BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ mkci (文一) 于 (Tue Aug 18 16:57:59 2009) 提到: 首先声明，我是完全的技术菜鸟，所以问出来的问题相当白痴，请各位包涵…… Q1：一般黑客要入侵一个博客，都是怎么实现的？听说大概有两种方法：一是弄到博主的账号和密码，一是要攻破网站的数据库。是这样子的吗？具体的操作步骤是怎样的呢？还有一种说法是，可以通过博主的邮箱，用抓包的方法来获取他的ip和mac地址，可行吗？ Q2：据说黑客可以把自己的ip伪装成博主的，这又是怎么做到的呢？ Q3：黑客攻击的时候是否一定会留下一些信息呢？也就是说，公安机关如果要追查黑客的时候，一般通过什么手段呢？ Q4：以上各种操作的技术难度有多大？ Q5：其实一般来说，博客的点击率并不会给网站的经济收益带来什么好处，有时候甚至要网站付出更大的维护成本，那为什么网站还要积极的发展博客呢？除了可能得广告分成之外，还有什么别的原因吗？（这个问题似乎跟信安无关，但还是斗胆放在这里了，请各位指教！）附宋祖德博客被侵的新闻背景：谢晋名誉侵权案昨日开庭宋祖德赖病赖黑客 http://ent.sina.com.cn/s/m/2009-08-13/02332650949.shtml …… 称博客被黑客攻击在法庭上，原告律师宣读了宋祖德的5篇博文和刘信达的4篇博文。崔勇庭上却辩称：虽然IP地址是两被告的实际居住地，但这并不能证明文章就是他们所写所传的，因为同一IP地址可能被别人盗用。该律师还称，宋祖德和刘信达的博客在去年10月到11月期间，都曾遭到过黑客攻击，涉案的博文是被篡改过的，不是两被告所写的。 …… [bookmoth]的附加说明：不好意思，未征得同意的情况下对原帖进行了修改： 1、修改了字体大小，但保留了颜色，以符合大家浏览习惯并能够突出重点。 2、背景新闻给出链接，去掉了与主题不相关的背景介绍，保留了相关的段落。 ps：这是一个有趣的话题，有兴趣的都欢迎积极讨论。 ps2：修改的另一个目的，是为了演示一下，文章主人不知情的情况下文章被修改的情况实际存在。 ☆─────────────────────────────────────☆ smilefufu (FuFu) 于 (Tue Aug 18 17:05:08 2009) 提到: 求“通过博主的邮箱，用抓包的方法来获取他的ip和mac地址”方式的具体技术细节…… ☆─────────────────────────────────────☆ gamespeed (Mr.Solo) 于 (Tue Aug 18 17:14:25 2009) 提到: 【在 smilefufu 的大作中提到: 】 : 求“通过博主的邮箱，用抓包的方法来获取他的ip和mac地址”方式的具体技术细节…… u kidding me sniffing is merely possible in switching environment ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Tue Aug 18 18:35:56 2009) 提到: 对于背景新闻我想说：我非常不认为是黑客所为。对于攻击方法我能想到的： 1、所谓的社会工程学，靠坑蒙拐骗偷弄到密码，然后发个帖子。 2、以木马、病毒等手段，侵入博主的电脑->取得用户名密码->发帖子。 3、跨站脚本(XSS)可能骗得博主的cookie，伪造一个登陆状态，直接发帖。 4、sql注入等其他手段直接攻击blog服务提供商的主机。获取更高的权限。前两条在于攻击客户机（博主），后两条目标是攻击服务器（例如blog.sohu.com）其余回复如下：【在 mkci 的大作中提到: 】 : 首先声明，我是完全的技术菜鸟，所以问出来的问题相当白痴，请各位包涵…… : Q1：一般黑客要入侵一个博客，都是怎么实现的？听说大概有两种方法：一是弄到博主的账号和密码，一是要攻破网站的数据库。是这样子的吗？算是这个样子吧。 : 具体的操作步骤是怎样的呢？具体的步骤，因攻击对象而异。 : 还有一种说法是，可以通过博主的邮箱，用抓包的方法来获取他的ip和mac地址，可行吗？排除木马作祟的话，基本不可行。而且得到ip和mac之后又能干什么？ : Q2：据说黑客可以把自己的ip伪装成博主的，这又是怎么做到的呢？第一、ip对应关系不是一个ip对应一个人的。发帖时看到的公网ip可能来自很多人，比如同一个网吧。第二、假如ip是攻击者伪装的虚假ip，我能想到的方法来自于对数据库的攻击。其他的攻击方法等楼下的补充。 : Q3：黑客攻击的时候是否一定会留下一些信息呢？也就是说，公安机关如果要追查黑客的时候，一般通过什么手段呢？公安机关一般追查的手段，除了ip也没什么。当然不排除线人举报、玩躲猫猫之后嫌疑人自己主动供述。 : Q4：以上各种操作的技术难度有多大？对我来讲难度很大。 : Q5：其实一般来说，博客的点击率并不会给网站的经济收益带来什么好处，有时候甚至要网站付出更大的维护成本，那为什么网站还要积极的发展博客呢？除了可能得广告分成之外，还有什么别的原因吗？（这个问题似乎跟信安无关，但还是斗胆放在这里了，请各位指教！）广告是我能想到的最重要的因素。另外还有基于数据挖掘带来的潜在商机。 ☆─────────────────────────────────────☆ smilefufu (FuFu) 于 (Tue Aug 18 18:49:17 2009) 提到: Q1：无补充。 Q2：如果宋x是用adsl上网的话，他的ip只能是在某一个范围之内，而不可能是固定的。所有和他在同一地区的人用adsl上网的ip都是在同一个范围之内的，所以“把ip伪装成博主的”似乎没啥意义。 Q3：无补充 Q4：同3楼 Q5：没研究…… ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Tue Aug 18 19:52:15 2009) 提到: 【在 mkci 的大作中提到: 】 : 首先声明，我是完全的技术菜鸟，所以问出来的问题相当白痴，请各位包涵…… : [color=#A52A2A]Q1：一般黑客要入侵一个博客，都是怎么实现的？听说大概有两种方法：一是弄到博主的账号和密码，一是要攻破网站的数据库。是这样子的吗？具体的操作步骤是怎样的呢？还有一种说法是，可以通过博主的邮箱，用抓包的方法来获取他的ip和mac地址，可行吗？ : Q2：据说黑客可以把自己的ip伪装成博主的，这又是怎么做到的呢？ : ................... 你可以google下嘛另外你的头像不错哦我喜欢 ☆─────────────────────────────────────☆ mkci (文一) 于 (Tue Aug 18 20:02:24 2009) 提到: 啊哈哈哈哈原来版主也客串黑客啊算是领教了~~ 多谢你回答了这么多哦答案很像下午通过一个同学打听回来的果然都是技术人士拜一下~~ 【在 BookMoth 的大作中提到: 】 : 对于背景新闻我想说：我非常不认为是黑客所为。 : 对于攻击方法我能想到的： : 1、所谓的社会工程学，靠坑蒙拐骗偷弄到密码，然后发个帖子。 : ................... ☆─────────────────────────────────────☆ mkci (文一) 于 (Tue Aug 18 20:05:39 2009) 提到: 就是不知道该用什么关键词来搜啊而且都是些巨专业的用语看不懂啊…… 头像的那个人无论是什么样子我都喜欢 (*^__^*) 嘻嘻…… 【在 a0026 的大作中提到: 】 : 你可以google下嘛另外你的头像不错哦我喜欢 ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Tue Aug 18 20:20:41 2009) 提到: 【在 mkci 的大作中提到: 】 : 就是不知道该用什么关键词来搜啊 : 而且都是些巨专业的用语 : 看不懂啊…… : ................... 我也喜欢啊可以一步步搜嘛先搜“网站+入侵”，看懂了以后再进一步搜一直到技术细节呵呵

[合集] [求助]关于宋祖德博客入侵的技术问题