黑客攻击过程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客攻击过程
大家都说黑客攻击如何如何厉害,并且我们当中的N多人连中了招都不知道自己是怎么死的——这还是好的,关键是更多的N多人已经被人植了木马自己还不知道自己已经死了——呜呼!下面我们来看看黑客是如何攻击你那可怜的网络的,当然,偶然的一次攻击可能过程就没有这么烦琐,但是总体说来——如果你本机的安全问题确实比较糟糕的话,那就——不在不安全中爆发,就在不安全中灭亡,你就自己看着办把。
一般说来,如果你不幸得罪了某个黑客,他并不是直接杀入你家中格了你的硬盘,他会先收集关于你(当然是你的系统)中的N多信息(正所谓知己知彼,白战白胜是也)。此称为信息收集,黑客一般会利用下列的公开协议或工具,收集你的相关信息。
SNMP协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
TraceRoute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。
Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。
Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名。电话号码。最后注册时间以及他们有没有读邮件等等)。
Ping实用程序:可以用来确定一个指定的主机的位置。
自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。
在收集了你的N多信息之后,黑客就开始分析你的系统安全弱点了。分析出来的一大堆结果就用于探测系统的安全漏洞或安全弱点,黑客可能使用下列方式自动妇描驻留在网络上的主机。
自编程序:对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是以你的懒惰,并不一定及时使用这些“补丁”程序——所以呢,当黑客发现这些“补丁”程序的接口后就会自己编写程序,通过这个接口进入你的系统。这时你不幸的系统对于黑客来讲就变得一览无余了。
利用公开的工具:像Internet的电子安全扫描程序1SS ( Intemet Security Scanner)。
审计网络用的安全分析工具SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这样的工具可以对整个网络或子网进行扫描,寻找安全漏洞(注意哦,这是针对两台以上主机的局域网情况!)。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们,以帮助发现其管理的网络系统内部隐藏的安全漏洞,从而确定
系统中哪些主机需要用“补丁”程序去堵塞漏洞。而黑客也可以利用这些工具,收集目标系统的信息,获取攻击目标系统的非法访问权。
好了,现在是万事具备,只欠东风了,下面就是黑客们将要隆重登场的一出关键节目——网络攻击(很不幸这个节目中你是悲剧角色)
黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:
试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统。
在你的系统中安装探测软件,包括木马,用以掌握你的一切活动,以收集他比较敢兴趣的东西(不要以为人人都想偷窥你的信,人家更感兴趣的是你的电子银行帐号和密码之类)
如果你是在一个局域网中,黑客就可能会利用你的机子作为对整个网络展开攻击的大本营,55,你不仅要受害,还要帮他背黑锅。
如果这个黑客比较善良的话,你就指着他以删掉你的文件,换掉你的屏保,等等方式来提醒你意识到自己已经死了吧。
另外,我越写都越怕怕了,也不知道各位平时的上网习惯,哎,同志们哪,网络安全客一定要放在心上啊。读到这片文章的同志们快去/bike/main/index.btml去检测一下自己系统的安全性啊,最好再下一个“天网个人防火墙”来应个急先!