本文目录一览:
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。
世界十大黑客组织都是哪些
1.ANONYMOUS
Anonymous, 匿名者,全球最大的政治性黑客组织,以对一些国家的政府网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous第一时间在 youtube上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的网络黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼网络系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。
2.LIZARD SQUAD
该 组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。
3.THE LEVEL SEVEN CREW
前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。
4.CHAOS COMPUTER CLUB
Chaos Computer Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术最好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦政府和企业的核心数据。
5.LULZSEC
Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。
6.SYRIAN ELECTRONIC ARMY
Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助政府,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp
他 们在完成了攻击之后,会在该网站上
暗黑破坏神之后黑客问题
具体的我说不明白,不过我找了一片相关文章,如下:
============================
暗黑黑客技术之终极篇,看一位通信高才生的杰作(希望给其他战网一些警示)
管理提醒: 本帖被 konrad 执行置顶操作(2008-07-12)
有一部分人碰到过这个情况吧,有的是TTBN的,有的是91D2的。这是怎么回事呢?真的是电信在调整吗?
下面要让大家看一些东西,给大家展示一下一位通信高才生的杰作。在讲述问题之前为防止一些人完全看不
懂,先简单补充下网络通信的一点基础知识。众所周知现在联网的游戏都是通过TCP/IP协议与FWQ通信的,
那么通过TCP/IP协议客户端是怎样跟FWQ进行连接的呢?业内的一种叫法叫做TCP/IP的三次握手,我们就
简单讲讲这三次握手是怎么回事。TCP/IP协议实际就是由一定格式的数据和一定通信流程构成的规范,在
这个格式中包含了通信用的地址跟通信用的端口,如FWQ和客户端的IP地址跟端口,还有一些标志位用来
标识每个包的类别。常用的标志位有SYN ACK PSH FIN RST这5个,在客户端向FWQ连接的时候先发送
一个SYN的包称为第一次握手,FWQ收到这个包后向客户端返回一个SYN和ACK同时标志的包称为第二次
握手,客户端收到FWQ返回的SYN ACK包后再发送一个ACK包称为第三次握手。在完成这三次握手以后客
户端到FWQ的连接就建立起来了,那么有什么方法会让这个连接中断呢?很简单,只要任何一方向另一方
发送一个标志了RST位的包这个连接就断掉了。RST是什么意思?在这里RST就是RESET连接重置的意思
到这里基础知识就讲完了,我们接下来看点有趣的东西吧。
首先感谢TTBN论坛的落魄孤星提供以下数据。
当时5月中旬正值TTBN宣布开荒之际,LS找到我说有人经常出现连接被排除的情况,一位叫落魄孤星的朋
友配合我们检查网络数据。在多次截包和在测试FWQ上记录的数据显示有人能在网络上截获用户到FWQ的
TCP/IP连接并伪造FWQ和用户向双方发送带有RST标志位的包使其中断连接。
收到FWQ正常的SYN ACK包
收到伪造的RST ACK包
以上是落魄孤星在电脑上的抓包图,完整的截包数据放在帖子的附件里,有兴趣的可以用ethereal这个抓包
软件打开看。专家一眼就能看出那些RST ACK包是伪造的,至于为什么我就不多说了,这超出了部分人的
理解范围。下面还有一些我在测试FWQ上用tcpdump抓包时跟落魄孤星的对话记录。
使用非222.240.204网段FWQ时没有排除现象,tcpdump抓包正常
使用222.240.204网段测试FWQ时连接被排除,tcpdump抓到大量RST ACK包
同样使用222.240.204网段FWQ,但将端口改为80连接没有问题,抓包也没有异常
通过以上的验证,我们确定了只要是访问222.240.204.xx这个网段的FWQ的6112端口就会抓到大量伪造包
这是导致连接被排除的直接原因。开始我们一直在想这个网络连接是在哪个地方被截获的,因为FWQ收到
的RST ACK包在客户端没有抓到,在客户端收到的RST ACK包在FWQ上没抓到,那么这个东西就只可能
在网络上。我与绿盟的技术支持谈论的时候他们问是不是临近的FWQ有ARP截包,但是那样解释不通湖
南本地的为什么没有问题,后来听说91D2也有这种现象并且在一个长沙的玩家那里得到证实,在同91D2
的管理员对话时得到这样一个情况,那就是只有湖南和湖北地区的有这种现象。而到TTBN连接被排除的
地区分布很多,有四川的、广东的、江苏的、福建的、山东的和一些西部地区的,而湖南电信的一个出口
在武汉局所以断定这个劫持设备应该在武汉局,在干网上。
91D2服务器返回的正常包
伪造91D2服务器的RST ACK包
由于是在开荒前出现的问题,所以得到了及时的防范,但是TTBN开荒后新的问题又出现了,那就是干网
上的路由经常被改掉导致外界无法访问。开荒后一跳到222.240.204.1的路由经常无原无故的消失,而同
一级的其他路由均正常。
更有意思的是在CNC开通后第二天由CNC58.20.250网段到222.240.204这个网段的路由在61.137.0.230
这一跳就停止了,而其他网通地址段则没有问题。
北京网通用户到222.240.204网段的路由
网通FWQ网段到222.240.204网段的路由
到后来与91D2的管理员对话,劫持网络连接被排除的问题已经消失了。因为事先得知此人能轻而易举的
截获主干网上的连接,那当然也能劫持D2GS到存档FWQ的连接。由于这个赛季TTBN有外地FWQ连进来
因此也做了必要的防范,因为目前现有的FWQ软件传送存档数据都是以明文传送的,要在这些人的眼皮
底下用明文在FWQ之间传递存档那简直是找死,这个人要改点装备什么的真是小菜一碟。虽然不能断定
改动干网路由和干网截包是同一个人做的,但此人能在干网截包就已经很不简单了。如果真的是同一人
还请中国电信部门引起重视,此人控制核心路由如取囊中之物,要么是干网上有其他部门的机器被控制了
要么就是此人本来就是电信内部的,这种人还是尽快清理掉。至于为什么攻击TTBN,我想可能是TTBN
影响了他在其他大战网的业务吧,所以还请各大战网引起注意,尤其是有跨网FWQ而且还在以明文传递
存档的战网。话就说到这里,最后我要对这个人说一句,不要以为你做的事别人就不知道,不要把别人当SB。
最后把落魄孤星抓包的完整数据传上来,有兴趣的朋友可以看看,注意要用ethereal打开
=======================
图贴不上来,如果你有战网中国bbs的id,可以查看原文!