本文目录一览：

• 1、求教：黑客一般都是怎么攻击各种端口？
• 2、美一黑客团队将解散，此前有过哪些“壮举”？
• 3、攻击美国输油管道的黑客团队宣布解散，导致解散的主要原因是什么？
• 4、美停摆输油管道全面恢复运营，涉事黑客组织解散，此举是不是障眼法？
• 5、快餐品牌麦当劳遭黑客攻击，黑客的目的是什么？

求教：黑客一般都是怎么攻击各种端口？

黑客常用端口（实际上每个端口黑客都会想办法利用的）

端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX

111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point

mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point

mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange

Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137

说明：SQL Named Pipes encryption over other protocols name

lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name

lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins

Proxy都用这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS

Regisrtation也用它。

端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161

服务：SNMP (Simple Network Management Protocol) （简单网络管理协议）

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：162

说明：SNMP Trap（SNMP陷阱）

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：445

说明：Common Internet File System(CIFS)（公共Internet文件系统）

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：464

说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500

说明：Internet Key Exchange(IKE)（Internet密钥交换）

端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：[NULL]

说明：kerberos kshell

端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd

Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）

TCP 7=Echo

TCP 20=FTP Data

TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,

Invisible FTP, Larva, WebEx, WinCrash

TCP 23=Telnet, Tiny Telnet Server (= TTS)

TCP 25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2,

ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy

TCP 31=Agent 31, Hackers Paradise, Masters Paradise

TCP 41=DeepThroat

TCP 43=WHOIS

TCP 53=DNS,Bonk (DOS Exploit)

TCP 59=DMSetup

TCP 70=Gopher

TCP 79=Firehotcker, Finger

TCP 80=Http服务器, Executor, RingZero

TCP 99=Hidden Port

TCP 110=Pop3服务器, ProMail

TCP 113=Kazimas, Auther Idnet

TCP 119=Nntp, Happy 99

TCP 121=JammerKiller, Bo jammerkillah

TCP 137=NetBios-NS

TCP 138=NetBios-DGN

TCP 139=NetBios-SSN

TCP 143=IMAP

TCP 161=Snmp

TCP 162=Snmp-Trap

TCP 194=Irc

TCP 421=TCP Wrappers

TCP 456=Hackers paradise

TCP 531=Rasmin

TCP 555=Ini-Killer, Phase Zero, Stealth Spy

TCP 666=Attack FTP, Satanz Backdoor

TCP 808=RemoteControl

TCP 911=Dark Shadow

TCP 999=DeepThroat

TCP 1001=Silencer, WebEx

TCP 1010=Doly

TCP 1011=Doly

TCP 1012=Doly

TCP 1015=Doly

TCP 1024=NetSpy.698(YAI)

TCP 1025=NetSpy.698

TCP 1033=Netspy

TCP 1042=Bla

TCP 1045=Rasmin

TCP 1047=GateCrasher

TCP 1080=Wingate

TCP 1090=Xtreme, VDOLive

TCP 1170=Psyber Stream Server, Streaming Audio trojan

TCP 1234=Ultors

TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse

TCP 1245=VooDoo Doll

TCP 1269=Mavericks Matrix

TCP 1492=FTP99CMP(BackOriffice.FTP)

TCP 1509=Psyber Streaming Server

TCP 1600=Shivka-Burka

TCP 1807=SpySender

TCP 1981=Shockrave

TCP 1999=BackDoor, TransScout

TCP 2001=TrojanCow

TCP 2023=Ripper, Pass Ripper

TCP2115=Bugs

TCP 2140=Deep Throat, The Invasor

TCP 2155=Illusion Mailer

TCP 2283=HVL Rat5

TCP2565=Striker

TCP 2583=WinCrash

TCP 2600=Digital RootBeer

TCP2801=Phineas Phucker

TCP3024=WinCrash trojan

TCP 3128=RingZero

TCP 3129=Masters Paradise

TCP 3150=Deep Throat, The Invasor

TCP 3210=SchoolBus

TCP 3459=Eclipse 2000

TCP 3700=Portal of Doom

TCP 3791=Eclypse

TCP 4000=腾讯OICQ客户端

TCP 4092=WinCrash

TCP 4321=BoBo

TCP 4567=File Nail

TCP 4590=ICQTrojan

TCP 5000=Bubbel, Back Door Setup, Sockets de Troie

TCP 5001=Back Door Setup, Sockets de Troie

TCP 5011=One of the Last Trojans (OOTLT)

TCP 5031=Firehotcker

TCP 5190=ICQ Query

TCP 5321=Firehotcker

TCP 5400=Blade Runner, BackConstruction1.2

TCP 5401=Blade Runner

TCP 5402=Blade Runner

TCP 5550=Xtcp

TCP 5555=ServeMe

TCP 5556=BO Facil

TCP 5557=BO Facil

TCP 5569=Robo-Hack

TCP 5631=PCAnyWhere data

TCP 5714=Wincrash3

TCP 5742=WinCrash

TCP 6400=The Thing

TCP 6667=NT Remote Control

TCP 6669=Vampyre

TCP 6670=DeepThroat

TCP 6711=SubSeven

TCP 6771=DeepThroat

TCP 6776=BackDoor-G, SubSeven

TCP 6883=DeltaSource

TCP 6912=Shit Heep

TCP 6939=Indoctrination

TCP 6969=GateCrasher, Priority, IRC 3

TCP 6970=GateCrasher

TCP 7000=Remote Grab

TCP 7300=NetMonitor

TCP 7301=NetMonitor

TCP 7306=NetMonitor

TCP 7307=NetMonitor, ProcSpy

TCP 7308=NetMonitor, X Spy

TCP 7323=Sygate服务器端

TCP 7626=冰河

TCP 7789=Back Door Setup, ICKiller

TCP 8000=XDMA, 腾讯OICQ服务器端

TCP 8010=Logfile

TCP 8080=WWW 代理, Ring Zero

TCP 9400=InCommand

TCP 9401=InCommand

TCP 9402=InCommand

TCP 9872=Portal of Doom

TCP 9873=Portal of Doom

TCP 9874=Portal of Doom

TCP 9875=Portal of Doom

TCP 9876=Cyber Attacker

TCP 9878=TransScout

TCP 9989=Ini-Killer

TCP 10101=BrainSpy

TCP 10167=Portal Of Doom

TCP 10520=Acid Shivers

TCP 10607=Coma trojan

TCP 11000=Senna Spy

TCP 11223=Progenic

TCP 12076=Gjamer, MSH.104b

TCP 12223=Hack?9 KeyLogger

TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill

TCP 12346=GabanBus, NetBus, X-bill

TCP 12361=Whack-a-mole

TCP 12362=Whack-a-mole

TCP 12631=WhackJob

TCP 13000=Senna Spy

TCP 16969=Priority

TCP 17300=Kuang2 The Virus

TCP 20000=Millennium II (GrilFriend)

TCP 20001=Millennium II (GrilFriend)

TCP 20034=NetBus 2 Pro

TCP 20203=Logged

TCP 20331=Bla

TCP 21544=Schwindler 1.82, GirlFriend

TCP 22222=Prosiak

TCP 23456=Evil FTP, Ugly FTP, WhackJob

TCP 23476=Donald Dick

TCP 23477=Donald Dick

TCP 27374=Sub Seven 2.0+

TCP 29891=The Unexplained

TCP 30029=AOL trojan

TCP 30100=NetSphere 1.27a, NetSphere 1.31

TCP 30101=NetSphere 1.31, NetSphere 1.27a

TCP 30102=NetSphere 1.27a, NetSphere 1.31

TCP 30103=NetSphere 1.31

TCP 30303=Sockets de Troie

TCP 30999=Kuang2

TCP 31336=Bo Whack

TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,

DeepBO

TCP 31339=NetSpy DK

TCP 31666=BOWhack

TCP 31785=Hack Attack

TCP 31787=Hack Attack

TCP 31789=Hack Attack

TCP 31791=Hack Attack

TCP 33333=Prosiak

TCP 33911=Spirit 2001a

TCP 34324=BigGluck, TN

TCP 40412=The Spy

TCP 40421=Agent 40421, Masters Paradise.96

TCP 40422=Masters Paradise

TCP 40423=Masters Paradise.97

TCP 40426=Masters Paradise

TCP 47878=BirdSpy2

TCP 50505=Sockets de Troie

TCP 50766=Fore, Schwindler

TCP 53001=Remote Windows Shutdown

TCP 54320=Back Orifice 2000

TCP 54321=School Bus .69-1.11

TCP 60000=Deep Throat

TCP 61466=Telecommando

TCP 65000=Devil

UDP 1349=BO dll

UDP 2989=RAT

UDP 3801=Eclypse

UDP 10067=Portal of Doom

UDP 10167=Portal of Doom

UDP 26274=Delta Source

UDP 29891=The Unexplained

UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,

DeepBO

UDP 31338=Back Orifice, NetSpy DK, DeepBO

UDP 31789=Hack aTack

UDP 31791=Hack aTack

UDP 47262=Delta Source

UDP 54321=Back Orifice 2000

黑客常用软件以及方法

;bs=%BA%DA%BF%CD%B3%A3%D3%C3%B6%CB%BF%DAsr=z=cl=3f=8wd=%BA%DA%BF%CD%B3%A3%D3%C3%C8%ED%BC%FEct=0

美一黑客团队将解散，此前有过哪些“壮举”？

美一黑客团队将解散

此黑客团队之前都有哪些壮举呢？

当地时间5月7日，美国科罗内尔输油管道公司遭到勒索软件攻击，被迫关闭位于美国东海岸的输油管道，导致许多州出现燃油短缺，加油站排起了长队。直到5月14日，输油管道才恢复正常运行。

5月15日，据报道，导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布，该团队计划解散。据报道，在执法机构的压力下，该组织已经无法进入其业务结构，并将关闭。有安全专家指出，“黑暗面宣布解散”很可能只是一种掩饰，组织可能只是想拿钱跑路”，从公众视线中消失，以避免这种高调攻击带来的压力。

正如之前“阴暗面”所说的一样：“我们的目标是赚钱，不是给社会制造问题。"

据早些时候的报道，有消息称，科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后，黑客向该公司提供了一个解密工具，以恢复其瘫痪的计算机网络。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道，东芝的一家法国分公司近日表示，遭到阴暗面攻击，窃取了约740GB的数据。

在信息安全中，“黑客”是指研究智能计算机安全系统的人。利用互联网、电话系统等公共通信网络，私自加载对方系统的，称为黑帽黑客；白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究电话系统盗窃的人。

“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统，随着计算机和网络的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。

好了，以上就是本期所要分分享的内容了。

攻击美国输油管道的黑客团队宣布解散，导致解散的主要原因是什么？

原因公布了，主要是承受着美国政府以及执法机构的重重压力，该组织也失去了其运营机构访问权限。换句话来说，因为此事闹得太大，有关部门可能会出手“干预”。眼看事情闹得太大了，造成的后果比较严重，因此这个黑客团队宣布解散。

不过也有人指出，黑客团队可能并没有解散，这个解散只是公开的说法。未来几天，有可能会以新的名字出现在公众当中，这种情况并不常见。对于黑客团队来讲，借机赚钱，很让人羡慕，怎么可能会消失呀！眼下可能只是拿了钱，在公众面前消失，这样的话也能避免受到重重压力。事实上因为这件事情，这个团队备受外界争议。有可能因为自己“利益”，影响到国家运行以及发展，真的让很多人所不能容忍。

他们是通过黑客加密手段，锁住了美国输油运输公司的计算机系统，并且窃取了机密的文件。严重影响公司运营情况，以达到勒索赎金目的。从长远角度来考虑，对于该公司来讲，只能选择妥协。而美国联邦调查局在一份证明中，证实这个组织要对这件事情负责任。该公司在声明中提到此事，表示我们的目的就是赚钱，而不是为了社会制造问题。

事实上黑客行为，让人十分关注，中间需要先进的技术来支撑，并非一般人能够做到。在这个中间过程中，同样会承受着很大的压力，如果稍有不慎，有可能会触犯法律。这个黑客组织干这件事情并不是图一次了，早先还袭击过东芝集团，窃取过大量机密文件，引起不小的关注。

企业为了快速恢复经营，不得不向黑客团队屈服，究竟是好事，还是坏事。如果每次总是这般，是不是纵容其发展呢

美停摆输油管道全面恢复运营，涉事黑客组织解散，此举是不是障眼法？

并不是障眼法，因为这个黑客组织一开始的目的就是为了钱，当科洛尼尔管道运输公司给了他们钱之后，他们这个组织也就自然而然地解散了。

科洛尼尔管道运输公司遭受到了黑客的攻击，这样的攻击不光是对这个公司资料泄露有一定的影响，还对美国的很多地区的输油管道受到了影响，因为黑客攻击公司的内部之后关闭了一些输油管道，这也就导致了美国很多地区都出现了石油供应不足的现象。科洛尼尔管道运输公司也意识到了这个事情的严重性，开始想很多办法去结局，当他们尝试联系黑客组织的时候发现这是一个带有勒索性质的组织，他们索要的只有钱，科洛尼尔管道运输公司在很短的时间利用他们给的一种加密的渠道打给了黑客组织五百万元的资金。这个黑客组织在收到了钱之后科洛尼尔管道运输公司利用他们给的方式解除了这次的危机。

当然科洛尼尔管道运输公司并不是第一个受到黑客攻击的公司，还有很多公司都受到了这样的攻击，然而黑克的目标只有一个那就是钱。现在这个黑客组织已经解散，很多人都感觉是障眼法，因为他们的解散会让很多公司对本公司的防火墙放松警惕，这个时候黑客组织要是想要大幅度的去攻击公司的防火墙，那简直就是轻而易举。

但是，我个人感觉是黑客组织在短时期内攻击了很多比较大的公司，因为他们的目的已经查到了，他们也是一个见好就收的组织，也害怕组织如果长时间的存留下去会被查到，因此就选择了解散。但是公司的技术人员还是应该多加强本公司的保护。

黑客可以说是很多公司都非常害怕的人物了。很多公司都比较喜欢招聘一些比较有能力的黑客来保护自己的公司，因为现在都是网络时代，公司里边的所有信息都可以根据本公司的网站进行查询，因此一旦公司的防火墙被破坏，那么公司的各种数据都会流传出去，甚至是一些商业机密。当然，也不是每一个人都可以当黑客，黑客需要很长时间的学习以及对电脑的所有代码非常熟悉才可以。但是，有黑客的本领渠道任何一个公司面试都是可以的，没有必要走歪路。

以上是我自己的观点，欢迎大家在下方评论区发表自己的观点和看法。

快餐品牌麦当劳遭黑客攻击，黑客的目的是什么？

国际快餐连锁公司麦当劳宣布，近期后台安全系统受到了黑客的攻击，部分台湾和韩国地区的资料遭到了泄露。

由于近期很多知名的国际大公司，均遭受到了黑客的袭击，秘密资料和信息遭到了泄露，而黑客以此为由向相关公司进行勒索，双方谈妥之后，大多是以加密货币的形式进行支付，也让警方无法追寻到黑客的踪迹。这波黑客的侵袭，轮到了快餐连锁业的麦当劳。而很多人也疑惑，黑客能够从麦当劳的后台中获取怎样的信息呢？或许只是一些关于店铺的构造，或者加盟商供应商之类的讯息吧。

麦当劳方面似乎并未受到太大的影响，泄露的资料里有一些客户的信息以及员工的信息，但对于外卖订单当中，客户的付款信息则没有被泄露。

麦当劳方面称是在一次例行检查的过程中才发现后台信息在没有被授权的情况下正在进行一些活动，于是相关负责人马上阻止了这场非正常连接。据他们所调查，此次泄露的一些信息是关于店铺员工与部分客户的信息，还有包括供应商以及加盟店的信息，但外卖业务中顾客的付款信息则并没有被泄露。

对于这些说辞，外界也有一些质疑，尤其是关于顾客的付款信息，这一块比较隐秘的部分似乎有一些轻松地被一笔带过了。

而麦当劳方面也开始警惕相关环节有可能的疏忽，并给高风险人员和部门发了邮件。

黑客窃取信息的目的大多就是为了能够拿到相关市场上贩卖，如果可以和对方达成一致的话，对方愿意支付一笔高昂的赎金，这也就中了他们的下怀。

麦当劳方面看来并没有受到相关的勒索，至少它们的股价并没有受到丝毫的影响，并且还上升了一小波，而相关专家在提醒麦当劳要注意后续的发展。

黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件，让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金，或者交易相关了。

由于之前的几笔赎金交易大都是通过加密货币来支付的，这也让人们将更多的热点聚焦在了这个敏感的支付方式上。

它可以用于一些特殊的途径，也能带来更多负面的影响，人们大都在谨慎地看待和观望中。