黑客攻击的目的及步骤
黑客实施攻击的步骤是根据其攻击的目的、目标和技术条件等实际情况而不尽相同。本节概括性地介绍网络黑客攻击目的及过程。
1黑客攻击的目的
黑客实施攻击其目的概括的说有两种:其一,为了得到物质利益;其二,为了满足精神需求。物质利益是指获取金钱和财物;精神需求是指满足个人心理欲望。
常见的黑客行为有:盗窃资料;攻击网站;进行恶作剧;告知漏洞;获取目标主机系统的非法访问权等。
2.黑客攻击的步骤
黑客的攻击步骤变幻莫测,但其整个攻击过程有一定规律,一般可分为“攻击五部曲”。
(1)隐藏IP
隐藏IP,就是隐藏黑客的位置,以免被发现。典型的隐藏真实的IP地址的技术有两种:
其一,利用被侵入的主机作为跳板。此种技术又有两种方式。方式一:先入侵到互联网上的一台电脑(俗称“肉鸡”或“傀儡机”),利用这台电脑在进行攻击,即使被发现,也是“肉鸡”的IP地址。方式二:做多级跳板“Sock代理”,这样在入侵的电脑上留下的是代理计算机的IP地址。如:攻击某国的站点,一般选择远距离的另一国家的计算机为“肉鸡”,进行跨国攻击,这类案件很难侦破。
其二,老练的黑客会使用电话转接技术隐蔽自己。常用的手法有:利用800号电话的私人转接服务联接ISP,然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
(2)踩点扫描
踩点扫描,主要是通过各种途径对所要攻击的目标进行多方了解,确保信息准确,确定攻击时间和地点。通常黑客分两个阶段进行。踩点:黑客搜集信息,找出被信任的主机(可能是管理员使用的机器或是被认为是很安全的服务器)。扫描:利用扫描工具寻找漏洞。
(3)获得特权
获得特权,即获得管理权限。获得权限可分为6种方式:由系统或软件漏洞获得系统权限;由管理漏洞获取管理员权限;由监听获取敏感信息,进一步获得相应权限;以弱口令或穷举法获得远程管理员的用户密码;以攻破与目标主机有信任关系的另一台计算机,进而得到目标主机的控制权;由欺骗获得权限以及其他方法。
(4)种植后门
种植后门,黑客利用程序漏洞进入系统后安装后门程序,以便日后可不被察觉地再次进入系统。
(5)隐身退出
黑客一旦确认自己是安全的,就开始侵袭网络,为了避免被发现,黑客在入侵完毕后会及时清除登录日志以及其他相关日志,隐身退出。
【案例2-1】黑客攻击企业内部局域网过程,图4-1是攻击过程的示意图。
图4-1黑客攻击企业内部局域网的过程示意框图
讨论思考:
1.黑客攻击的目的与步骤?
2.黑客找到攻击目标后,会继续那几步的攻击操作?
3.黑客的行为有哪些?
-
扑街是什么意思?粤语中骂人的词,源自英文Poor guy
解答:扑街主要表达3种意思:1.原意是走路被绊倒,扑倒在马路上;2.游戏中角色死亡,或者指乞丐;3.粤语中的“仆街”同意,源自外语中的“poorguy”,本意是骂人,也可表达一种倒霉的意思。扑街是什么意思?1.古文中扑街是扑倒在路上是指走路被绊倒,“扑”是扑倒,“街”是在街上...
-
电脑护眼模式怎么打开
(01)电脑护眼模式的打开方法因操作系统不同而有所差异。以下是在不同操作系统中打开护眼模式的方法:1.Windows10:a.点击屏幕左下角的"开始"按钮,进入"开始"菜单。b.点击"设置"图标,进入设置界面。(02)c.在设置界面中,点击"系统"选项。d.在系统设置界面中,点击"...
-
柔式按摩是什么意思
(01)柔式按摩是一种按摩手法,其主要特点是柔和、舒适、放松,通过按摩技师的手法,使接受按摩的人感到轻松、舒适,从而达到舒缓疲劳、缓解肌肉紧张、消除疼痛等效果。(02)柔式按摩强调以柔克刚,通过柔和的手法达到舒缓肌肉、解除疲劳的目的。柔式按摩一般采用推、按、捏、...
-
庄子的思想主张是什么
(01)庄子的思想主张主要包括以下几点:1.唯心主义的哲学思想:庄子认为“道”是无限的、自本自根、无所不在的,强调事物的自生自化。他主张一切事物都在变化,没有什么是永恒不变的,包括人的认知和观念。(02)因此,他倾向于主观唯心主义体系。2.无所用天下为的政治主张:庄子反...