我的QQ:259453717
首 页 我的历程 我的相册 我的个性 茶余饭后 开心一刻 我的专利 休闲品味 聊天在线 访客留言 网站推荐
  网站正在更新链接之中,欢迎提供各地中继频率同时本站可为网友制作电子像册并提供空间 
 
 
 
  友 情 链 接

  本 页 LOGO
   
请您点击,欢迎链接
 
欢迎与本页链接!  
   
 
 
 
 
 
 
 
 
 
 
 

 

 

 

 
 
 
 
 
 
 
 
 

 

 
  网站资料:

 

  浅谈计算机黑客常用攻击手段

黑客进行网络攻击的一般步骤
     攻击的步骤简介
首先需要说明的是,入侵者的来源有两种,一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限,进行的攻击。有60%以上的入侵来自内部或者和内部有关的人员。另一种是外部人员入侵,包括远程入侵、网络节点接入入侵等。这里所指的攻击是指远程攻击。
进行网络攻击是一件步骤性很强的工作,也可以说是很费时间的事情,有些执着的攻击者会连续几十甚至上百小时对某一攻击目标进行攻击,直到攻破它为止。就拿替换一个网站的主页来说,在替换之前有许多事情要云做。首先要作好准备工作,然后至少要获得一定的权限,一般都是需要管理员权限,即最高权限。大多数的黑客在攻破一个网站之后常常会抹掉自己的痕迹、埋伏下来,并利用它来攻击其他的网站。只有少数出于某种示威目的的黑客才会替换其主页。
    确定攻击的目的
 黑客在进行一次完整的攻击前首先要确定攻击要达到什么样的目的,即给对方造成什么样的后果。常见的攻击目的有破坏型和入侵型两种。
 所谓的破坏型攻击,指的是只破坏攻击目标,使之不能正常工作,而不能随意控制目标上的系统运行。
入侵攻击要获得一定的权限来达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍,威胁性也更大。因为黑客一旦掌握了攻击目标的管理员权限就可以对此服务器做任意动作,包括破坏性质的攻击。
信息收集
 除了确定攻击目标之外,攻击前的最主要工作就是收集尽量多的关于攻击目标的信息。这此信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务daemon的类型、版本以及相关的社会信息。
进行信息收集可以用手工进行,也可以利用工具来完成,完成信息收集的工具叫做扫描器。用扫描器收集信息的优点是速度快,可以一次对多个目标进行扫描。
攻击的实施阶段
1 获得权限
当收集到足够的信息之后,攻击者就要开始实施攻击行动了。作为破坏性攻击,只需要利用工具发动攻击即可而作为入侵攻击,往往要利用收集到的信息,找到其系统漏洞,然后利用该漏洞获取一定的权限。作为一次完整的攻击是要获得系统最高权限的,这不仅是为了达到一定的目的,更重要的是证明攻击者的能力,这也符合黑客的追求。
能够被攻击者利用的漏洞不仅包括系统软件上的安全漏洞,也包括由于管理员配置不当造成的漏洞。当然大多数攻击成功的范例还是利用了系统软件本身的漏洞。
2 权限的扩大
系统漏洞分为远程漏洞和本地漏洞两种,远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击攻取一定的权限,这种漏洞的威胁性相当大。黑客的攻击一般都是从远程漏洞开始的,但是利用远程漏洞获取的不一定是最高权限,而只是一个普通用户的权限,这样常常没有办法做黑客们想要做的是。这时就需要配合本地漏洞来把获得的权限进行扩大,常常是扩大到系统的管理员权限。
只有获得了最高管理员权限之后,才可以做诸如网络监听、打扫痕迹这类的事情。而为了完成权限的扩大这一工作,不但可以利用己获得的权限在系统上执行本地漏洞的利用程序,还可以放一些木马之类的欺骗程序来套取管理员密码,这里说的木马是放在本地套取最高权限用的,不能进行远程控制。

攻击的善后工作
如果完成攻击后攻击者立刻就离开系统而不做任何善后工作,那么他的行踪将很快被细心的系统管理员发现,因为所有的网络操作系统一般都提供日记记录功能,功能把系统上发生的动作记录下来。所以,为了自身的隐蔽性,黑客一般都会抹掉自己在日记中留下的痕迹。

常见的攻击手段
扫描器
(1) 什么是扫描器?
扫描器是一种通过收集系统的信息来自动检测远程或本地主机安全性弱点的程序,通过使用扫描器,可以发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。
扫描器有三个功能:1、发现一个主机或网络;2、一旦发现一台主机,可以发现该主机上运行的服务;3、通过测试这些服务,发现漏洞。
(2)扫描器的分类
扫描器按照使用对象的不同可以分为本地扫描器和远程扫描器。如果按照扫描的目的来分类,可以分为端口扫描和漏洞扫描器。

电子欺骗
传统的电子欺骗定义是,攻击者通过伪造从可信任主机发出的数据包,来使得一台机器获得另一台机器的认证。现在,这一定义已经得到扩展,它包括任何颠覆基于地址或主机名的信任或认证方式的手段。

DNS欺骗
DNS的全称是Domain Name Server,即域名服务器,当一台主机发送一个请求要求解析某个域名时,它会首先把解析请求发到自己DNS服务器上。
  DNS欺骗就是黑客冒充DNS给访问者做虚假的域名解析,给访问者一个假地址,使访问者无法访问网站。用户访问的网站就算被黑掉了。这就是欺骗的基本原理。
  黑客在许多人眼中是神秘的,黑客的攻击方法与手段是多种多样的,而且也是高速发展的,在这里仅仅只是窥其冰山之一角。

我们了解黑客,主要是为了防范黑客,使我们的系统可以按照我们的意愿工作。今天,黑客的人数和水平随着计算机的普及也呈现出上升趋势。而黑客的存在对网络安全构成的威胁也越来越大,但也是由于黑客的存在,使得软件会不断完善。 


 
BD3VZ E-mail: [email protected]
QTH 中国 山西 五台山    TEL:(+86) 0350-6551074

建议浏览器分辨率1024*768
  您是第
位访问者
  您的系统安装的浏览器是

中国业余无线电协会 中国业余无线电协会