安全永远是一个永恒的平衡话题，自从这个概念兴起以来，攻、防两方就是在不断的“魔道互长”，在技术层面，两者都要求对技术有着综合全面的精深细的实践，对，确实如此，是实践而不是空谈的想当然，曾经在很多时候一直以为应该是这样，但遇到实际情况是，却总是不是这样。很久没有谈论有关攻防的话题了，今天看到一例针对超级黑客的访谈，才觉得已经有很多新的攻防技术，并且面对新一代网络也产生了很多形式上的转变。下面是一例访谈，Linker对此进行了整理。

在网络上随便搜索了一下Kevin Mitnick的名字，出现的抬头有：十大超级老牌黑客，世界上最厉害的黑客，黑客之神、电脑神童等等等等，简单地来说，Kevin从15岁开始进出公司、政府、军事、情报机构的各大内部网络系统如入无人之地，与当局斗智斗勇，几度沦为阶下囚，其故事的跌宕起伏可以不加任何渲染地写成一部美国超级通俗大片。他的利害之处？假释出狱后好多年，法官都不允许他学习新的电脑知识，或者接触任何数字设备，包括程控电话、手机和任何电脑！

仿佛很多超级黑客的结局都是如此，在强制的修正下，从良！现在Kevin拥有自己的安全咨询公司，他以前的目标，很多大公司成为了他的大客户。前一阵子Kevin作为全球IT总裁峰会的主题演讲嘉宾来到戴尔。Bruce Anderson对他进行了简单的访谈。让我们从一个前黑客的角度，看看我们日常网络生活中有什么需要注意的安全事项！

问：我相信我们的读者中有很多都是移动商务人士。他们会周游世界，跟我们现在一样呆在酒店里。如果您此刻朝四周环视一下，您会发现有人正在使用笔记本电脑。这里的网络可以支持他们上网。如果是您，您是否会担心在这附近遭受黑客的攻击？

答：当然会担心。在Black Hat和DefCon等黑客大会上，我会关闭一切可攻击目标。我会随身携带一台装有全新操作系统、空空如也的笔记本电脑。这样做是为了避免系统受到任何可能的攻击，因为黑客总有办法侵入你的系统。例如，他们可能会通过攻击无线卡驱动程序的弱点进入你的系统，在你的系统中植入一些复杂的恶意代码。我刚才看了一下四周，发现有人在通过酒店的开放式无线网络使用笔记本电脑上网冲浪，而我一眼就找到了好几个可以进行攻击的目标。在大多数情况下，他们都不会使用加密手段，因此他们并不了解会受到哪些高级攻击。首先，他们可能会遇到恶意接入点（rogue access point）。当他们以为与酒店提供的无线网络连接上时，他们其实正在通过恶意接入点浏览网络。这时黑客可以通过跨站点请求伪造（cross-site request forgery）来实施攻击。假使你已经通过网上银行或公共事业公司或网站的身份验证并呈登录在线状态，同时黑客也已找到你所登录站点的跨站点伪造漏洞，因此一旦你接入无线网络，黑客便能看到你的访问流量，从而伪装成响应主机（他们可以通过google搜索得到具体的主机名），只要启用了你的浏览器java脚本，你与所登录站点之间便会产生一项交易。此时你的系统受到攻击都只是小事，你所遭受的金钱损失才是大事。无论是传统的攻击手段，还是新的攻击技术，无线网络都是它们施展攻击的温床。黑客们还可以进行中间人（man in the middle）攻击。他们一般会依靠无线路由器劫持你正在使用的整个无线网络。许多酒店都无法抵御这一类的攻击。攻击者通常会告知使用无线网络的所有用户他们是路由器。所有的连接活动都必须经过攻击者。一旦伪装的环境成立，攻击者便可以进行中间人攻击了。也就是说，当有人前往采用安全套接字层（ssl）的站点时，即使受害人会受到证书不匹配的警告，没人会把这太当回事，反而会点击"确定"并继续接下来的活动。如果你登录了银行或信用卡公司的网站，你的一切活动都会受到攻击者扮演的中间人的监控。要施展此类攻击十分简单。即使攻击者只有15岁，他/她也可以在酒店或机场利用可启动渗透测试工具套件backtrack 3发动攻击。一切真的很简单。

问：既然如此，您能对移动商务人士提出一些可以确保他们安全的忠告吗？

答：我稍后再回答这个问题吧。首先我要讲一点：即使你到了飞机上，你也不能觉得自己十分安全。这是因为，当你在飞机行驶过程中使用装有windows或mac操作系统的电脑时，一旦你启动该电脑，windows的无线零配置服务便会开始浏览位于你的优先列表上的所有访问点，同时一般会检查之前连接过的访问点。这时，飞机上的黑客可以运行一个简单的应用程序。一旦你的电脑询问有关Linksys或美航休息室访问点的问题，攻击者便会回答"是的，我这里就是访问点"，接着他/她会发给受害人一个IP地址，让攻击者和受害人处在同一个本地网络中。这样一来，当受害人启动outlook撰写邮件时（希望飞机着陆后可以把这些邮件发出去），outlook会每15分钟尝试与服务器进行一次连接。如果受害人使用的是POP3或Imap服务器，而不是spop或simap，则你所拥有的密码传输协议会受到攻击。即便你身处3万英尺的高空，仍然逃脱不了黑客的攻击。

问：我们应该采取哪些防御措施呢？世界上是否存在安全型笔记本电脑？

答：我们可以通过全部加密手段来打造安全型笔记本电脑。这也是我想对像我一样的移动商务人士提供的建议。因为就算有人潜入我的酒店房间偷走了我的笔记本电脑，如果一切都经过了加密，他们将得不到任何关于我的信息。我们可以采用TrueCrypt和PGP Folder Encryption两种应用程序进行加密。它们都是数据加密工具，如果出现笔记本电脑失窃的情况，其中的数据将十分安全。利用这两种加密工具进行加密的数据一般很难被破解，除非所设置的密码十分容易猜到。可以说，我们能让数据处于相对安全的状态下。在无线网络中，我们可以配置非自动连接窗口，用于连接访问点。或者，在使用wep或wepa时，我们可以对连接窗口进行设置，使它只连接安全的访问点。我们也可以在飞机上关闭连接，只需轻松点击几下即可禁用无线接口。在使用开放式无线网络时我们应十分小心。这时我通常会建立一个与家里服务器相连接的VPN来抵御攻击。首先，我会将一个虚拟专用网与另一个系统进行连接，将我的访问流量加密到这个经过加密的渠道中。尽管这样做不能100%确保我的系统安全，但安全程度还是能达到80%。这样攻击者只能转而攻击其他容易得手的对象了。

总结下来，我们平时除了要对一些安全常识有所了解之外，养成比较好的使用电脑、网络习惯，也是很重要的，“苍蝇不叮无缝的蛋”，应用、服务越多，漏洞的可能性就会越大，之所以Kevin会带一台干净系统的电脑去大会上。另外，加密连接和资料是一件保护你重要资料，很值得推荐的一种方法；当然，如果你说，你忘记了加密密码怎么办？那么我将很无奈的告诉你，这个密码就像你家中的钥匙那样，自己家的钥匙都能丢？可见这个资料实在不值得你重视，呵！当然，备份到一个四面无网络的地方，
也是一个值得推荐的方式。

在安全方面来说，现在一般都是以防为先；因此，在防之前，有安全检测工具提供检测记录，能够根据检测记录做出安全防护优化改进，对于有可能出现的安全风险，做出估算，对于可能出现的攻击，做出拦截计划；这一切对于网站管理员来说，确实有着无可比拟的帮助；

微软近日发布了三个免费工具，网站管理员们，大家可以对自己的服务器和网站，检测一下；

Scrawlr

下载地址：https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术，但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口，爬遍整个网站，并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection

下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞（ASP 代码以 SQL INJECTION 漏洞著称），你需要向 MSCASI 提供原始代码，MSCASI 会帮你找到存在风险的代码位置。

URLScan 3.0

下载地址： http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697

该工具会让 IIS 限制某些类型的 HTTP 请求，通过对特定 HTTP 请求进行限制，可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求，并阻止恶意请求的执行。

源自奇客资讯：http://solidot.org/articles/08/06/25/0047227.shtml

这三款工具，对于我来说，实在是太可爱了！呵……

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则，拒绝来自这个ip 的后续联机动作！”这种美好的“前景”，可能是许多入侵检测系统提供商的惯用销售手法，一般的企业或组织在建立自己的入侵检测系统时也会有这种预期目的。诚然，入侵检测系统可以具有很好的监视及检测入侵的能力，也可以对企业或组织的安全提供很好的协助。但是，正如小偷的手法会随着锁的设计而不断“更新”一样，随着入侵检测系统的出现，许多针对网络入侵检测系统的规避手法也随之不断“升级”。如今，黑客对于入侵检测系统已经有了一套较完整的入侵手法。下面我们将针对入侵检测系统的漏洞来了解一下黑客的入侵手法。

一、识别方式的设计漏洞

1.对比已知攻击手法与入侵检测系统监视到的在网上出现的字符串，是大部分网络入侵检测系统都会采取的一种方式。例如，在早期apache web服务器版本上的phf cgi程序，就是过去常被黑客用来读取服务器系统上的密码文件(/etc/password)，或让服务器为其执行任意指令的工具之一。当黑客利用这种工具时，在其url request请求中多数就会出现类似“get /cgi-bin/phf?…..”的字符串。因此许多入侵检测系统就会直接对比所有的url request 中是否出现/cgi-bin/phf 的字符串，以此判断是否出现phf 的攻击行为。

2.这样的检查方式，虽然适用于各种不同的入侵检测系统，但那些不同的入侵检测系统，因设计思想不同，采用的对比方式也会有所不同。有的入侵检测系统仅能进行单纯的字符串对比，有的则能进行详细的tcp session重建及检查工作。这两种设计方式，一个考虑了效能，一个则考虑了识别能力。攻击者在进行攻击时，为避免被入侵检测系统发现其行为，可能会采取一些规避手法，以隐藏其意图。例如：攻击者会将url中的字符编码成%xx 的警惕6进值，此时“cgi-bin”就会变成“%63%67%69%2d%62%69%6e”，单纯的字符串对比就会忽略掉这串编码值内部代表的意义。攻击者也可以通过目录结构的特性，隐藏其真正的意图，例如：在目录结构中，“./”代表本目录，“../”代表上层目录，web服务器 可能会将“/cgi-bin/././phf”、“//cgi-bin//phf”、“/cgi-bin/blah/../phf?”这些url request均解析成“/cgi-bin/phf”，但单纯的入侵检测系统可能只会判断这些request是否包含“/cgi-bin/phf”的字符串，而没有发现其背后所代表的意义。

3.将整个request在同一个tcp session中切割成多个仅内含几个字符的小packet，网络入侵检测若没将整个tcp session重建，则入侵检测系统将仅能看到类似“get”、“/cg”、“i”、“-bin”、“/phf”的个别packet，而不能发现重组回来的结果，因为它仅单纯地检查个别packet是否出现类似攻击的字符串。类似的规避方式还有ip fragmentation overlap、tcp overlap 等各种较复杂的欺瞒手法。

二、“猎杀”及重调安全政策的漏洞

所谓“猎杀”，就是在服务器中设定一个陷阱，如有意打开一个端口，用检测系统对其进行24小时的严密盯防，当黑客尝试通过该端口入侵时，检测系统就会及时地将其封锁。网络入侵检测系统的“猎杀”及重新调整防火墙安全政策设置功能，虽然能即时阻断攻击动作，但这种阻断动作仅能适用tcp session，要完全限制，就必须依赖重新调整防火墙安全政策设置的功能，同时也可能造成另一种反效果：即时阻断的动作会让攻击者发现ids的存在，攻击者通常会寻找规避方式，或转向对ids进行攻击。重新设置防火墙的安全政策，若设置不当，也可能造成被攻击者用来做阻断服务(denial of service)攻击的工具：经过适当的设计，若网络入侵检测的检查不足，攻击者可以伪装成其他的正常ip来源进行攻击动作，入侵检测系统若贸然限制这些来源的ip，将会导致那些合法用户因攻击者的攻击而无法使用。论是识别方式的设计，还是所谓的“猎杀”及重新设置防火墙安全政策的设置功能，都有其利弊。能够实地了解入侵检测系统的识别方式，或进行其识别手法的调整，将有助于提高入侵检测系统运作的正确性。对“猎杀”及重新调整防火墙安全政策设置功能工具的使用，则应仔细评估其效益与相应的损失，这样才能有效地发挥网络入侵检测系统的功能。

无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。
　　1.通过互联网直接连接
　　这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是，我在我的评估中仍发现了这种安全漏洞。我们都记得SQL Slammer蠕虫对那样多的有漏洞的SQL服务器系统造成的影响。而且，这些直接的攻击能够导致拒绝服务攻击、缓存溢出和其它攻击。
　　2.安全漏洞扫描
　　安全漏洞扫描通常可以基本的操作系统、网络应用程序或者数据库系统本身的弱点。从没有使用SQL安全补丁、互联网信息服务(IIS)设置弱点到SNMP(简单网络管理协议)漏洞等任何事情都能够被攻击者发现，并且导致数据库被攻破。这些坏蛋也需使用开源软件、自己制作的工具软件或者商业性工具软件。有些技术高手甚至能够在命令提示符下实施手工黑客攻击。为了节省时间，我建议使用商业性的安全漏洞评估工具，如Qualys公司的QualysGuard(用于普通扫描)、SPI Dynamics公司的WebInspect(用于网络应用程序扫描)和下一代安全软件公司的“NGSSquirrel for SQL Server”(用于数据库扫描)。这些工具软件很容易使用，提供了最广泛的评估，并且可以提供最佳的结果。图1显示了你可能发现的一些SQL注入安全漏洞。

图1:使用WebInspect发现的普通SQL注入安全漏洞。
　　3.列举SQL服务器解析服务
　　在UDP端口1434上运行，这能让你发现隐蔽的数据库实例和更深入地探查这个系统。Chip Andrews的“SQLPing v 2.5”是一个极好的工具，可用来查看SQL服务器系统并且确定版本编号。你的数据库实例即使不监听这个默认的端口，这个工具软件也能发挥作用。此外，当过分长的SQL服务器请求发送到UDP端口1434的广播地址的时候，会出现缓存溢出问题。
　　4.破解SA口令
　　攻击者还可以通过破解SA口令的方法进入SQL服务器数据库。遗憾的是，在许多情况下不需要破解口令，因为没有分配口令。因此，可以使用上面提到的一种小工具SQLPing。Application安全公司的AppDetective和NGS软件公司的NGSSQLCrack等商业性工具软件也有这种功能。
　　5.直接利用安全漏洞攻击
　　使用图1显示的Metasploit等工具软件可以直接实施攻击。这种软件的商业性软件“CANVAS”和“CORE IMPACT”等能够利用在正常的安全漏洞扫描过程中发现的安全漏洞实施攻击。这是非常有效的攻击手段，攻击者可利用这种手段突破系统、从事代码注入或者取得非经授权的命令行访问权限。

　　6.SQL注入
　　SQL注入攻击可以通过没有正确验证用户输入的前端网络应用程序实施。包括SQL指令在内的异常的SQL查询可以直接注入到网络URL(统一资源定位符)中，并且返回一些错误通知，执行一些指令等等。如果你有时间的话，这些攻击可以手工实施。我一旦发现一个服务器有一个潜在的SQL注入安全漏洞，我喜欢使用一种自动的工具深入研究这个漏洞。这些工具包括图3显示的SPI Dynamics公司的SQL注入器等。

图3:SPI Dynamics公司的SQL注入器自动实施SQL注入过程。
　　7.SQL盲注攻击
　　这些攻击以标准的SQL注入攻击相同的基本方式利用网络应用程序和后端SQL服务器的安全漏洞。最大的区别是攻击者收不到以错误通知形式从网络服务器发回的信息。这种攻击由于涉及到猜口令，速度要比标准的SQL注入攻击慢一些。在这种情况下，你需要一种比较好的工具。那就是图4显示的Absinthe工具。

图4:Absinthe工具在实施SQL盲注攻击测试。
　　8.对系统实施逆向工程
　　逆向工程的方法可以查找软件的安全漏洞和内存损坏弱点等漏洞。在利用软件安全漏洞方面，可以参考Greg Hoglund和Gary McGraw合著的“如何破解代码”一书，你可以发现有关逆向工程方法的一些讨论。
　　9.Google hacks
　　Google hacks利用Google搜索引擎不同寻常的力量搜出可公开访问的系统泄漏出来的SQL服务器的错误，如“Incorrect syntax near”(附近语法错误)。Johnny Long编写的“Google Hacking Database”数据库中一些Google的查询项目。(查看错误信息和包含口令的文件部分)。黑客能够使用Google找到口令、网络服务器中的安全漏洞、基本的操作系统、公开提供的程序以及其它能够用来攻破SQL服务器系统的东西。通过Google网站的“site:”操作符把这些查询结合在一起同场可以发现你想不到能够找到的东西。
　　10.熟读网站源代码
　　源代码还能够暴露可能导致SQL服务器被攻破的信息。特别是开发人员为了简化身份识别过程把SQL服务器身份识别信息存储在ASP脚本中的情况下更是如此。手工评估或者Google能够在一瞬间就发现这个信息。

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择

"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

来源:天涯工作室

万象网吧管理系统是众多网吧采用的一款软件，也是由于此，很多黑客就想出了破解它的方法，有的甚至入侵到网吧服务器，获得管理员的权限，以至于控制整个网吧！网管朋友要想高效保护网吧服务器，那就要先了解黑客入侵的方法，这样才能做到有效保护网吧全。

首先，黑客选定一家网吧，当他打开主机，系统是锁住的（实际上，万象网吧管理系统并没有将系统锁住，只是限制了鼠标的移动范围）。当黑客解开系统将万象 的文件改名或删除后，如果主机安装了还原精灵，那么重新启动计算机后系统仍然是锁住的。因为还原精灵是最先启动的，将被改名或删除的文件还原。

小贴士：
破解万象系统的方法很多，比如早先的“智能ABC”输入法的漏洞，具体方法这里不再赘述。解决“还原精灵”的问题就是在解开系统后，打开注册表将还原精灵在启动栏中去掉，这样主机重启后系统就是打开的了。

首先，黑客必须也下载一个万象安装程序，下载完成后，黑客不会先安装该程序，这是由于网吧中的电脑分为客户端和服务端，客户端就是我们上网的主机，服务 端就是服务器，也就是主机。网管通过服务端向客户端发出各种指令，向开机，关机，结帐等等。也就是说，服务端控制着整个网吧。

黑客下载了安装程序后可以选择是安装客户端还是服务端，当然是安装客户端。但不是立即就安装。因为黑客所用的主机实际上就是个客户端，这在服务端上显示的很清楚。

比如说你坐的是24号机，那么在服务端上就会显示24号机的各种情况，一旦安装了服务端，作为客户端的24号机序列号就会被破坏，这在服务端上会显示出来，这样网管就会来查看原因，真正的黑客当然不会犯这种危险的错误。

安装服务端后一个网吧就会有两个服务端，系统不知道应该执行哪个服务端的命令，往往会造成两个服务端都可以控制客户端，这也不是黑客想要达到的目的。所 以，黑客要想完全独立的控制整个网吧，就要入侵真正的服务器并使其系统崩溃，是真正的服务器消失，这时在接替原来的服务端，是本来这个客户端成为新的服务 端。这种方法不但控制了整个网吧，而且还不会被网管发现，所以是黑客的常用手段。

·黑客入侵的具体方法

那么，黑客是怎样令服务器系统崩溃的呢？答案很简单：攻击服务器。

攻击服务器的方法也是有很多种的，这里介绍一下用PING命令使网络瘫痪的方法，我们知道，Ping命令可以向目标主机发送数据包，但是这里存在一个漏 洞，就是当你向目标主机发送的数据包超过65532byt时，就会造成目标主机死机或者重启。所以，微软公司就限制了数据包的大小，使发送的数据包不能超 过65500byt。

即使是65500的数据包，如果不断的发送，也会造成目标主机的瘫痪，黑客们用这个命令：ping -1 655 00 -t 192.168.1.025（输入的IP地址是要攻击的主机的IP，这里是随便举个例子）这个命令会向目标主机不断的发送65500的数据包，直到系统瘫 痪为止，一般不会超过10分钟。

黑客向网吧服务器发送这个命令，不就服务器瘫痪，整个网吧吊线。黑客就乘机接管服务器。但这里还有个 问题，如何获得服务器的IP呢？其实很简单，只要用扫描工具扫描一下本机IP，将最后一个数值改为1就可以了，比如本机的IP是 192.168.1.023，那么服务器的IP就是 192.168.1.1。这样，黑客入侵网吧服务器的目的就达到了。