元進位碼,所以必須要將後面轉變為16位元近位碼,也就是說,完全不用入侵主機的情況下,只要在官方網頁的會員資料庫裡,下一行指令(例如declare @sql varchar(8080) set @sql=a5e212c7c1dd32e3e………….16位元近位碼)這樣一來,駭客連侵入主機都不需要,就直接更改遊戲幣,而只要用各國外的跳板,就算在台灣操作這樣的方法,基本上也不可能查的到駭客人在哪裡。

當然以上是其中一種方法而已,筆者並不是要交網友怎麼當駭客,在這邊只是為了各大官方能更加有效加強防範。筆者還是比較重視,除了花錢提高資安外,教育訓練、危機風險分散,危機發生緊急應變處理辦法,是更加重要的,人的漏洞遠比程式漏洞來的難克服,只在資安設備上下重金,卻還是屢屢遭駭,通常都是出在人的問題上。

原著於松炎網路行銷:鄭錦聰  網路行銷

如需轉貼:請包含以上整篇文章及著作聲明及來源網址連結。

新莊除毛 美睫教學 塑膠鋼模 打擊樂 美睫課程 台北裝璜 室內設計 新莊飄眉 台北搬家 桃園美睫 鋼模廠
中和搬家 桃園搬家 台北飄眉 八德美容 紋繡教學 搬廠房 全省搬家 壓鑄 抗老保養品 清粉刺 射出鋼模
美容教學 新莊美睫 桃園除毛 永和搬家 美甲教學 搬鋼琴 新竹霧眉 臺北美甲 金庫搬運 板橋搬家 美甲教學
新北搬家 空間設計 霧眉 平價搬家 塑膠射出 搬家公司 射出模具 系統家具 美睫店 模具設計 塑膠模具

我要檢舉
台長: 鬆鬆

您可能對以下文章有興趣

人氣(22) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 心情日記(隨筆、日記、心情手札) | 個人分類: 未分類資料夾 |
此分類下一篇:盜帳號全面流程手法大公開?
此分類上一篇:白度母咒 沉穩的音樂牽動了內心世界進而在無形之中親近了佛法

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文