发信人: joyadam()
整理人: williamlong(1999-08-08 14:22:58), 站内信件
|
1999年上半年黑客事件
1999上半年发生了许多Hack事件,allaire(http://www.allaire.com/)的cold
fusion 的漏洞得到了广泛的宣传和使用,许多服务器都未补漏而遭到攻击。另
外还有一个在99年6月eEye公开了一个相当简单的bug。这个bug是针对微软的IIS
Server的,可以轻松地远程关闭IIS服务,并且获得提示符。知道这些能这么轻
松地能够做一些被成为是黑客的事以后,你可能会产生疑问:目前究竟怎样才算
是黑客呢?那些用浏览器黑掉远端系统的?或者黑客的定义依然他以前的一样?
Hacking主要是指取得登陆远程系统的方法,而不是炫耀你比某个网络管理员更加
聪明。
具有影响力的几件大事:
第一件大事就是关于 Eric burns AKA Zyklon.当时很多公司因其服务器被他非
法登陆而与之对薄公堂,索取巨额赔款。(hehe,这一句只怕翻错了)估计至今他
仍被禁止接触电脑。
第二件大事就是搜捕著名的gH (http://www.attrition.org/mirror/attritio
n/gh.html)a.k.a global hell小组成员.估计至少有19人受到了通缉,不仅仅是
gH,还有其他的小组如Level,Seven,team splOit,milwOrm以及IL(Iron Lungs)fr
o HcV/Legion2000 和forpaxe.
Kevin Mitnick被捕了两次,他使用各种这种手段延迟开庭日,至今仍未获得自
由。
在2600(http://www.2600.com/)和free kevin(http://www.freekevin.com/)您
可以得到更多的信息.
就在最近,由于John Veransevich,也就是人们熟知的JP(http://www.anti
online.com/).第一,Attrition强烈谴责JP资助了一个被称为“so 1o”的黑客来
丑化参议院的站点,他们做这一切仅仅是想制造一些爆炸式的新闻。(我并非想
指责他的所作所为,因为这一切已经无法再验证了)。另外一件值得注意的有关
"Anti Network"的事情就是AntiCode站点,这个站点自称是您的开发/网络/安全
工具的“唯一所需站点”。不过事实上这个站点只不过是个把其他站点东西重新
编辑,由AntiOnline将代码分解开来的档案库。第二件重大事件就是JP关掉了一
个著名的IRC服务器。第三件事或许对于地下团体来说是最惨痛的一个消息,那就
是JP导致了packetstorm站点的关闭,Ken williams文件被删除,他的作品被毁掉
了。还有很多其他的事件就不多提了,您可以自己参看以下站点:http://www.a
ttrition.org/negation/index2.html
召开了一些集会,例如Defcon(http://www.defcon.org/).Defcon大概是所有黑
客组织中最公认的。今年在这个组织中发生了一些重大的事件,他们有很多的德
高望重的代言人。Carolyn P.Meinel虽然有意成为其代言人却没有被该组织接受
,因为人们指责她并不是一个真正的发言人(当然这并不是我的意见),在死牛
崇拜组织集会的当天,也就是发布BO2000的时候,他们的站点被译码小组ADM将主
页篡改。另外最近还成立了Rootfest和Blackhat Briefings等组织。
1999年出现了哪些团体和个人呢?
到目前为止,已经有很多个人和组织涌现出来。以下是对他们其中一些事迹和技
术的客观得体的说明。
组织
Forpaxe 出现在99年初,他们与一些大学网站,少数政府和军事网站以及大量其
他网站的被黑有关。他们在黑客圈子和公众媒体中很有名。前Legion 2000 和 H
cV 的一位成员Iron Lungs是这个组织的最初成员,后来被FBI抓获。根据他们在
被袭击网页上留下的信息,现在这个组织似乎只有两名成员(m1crochip/in0de)了
。他们的所有行动都是有原因的,由此我认为他们是个体面的组织。
http://www.attrition.org/mirror/attrition/forpax.html
Goat Security--GS 这个组织值得一提,所有的人都记得"山羊组",它是由gH,
HcV甚至据我认为少数LoU的成员组成。他们改动了大量的网页,并由此而名声远
播。他们清楚的知道他们在干什么,在这点上与你们最近看到的CF的恶作剧不同
。
http://www.attrition.org/mirror/attrition/goat.html
gH(global Hell),这可能是世界最具知名度和被媒体暴光最多的黑客团体,它黑
过许多诸如Macweek, 白宫,军队主页这样高度敏感的网站。它的许多成员后来由
于袭击白宫网站而被FBI逮捕。他们的技术,在我看来是一流的。我们应该永远记
住它。
http://www.attrition.org/mirror/attrition/gh.html
Level Seven:这帮家伙和许多的网页被黑有关,谣言和他们黑过的一些站点上都
提到这个组织的成员是gH的一部分并且被追踪。这是另外一个有得体理由才发动
进攻的黑客组织。他们值得一提主要是由于他们和gH的密切渊源。当然他们也是
一个优秀的团体。
http://www.attrition.org/mirror/attrition/l7.html
Stonehenge Crew-这个组织除了他们每次行动都有明确的目的外没有什么其他好
说的地方。他们每次进攻一个网站都有一定的理由。他们共黑过14个网站,并
且有谣传说他们和gH 关系密切。这是另外一个不错的组织。
http://www.attrition.org/mirror/attrition/henge.html
Keebler Elves--这可能是到1999年为止技术最高的黑客组织。有很多有经验
的个人,程序员,和黑客之类的人在这个组织里。他们最著名的行动有,袭击教
育部,偷取原始记录,并且袭击Monmouth军事基地。他们很可能黑了1999年
最知名的站点。如果他们继续做出载入史册的行动我绝不会感到惊讶。这个组织
当之无愧众多的荣誉,因为它与众不同
HFD(Hacking for Drunks)-这是另一个因其攻击对象的选择而著名的组织。该组
织最有名的大概是其二十世纪福斯公司,(gibsong and Blair Witch website h
acks.)他们似乎有一种很强的幽默感并且能够制造一些黑色幽默,这是个很不错的
组织。但是它的名字/图形都好像是从HFG(一个女黑客的组织)中模仿过来的.
http://www.attrition.org/mirror/attrition/hfd.html
bl0w team——一个出色的巴西黑客组织,它由5个独立的个体组成,使他们成名的
是他们2600.co.uk 和Telemar 黑客事件.他们做这一切都有一个充分的理由而且
他们从不放弃.我认为他们的爱国精神是值得赞许的。而且他们看起也有足够的能
力处理和应付Solaris/NT 系统.
http://www.attrition.org/mirror/attrition/bl0w.html
INDIANHackers/EHA/Ant1 S3cur1ty Tskf0rc3/MST(Moscow Security Team)--这
些家伙实在没有什么特殊的,甚至都不值得花时间来介绍他们。他们攻破了一些站
点,然后就再也没有下文了。他们破坏某些站点其实并没有任何真正的理由,仅仅
只是使他们自己显得很了不起。Ant1 S3cur1ty Taskf0rc3所做的则显得有目的一
些,但是它在这四个组织中是非常少见的.
INDIANHackers
http://www.attrition.org/mirror/attrition/ndian.html
EHA
http://www.attrition.org/mirror/attrition/eha.html
Ant1 S3cur1ty Tskf0rc3
http://www.attrition.org/mirror/attrition/asc.html
MST
http://www.attrition.org/mirror/attrition/mst.html
个人
zo0mer-进入了许多政府/军事和银行系统.但他往往从它进入的框中删除数据.到
底要怎样来标记这样一个少年脚本解密高手的踪迹呢?
http://www.attrition.org/mirror/attrition/zoom.html
p0go-大概最闻名的是他破坏time warner san diego.不必提及他的“战功累累”
了,他看起来的确技艺高超,而且他在irc.hsychic.com的威望也是公认的。
http://www.attrition.org/mirror/attrition/pogo.html
xoloth1-著名的荷兰黑客.他攻击了一些著名的色情站点,Pentagon.co.yu似乎成
为了他攻击的主要对象.而且他进行黑客攻击时总是有他一贯的理由.
http://www.attrition.org/mirror/attrition/xoloth.html
v00d00- 在他成为Defiance小组的一员并且攻击了一些站点以后不久,他首次在
为Psychic进行攻击时脱颖而出。他攻击的目的是为了Kevin Mitnick AKA Condo
r的自由,反对战争和种族歧视以及许许多多当今的社会问题。他的行为有他自己
的理由,一些政治性的东西,有特点,我喜欢……
http://www.attrition.org/mirror/attrition/v00.html
Mozy -开始是在 irc.psychic.com ,稍后成为独立的黑客,并且因成为几个著名黑
客的好朋友而出名.于我而言,我认为他的活动是非常有趣的,值得继续下去.
http://www.attrition.org/mirror/attrition/mozy.html
dr_fdisk^-最著名的西班牙黑客以及Raza Mexicana小组的成员.他的壮举就是攻
击了许多有名站点,如拉丁美洲的Nic.bo和HBO.他的所作所为当然还有其他的原
因,例如为了Kevin Mitnick的自由。
http://www.attrition.org/mirror/attrition/fdisk.html
还有其他一些个人和组织,他们同样是值得尊敬和引人注目的.此处由于篇幅限
制就不一一介绍了。
他们为什么这样做?
很多时候只是为了出名而引人注意,但是有些时候他们的行为还是有明确目的的
,比如,去证实安全上的一些漏洞,去抗议一些社会问题或是为了某种个人的争
辩.
----------------END----------------------
谢谢
ADAM、Candace翻译整理,如需转载请保留版权信息
并注明出自www.chinaasp.com
欢迎到www.chinaasp.com的安全技术版讨论安全技术……
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.111.32]
|
|