{eval=Array;=+count(Array);}

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

問答專欄Q & A COLUMN

黑客是如何入侵的?

mingdemingde 回答0 收藏1
問題描述:黑客是如何實行入侵的,他們又是怎么一群人?
收藏問題

3條回答

hankkin

hankkin

回答于2022-06-28 14:55

下面我分別通過黑客中的四個方面介紹黑客入侵(分別是腳本小子、滲透測試、社會工程、逆向分析)

腳本小子

通常是指通過現成的攻擊武器,不明白入侵原理,用工具批量掃描實現入侵。這類人對技術往往不一定懂得多少,但是通過現成的工具或者武器達到自己成功入侵的目的。

滲透測試

滲透測試,是指通過對指定目標進行信息收集、威脅建模、漏洞分析、滲透測試攻擊階段、后滲透攻擊階段。

信息收集:通過工具、網上公開信息、Google Hacking、社會工程學、網絡踩點、被動監聽等方法收集目標的IP、網段、端口、域名、系統版本、業務相關、應用中間件、注冊人郵箱電話等基本信息。信息收集是決定能否成功入侵的關鍵。

威脅建模和漏洞分析:根據收集過來的信息分析目標可能存在的漏洞,如永恒之藍、命令執行、反序列化、文件上傳、sql注入、弱口令等漏洞,根據信息整理相應的工具或者自己寫攻擊腳本。

滲透測試:利用自己準備好的工具和腳本,對自己分析的漏洞進行驗證。

后滲透測試:對驗證過過的漏洞進行進一步入侵獲取更大的權限。

社會工程學



“欺騙的藝術”黑客通過收集的信息利用人性的弱點對用戶進行郵件釣魚攻擊、網絡釣魚、網絡欺騙等進一步獲取目標的信息或直接攻擊目表獲取權限。引用電影《我是誰:沒有決定安全的系統》的一句話就是“最大的漏洞是人類本身”。

逆向分析

通過逆向分析,還原應用系統或某物體的(如汽車)對應用的編寫過程進行還原、對物體的生產過程進行還原。突破原有限制達到繞過或篡改內部數據達到所需目標。這種對技術要求比較高,要掌握底層原理。

評論0 贊同0
  •  加載中...
PiscesYE

PiscesYE

回答于2022-06-28 14:55

說到這個問題,小編想說一句:只要與外界有個交互點,只要黑客是個“正宗的”,人家想怎么入侵就怎么入侵,隨口而入,敲敲鍵盤代碼,豈不是輕而易舉的事情?

就拿近幾年給我印象比較深的俄羅斯黑客利用Twitter圖片入侵美國國防部的事件來說,俄羅斯政府支持的俄羅斯黑客僅僅是利用了Twitter中那些看似是照片的數據(強調“看似是圖片”),侵入了美國國防系統,入侵了美國政府,并攻陷了國防部的多臺電腦,在美國引起軒然大波。

不得不感嘆黑客的技術無孔不入,小編給跪了。黑客可以通過各個你想不到的地方去入侵,技術層面不一樣的黑客所找的突破口的難度也是不一樣的。比如說通過上方所說的利用一個社交軟件上的一個看似圖片的數據入侵整個美國的國防系統,多么可怕。就這樣的情況下,其現任總統還敢用“Twitter”治國,堅持親俄立場。嗯,挺期待....

還有,通過聯網的電腦的漏洞(端口,補丁,口令)去侵入電腦,第一步,它會收集你的各種相關信息,第二步,與入侵的對方建立銜接,第三步,利用黑客軟件工具,打開命令性窗口,破解密碼之后,整個電腦就在黑客的控制之下了。

最后,通過木馬類的病毒去入侵,通過種植木馬到想要入侵的電腦上,就可以控制電腦,入侵電腦,簡單直接又粗暴,也是最常見的。

記得小編看過的一個視頻,描述的就是說一個開寶馬的一直按喇叭,前面的司機拿了一臺電腦下車,搞了一下,寶馬就熄火了。所以其實在多數人眼里,黑客絕不是什么善茬,倒也不是黑幫大佬那種整天喊打喊殺的不講道理。他們只是技術過于高超,讓普通人總覺得在網絡世界毫無安全感,這也是沒辦法的事。但只要技術用在正途上,就不用擔心什么了。

評論0 贊同0
  •  加載中...
Y3G

Y3G

回答于2022-06-28 14:55

黑客入侵跟小偷入室偷東西沒有什么本質區別。十年程序猿就以小偷入室偷東西的例子對比來說明下黑客入侵的過程吧。

1、踩點

小偷踩點的目的是發現哪戶人家有漏洞,比如沒關門,沒關窗戶等。黑客也是類似的,黑客主要是去看哪些計算機上開了哪些端口。知道了端口,才能知道某個計算機開放了哪些服務,知道開放了哪些服務,才能進行有針對性的入侵。不同的是,小偷需要自己去踩點,而黑客呢,則有很多不同的工具可以使用,常用的是nmap工具。這個工具既可以知道哪些計算機是開著呢,也可以知道這些計算機上運行了哪些服務或者程序。

2、開鎖

踩好點之后,就進入入侵環節了。小偷會配不同的鑰匙來一個一個嘗試直到進入房間;而黑客會用字典文件+暴力破解工具來攻破計算機上的某些關鍵服務,比如ssh,或者ftp,或者某個web服務的后臺。這里的字典文件是黑客成功的關鍵,因為大部分人的密碼都設置的比較簡單,所以,只要字典文件夠完備,嘗試次數夠多,總是可以攻破的。

這里小編推薦一個暴力破解工具 --- hydra

3、偷東西

在這里就可以享受勝利的成果了。小偷會偷看的見摸得著的東西,黑客則主要偷的是數據或者文件。當然有些黑客也有另外的意圖,即把被攻破的機器當成肉雞,實現個人用途,比如挖礦、執行耗時任務等等。

4、清除痕跡、留后門

小偷偷完東西以后,往往后續都不再光臨,因為現實中嘛,總會留下一些痕跡。但是黑客則不會,尤其是頂級黑客,他會在退出的時候,刪除所有的系統相關的日志和痕跡,讓使用者壓根不知道有人侵入了他們的系統。但是黑客入侵一臺機器其實很不容易,所以,他們入侵之后,在達到自己的目的之后,一般會干的事情就是留后門。后門方式有很多種,比如他們會把sshd的應用換成自己的,讓用戶后續修改ssh密碼也給他們發郵件等等。留下后門之后,黑客短期內并不會光臨,但是在需要的時候,會再行侵入。

5、再次光臨

黑客是會再次光臨的。第一次入侵成功之后,黑客會把那些小白客戶的機器當成肉雞,從而為自己的私利服務。

以上就是黑客入侵的全過程。

黑客都是些什么人呢?在現實中,他們都跟普通人一樣,是父親、是孩子、是丈夫、是職員。但是一旦到了網上虛擬世界,他們就會變成技術愛好者、技術嘗鮮者、漏洞研究院、偷窺者、殺人不見血的職業殺手、雇傭者等等,不一而足。

越是人少的地方,越是考驗人性。

如果想了解更多的黑客相關的技術文章,大家可以關注我。了解這些,并不是為了我們去侵犯別人,而是在別人意圖侵犯我們的時候,保持足夠的警惕,做好相應的防衛,不讓其得逞。

評論0 贊同0
  •  加載中...

相關問題

最新活動

您已邀請0人回答 查看邀請

我的邀請列表

  • 擅長該話題
  • 回答過該話題
  • 我關注的人
向幫助了您的網友說句感謝的話吧!
付費偷看金額在0.1-10元之間
<