黑客攻擊的目的及步驟
黑客實施攻擊的步驟是根據其攻擊的目的、目標和技術條件等實際情況而不盡相同。本節概括性地介紹網絡黑客攻擊目的及過程。
1黑客攻擊的目的
黑客實施攻擊其目的概括的說有兩種:其一,爲了得到物質利益;其二,爲了滿足精神需求。物質利益是指獲取金錢和財物;精神需求是指滿足個人心理慾望。
常見的黑客行爲有:盜竊資料;攻擊網站;進行惡作劇;告知漏洞;獲取目標主機系統的非法訪問權等。
2.黑客攻擊的步驟
黑客的攻擊步驟變幻莫測,但其整個攻擊過程有一定規律,一般可分爲“攻擊五部曲”。
(1)隱藏IP
隱藏IP,就是隱藏黑客的位置,以免被發現。典型的隱藏真實的IP地址的技術有兩種:
其一,利用被侵入的主機作爲跳板。此種技術又有兩種方式。方式一:先入侵到互聯網上的一臺電腦(俗稱“肉雞”或“傀儡機”),利用這臺電腦在進行攻擊,即使被發現,也是“肉雞”的IP地址。方式二:做多級跳板“Sock代理”,這樣在入侵的電腦上留下的是代理計算機的IP地址。如:攻擊某國的站點,一般選擇遠距離的另一國家的計算機爲“肉雞”,進行跨國攻擊,這類案件很難偵破。
其二,老練的黑客會使用電話轉接技術隱蔽自己。常用的手法有:利用800號電話的私人轉接服務聯接ISP,然後再盜用他人的賬號上網;通過電話聯接一臺主機,再經由主機進入Internet。
(2)踩點掃描
踩點掃描,主要是通過各種途徑對所要攻擊的目標進行多方瞭解,確保信息準確,確定攻擊時間和地點。通常黑客分兩個階段進行。踩點:黑客蒐集信息,找出被信任的主機(可能是管理員使用的機器或是被認爲是很安全的服務器)。掃描:利用掃描工具尋找漏洞。
(3)獲得特權
獲得特權,即獲得管理權限。獲得權限可分爲6種方式:由系統或軟件漏洞獲得系統權限;由管理漏洞獲取管理員權限;由監聽獲取敏感信息,進一步獲得相應權限;以弱口令或窮舉法獲得遠程管理員的用戶密碼;以攻破與目標主機有信任關係的另一臺計算機,進而得到目標主機的控制權;由欺騙獲得權限以及其他方法。
(4)種植後門
種植後門,黑客利用程序漏洞進入系統後安裝後門程序,以便日後可不被察覺地再次進入系統。
(5)隱身退出
黑客一旦確認自己是安全的,就開始侵襲網絡,爲了避免被發現,黑客在入侵完畢後會及時清除登錄日誌以及其他相關日誌,隱身退出。
【案例2-1】黑客攻擊企業內部局域網過程,圖4-1是攻擊過程的示意圖。
圖4-1黑客攻擊企業內部局域網的過程示意框圖
討論思考:
1.黑客攻擊的目的與步驟?
2.黑客找到攻擊目標後,會繼續那幾步的攻擊操作?
3.黑客的行爲有哪些?
-
獨角獸真的存在嗎?獨角獸的十大來歷和傳說
導語:有沒有想過獨角獸是真的?這隻強大的野獸只是個神話嗎?古往今來,有很多人在問世界上真的有獨角獸嗎?獨角獸有什麼特殊含義?之前小編爲大家講解過世上有龍的十大證據,接下來呢就爲大家揭祕獨角獸的十大來歷和傳說,感興趣的不妨一起往下看!獨角獸的十大來歷和傳...
-
電腦沒有聲音怎麼調出來
(01)電腦沒有聲音可能是因爲多種原因,例如音量設置爲靜音、音頻設備未連接、驅動程序問題等。下面是一些可能的解決方案:1.檢查音量設置:在任務欄右側找到音量圖標,單擊並將鼠標指針懸停在音量調節器上。(02)然後嘗試調整音量,看看是否有聲音輸出。2.檢查音頻設備:確保耳...
-
一個比特幣值多少人民幣?2019突破55285元(最高137177元)
導語:比特幣是一種加密的虛擬數字貨幣,在2017年12月17日曾達到歷史最高價19850美元,但是在2017年9月4日,央行表示禁止虛擬貨幣的交易,並且比特幣在中國是沒有法律上的貨幣地位,不過據國外報價表明,在2019年5月14日,比特幣的價格已經再創新高,突破了8000美元,也就是人民幣...
-
酒能寄快遞嗎
(01)酒在寄快遞方面需要考慮以下因素:1.國家法律法規:不同國家對於寄送酒類的規定存在差異,一些國家可能允許寄送酒類,但也有些國家可能禁止或限制寄送酒類。(02)在寄送酒類之前,需要先了解目的地國家的法律法規和郵寄政策。2.郵寄公司政策:郵寄公司通常有自己的規定和限...