意:這并不是要激發(fā)您入侵和關(guān)閉網(wǎng)站的動(dòng)機(jī),而是要提供有關(guān)日常黑客行為執(zhí)行方式的一般思路,并至少采取一些預(yù)防措施來保護(hù)自己免受此類事件的侵害。
本文以黑客為例,說明黑客入侵的5個(gè)步驟,黑客試圖入侵公司的服務(wù)器并獲得對(duì)所有數(shù)據(jù)的訪問權(quán)限。
想成為道德黑客,必不可少的編程語言如C語言:C是一種低級(jí)快速編程語言。包括Windows和Unix在內(nèi)的大多數(shù)現(xiàn)代系統(tǒng)都是使用C構(gòu)建的,因此,如果您想全面了解這些系統(tǒng),則必須熟練掌握此語言。危害系統(tǒng)后,C通常用于獲得對(duì)內(nèi)存和系統(tǒng)進(jìn)程的低級(jí)訪問。資深的安全專家經(jīng)常使用C來模擬庫劫持攻擊。
1.偵查:這是黑客試圖收集有關(guān)目標(biāo)的信息的第一階段。它可能包括識(shí)別目標(biāo),找出目標(biāo)的IP地址范圍,網(wǎng)絡(luò),DNS記錄等。讓我們假設(shè)攻擊者即將入侵網(wǎng)站的聯(lián)系人。他可以這樣做:使用諸如maltego之類的搜索引擎,研究目標(biāo)網(wǎng)站(檢查鏈接,職位,電子郵件,新聞等),或使用HTTPTrack之類的工具下載整個(gè)網(wǎng)站以供以后枚舉,黑客能夠確定以下內(nèi)容:?jiǎn)T工姓名,職位和電子郵件地址。
2.掃描:此階段包括使用諸如撥號(hào)程序,端口掃描程序,網(wǎng)絡(luò)映射器,清除程序和漏洞掃描程序之類的工具來掃描數(shù)據(jù)。黑客現(xiàn)在可能正在尋找可以幫助他們進(jìn)行攻擊的任何信息,例如計(jì)算機(jī)名稱,IP地址和用戶帳戶。由于黑客已經(jīng)掌握了一些基本信息,黑客現(xiàn)在進(jìn)入下一階段并開始對(duì)網(wǎng)絡(luò)進(jìn)行其他測(cè)試攻擊途徑。黑客決定為此使用幾種方法來幫助映射網(wǎng)絡(luò)(例如,Kali Linux,Maltego并找到要聯(lián)系的電子郵件,以查看正在使用的電子郵件服務(wù)器)。黑客在可能的情況下或根據(jù)收集到的信息尋找自動(dòng)電子郵件,他可能決定向HR發(fā)送有關(guān)職位發(fā)布的查詢的電子郵件。
3.獲得訪問權(quán)限:在此階段,黑客借助在階段1和階段2收集的數(shù)據(jù)來設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)的藍(lán)圖。黑客已完成枚舉和掃描網(wǎng)絡(luò),現(xiàn)在決定他們可以獲取的訪問網(wǎng)絡(luò)。例如,假設(shè)黑客選擇網(wǎng)絡(luò)釣魚攻擊:黑客決定安全使用它,并使用簡(jiǎn)單的網(wǎng)絡(luò)釣魚攻擊來獲取訪問權(quán)限。黑客決定從IT部門滲透。他們看到最近有一些新員工,他們可能還沒有趕上登記信息。網(wǎng)絡(luò)釣魚電子郵件將使用程序使用CTO的實(shí)際電子郵件地址發(fā)送,并發(fā)送給技術(shù)人員。該電子郵件包含網(wǎng)絡(luò)釣魚網(wǎng)站,該網(wǎng)站將收集其登錄名和密碼。黑客使用任意數(shù)量的選項(xiàng)(電話應(yīng)用,網(wǎng)站電子郵件欺騙,email等)發(fā)送電子郵件,要求用戶使用其憑據(jù)登錄新的地址。
4.維護(hù)訪問權(quán)限:黑客獲得訪問權(quán)限后,他們希望保留該訪問權(quán)限以供將來利用和攻擊。黑客擁有系統(tǒng)后,便可以將其用作發(fā)起其他攻擊的基礎(chǔ)。在這種情況下,所擁有的系統(tǒng)有時(shí)被稱為僵尸系統(tǒng)。現(xiàn)在,黑客擁有多個(gè)電子郵件帳戶,黑客開始測(cè)試域中的帳戶。從這一點(diǎn)開始,黑客將根據(jù)命名結(jié)構(gòu)為自己創(chuàng)建一個(gè)新的管理員帳戶,然后嘗試將其混入。為預(yù)防起見,黑客開始尋找并識(shí)別長(zhǎng)時(shí)間未使用的帳戶。黑客假設(shè)這些帳戶可能被遺忘或未被使用,因此他們更改密碼并將特權(quán)作為輔助帳戶提升給管理員,以維護(hù)對(duì)網(wǎng)絡(luò)的訪問。黑客還可能將帶有被利用文件(例如帶有反向外殼的PDF)的電子郵件發(fā)送給其他用戶,以擴(kuò)展他們的可能訪問權(quán)限。目前不會(huì)發(fā)生公開利用或攻擊。通過訪問IT帳戶,黑客開始制作所有電子郵件,聯(lián)系人,即時(shí)消息和文件的副本,以進(jìn)行分類和以后使用。
5.清除跟蹤(因此沒有人可以找到它們):在攻擊之前,攻擊者將更改其MAC地址,并通過至少一個(gè)VPN運(yùn)行攻擊機(jī)器以幫助掩蓋其身份。他們不會(huì)提供直接攻擊或任何被認(rèn)為“垃圾”的掃描技術(shù)。一旦獲得訪問權(quán)限并提升了特權(quán),黑客就會(huì)設(shè)法掩蓋他們的足跡。這包括清除已發(fā)送的電子郵件,清除服務(wù)器日志,臨時(shí)文件等。黑客還將查找電子郵件提供商的提示,以警告用戶或在其帳戶下可能進(jìn)行未經(jīng)授權(quán)的登錄
互聯(lián)網(wǎng)異常發(fā)達(dá)的現(xiàn)在,大數(shù)據(jù)和個(gè)人信息的綁定,讓每個(gè)人的隱私都像是在倮奔,各種軟件的使用、實(shí)名認(rèn)證,我們每天在網(wǎng)絡(luò)上發(fā)的消息、行走的軌跡、吃過的外賣、看過的電影、住過的酒店、瀏覽的網(wǎng)頁,都在另一端呈現(xiàn)出了一個(gè)冷冰冰數(shù)據(jù)的鏡像。甚至大數(shù)據(jù)比你自己都了解自己。
信息時(shí)代給我們帶來便利的同時(shí),也隱藏了許多的危險(xiǎn),就拿信息泄露來說,每年都會(huì)出現(xiàn)很多次,可能在你個(gè)人看來你并沒有讓黑客動(dòng)手的價(jià)值,但保不齊一些腳本小子會(huì)對(duì)周圍一些沒有防備措施的人下手,這里簡(jiǎn)單說一下如何防御黑客的入侵。當(dāng)然只是簡(jiǎn)單的防御,大牛防不住。
先來看下黑客入侵你電腦的5種常用手段
1、偽造信息
利用偽造的路由信息構(gòu)造系統(tǒng)源主機(jī)和目標(biāo)主機(jī)的虛擬路徑,將流向目標(biāo)主機(jī)的數(shù)據(jù)包經(jīng)過黑客自己的系統(tǒng)主機(jī),隨時(shí)可以獲取你的信息和用過的密碼。即當(dāng)你在淘寶登錄對(duì)淘寶發(fā)送的密碼,在支付寶付款對(duì)支付寶發(fā)出的信息,都會(huì)經(jīng)過黑客的主機(jī),并記錄下你的密碼。
2、遠(yuǎn)程操控
當(dāng)你在網(wǎng)上瀏覽網(wǎng)頁下載東西時(shí),可能會(huì)誤下載病毒軟件,而這個(gè)軟件就是黑客安裝在你電腦上的可執(zhí)行的程序,該程序可能會(huì)偽造出各種虛假的登錄界面,當(dāng)你輸入用戶名密碼時(shí),你的信息就被傳送到黑客的主機(jī)里面了,然后關(guān)閉界面給出系統(tǒng)故障的提示信息,要求用戶重新登陸,此后才會(huì)出現(xiàn)真正的登錄界面。這樣你也不會(huì)產(chǎn)生疑心。
3、DDoS攻擊
表面看來無害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機(jī)上被執(zhí)行發(fā)起攻擊時(shí),就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。如一種數(shù)據(jù)驅(qū)動(dòng)的攻擊可以導(dǎo)致一臺(tái)主機(jī)修改與網(wǎng)絡(luò)安全有關(guān)的文件,從而使黑客下一次更容易入侵系統(tǒng)。
4、SQL注入
東方聯(lián)盟黑客安全研究人員曾說,Web技術(shù)人員應(yīng)學(xué)會(huì)了解攻擊者使用的SQL語法,SQL注入被歸類為今日網(wǎng)絡(luò)上的頭號(hào)風(fēng)險(xiǎn)。攻擊者針對(duì)易受攻擊的系統(tǒng)運(yùn)行任意查詢的能力可能會(huì)導(dǎo)致數(shù)據(jù)暴露,修改以及在某些情況下導(dǎo)致整個(gè)系統(tǒng)的損害,這種最容易被發(fā)現(xiàn)和利用,后果也十分嚴(yán)重。
5、逆向工程
程序員寫程序就好像做工程蓋房子,那么逆向工程指的是“開發(fā)周期的逆行”對(duì)軟件執(zhí)行的代碼進(jìn)行分析,通過觀察信息交換進(jìn)行分析、使用反匯編器進(jìn)行反匯編,而黑客則利用反逆向工程的方法保護(hù)自己的惡意代碼
那么我們應(yīng)該如何保護(hù)自己的電腦,防止被入侵盜取信息呢?
1、首先要及時(shí)更新操作系統(tǒng)的補(bǔ)丁,無論是mac還是windows都是有漏洞的,及時(shí)更新安全人員的修復(fù)的補(bǔ)丁,會(huì)提高電腦的安全性
2、下載文件時(shí)一定要謹(jǐn)慎,很多網(wǎng)站頁面上那個(gè)最大的額“下載“按鈕一定不要點(diǎn),相信很多人都知道為什么
3、注意路由器和公共無線網(wǎng)絡(luò)的安全性,現(xiàn)在公共無線網(wǎng)絡(luò)有很大的風(fēng)險(xiǎn),因?yàn)榇蠖鄶?shù)的路由器在安裝的時(shí)候并沒有安全保障,所以說路由器需要設(shè)定一個(gè)復(fù)雜的密碼后再使用。
最后分享一個(gè)如何利用IP地址入侵電腦的小方法,小白也能操作
前提是你已經(jīng)知道了對(duì)方IP,打開開個(gè)DOS窗口鍵入 NBTSTAT -A IP地址,第一行是對(duì)方電腦名稱 第二行是對(duì)方電腦所在工作組 第三行是對(duì)方電腦的說明。
在Windows目錄下有一文件名為L(zhǎng)MHOSTS.SAM,把它改為L(zhǎng)MHOSTS,然后刪掉,再將對(duì)方的IP及電腦名按以下格式寫入文件:XX.XX.XX.XX 電腦名。 然后在dos窗口中輸入:“NBTSTAT -R”
打開電腦的“開始”-查找-電腦中輸入對(duì)方電腦名,出現(xiàn)對(duì)方電腦點(diǎn)擊即可進(jìn)入。
關(guān)注波少c,每天帶你漲知識(shí)
客如何用kali入侵電腦?
你知道黑客如何用kali入侵電腦嗎?今天就來給大家演示。
·警告禁止拿kali做違法的事情。打開終端生成一個(gè)exe文件,粘貼下列指令生成exe文件,以此段執(zhí)行命令。
·輸入之后找到exe文件,一般來說是在跟目錄把這個(gè)文件復(fù)制到電腦里然后打開,就是這個(gè)文件。打開文件,當(dāng)kali提示meterpreter就代表連接成功。
我成功的入侵了自己的電腦,可以看到我的電腦里的文件可以輸入help來獲取幫助,這里面全都是nb的指令,比如獲取鍵盤,這個(gè)還支持遠(yuǎn)程關(guān)機(jī),實(shí)在是太牛了。如果想停止攻擊,輸入ctrl+C。再次說明,一定不要拿kail做違法的事。