日前我看到很多人,自詡“黑客”到處抓雞,每當我抓雞這個詞匯在我耳邊出現的時候我總是不厭其煩!!!
今天我也來說說到底什么是抓雞?
抓雞的種類有很多種,抓雞的方式方法也是千變萬化的,不可否認這個的確是一門技術,只不過不太光彩罷了!!
抓雞也是學黑客的基礎類課程,今天我在這里不講課程只講操作原理,不過數日之前也曾看到過一篇還算不錯的抓雞教程,在這里可以援引一下分析給各位!!!
接下來步入主題,給各位講一講什么是抓雞?
“肉雞”這個稱謂是黑客界一種很形象的比喻,特指那些可以隨意被黑客控制的計算機,對方可以是Window系統,也可以是Unix或Linux系統。可以是一個普通大學生的個人電腦,也可以是某一家大公司的服務器,一旦成為了肉雞之后黑客們就可以像操作自己的電腦那樣來操作它而不被對方所發覺。
OK,大概了解肉雞的概念之后我再給各位來說一下當下比較熱門的兩個抓肉雞的端口,即3389與4899。
我之所以介紹3389和4899就是想通過兩個事例告訴各位,所謂“肉雞”究竟是怎么成為肉雞的。
3389“肉雞”
3389其實是一個Window終端服務,簡單一句話就是這個終端服務允許多位用戶連接且可以同時控制一台計算機。
但是這個終端卻屬實不是一個系統漏洞,而是有正向意義的,微軟設立這個服務的最初目的是為了方便網絡管理員可以使用遠程桌面任意連接到網絡上的任意一台開啟了終端服務的的計算機,成功登錄之后就會像是操作自己的電腦一樣方便且穩定。這個功能已經和遠程控制軟件甚至是木馬所能夠實現的功能很相似了,而且任何殺軟都不會覺得這樣的操作有任何的問題,所以也就談不上預警及查殺了。這也是為什么3389能夠收受大家喜愛的原因。
3389也是讓很多普通用戶防不勝防的,因為黑客們通常都是在入侵了你的主機之后就會迅速添加一個后門賬戶,然后伺機開啟終端服務,這樣黑客就可以隨時使用終端服務來控制你的主機了,利用這種方法抓到的“肉雞”就叫3389“肉雞”。
4489“肉雞”
Radmin是一個非常棒的遠控軟件了,在遠控軟件中可以說是屢獲殊榮。
而4899則是Radmin默認端口號。由於Radmin經常會被一些黑客們來當作木馬使用,所以導致了現下殺軟開始對Radmin進行了查殺,因為Radmin的控制能力是非常強大的,而且傳輸速度也比大多數的木馬要快得多,所以由於以上種種特性也是深受廣大黑客喜愛的。
至於操作起來的話就更加的便捷了,只需要使用Radmin管理遠程電腦時使用空口令亦或弱口令,黑客就可以使用軟件掃描網絡上存在的Radmin空口令或弱口令的主機,然后就可以登錄上去進行遠程控制。而利用這種方法被控制住的就叫4489“肉雞”。
當然抓雞的端口遠不止這兩個,比如我之前曾經講過的5900端口抓雞。
而這次的目的主要目的並不是教大家如何去抓雞,所以就挑選了兩個大眾較為熟悉的經典案例給大家講一下。
回到今天文章的主題:“肉雞”的誘惑,所謂肉雞的誘惑無非就是一些初學黑客的小伙伴們,在略知皮毛之后便想快速的證實自己已然是一名黑客,於是就開始了自己的抓雞之旅。有些黑客在實驗了之后便不再專注於此而是轉向與更廣闊的技術海洋。而有些人則會沉浸於此,並快速將肉雞變現,這樣的行為在法律上的名詞叫做:非法控制計算機信息系統罪。
“肉雞”的誘惑是黑客之路上的第一站,同時也是一條必經之路,接下來的旅途之中還有無限風光,我也希望各位不要因此而駐足,而錯過方面真正美麗的風景。