隨著internet網路在國內的普及,跟隨而來的各種黑客攻擊的網路破壞行為接踵而來。我們要更好的做到網路的防護,就必須了解黑客攻擊的各種手法,掌握黑客的心理,所謂「知己知彼,百戰不殆」,只有這樣我們才能夠更好的做好網路的安全防護措施,以避免各種黑客的侵襲。我們先來了解一下黑客的分類:
黑客在學習黑客技術之前通常是抱以某種目的去學習的,在不斷地學習過程中,通常會根據其性格、環境、學習黑客技術目的等幾個方面的因素來決定他日後會成為哪種型別的黑客:
a.黑帽子 指的是通過黑客技術去攻擊系統,從而獲取不正當的利益,來維持其生計的職業黑客。
b.灰帽子 這部分黑客通常是黑白兩道都混得開,既能做公司的安全顧問,又能做一些見不得人的勾當。
c.白帽子 這些黑客有點像被招安的梁山好漢,黑客技術學精通了,就開始從事網路安全方面的技術研究,從而來來為網路安全事業貢獻力量。
d.紅帽子 這部分人通常也被稱為「紅客」,也經常在國家,人民的利益受到威脅的時候,站出來對敵人進行反擊,團結協作和培養新手是他們的最大特點,所以最受初學者的歡迎,對初學者的影響是比較深遠的。
e.沒帽子 指的是一些學習過黑客技術,但是由於其它的原因而中止了,這部分人不在少數,這部分人也通常會為黑客的正名而吶喊。
現在我們也大致的了解了黑客的分類,現在我們來看看神秘莫測的黑客究竟是怎樣來進行網路攻擊的。
一、資訊收集
黑客在對一台主機進行攻擊的之前,通常要對目標主機進行一系列的資訊收集活動,這些資訊主要包括對方作業系統的型別,對方主機的用途(web伺服器,郵件伺服器,資料庫伺服器等)對遠端埠所提供的服務,以及這些服務所存在的一些安全漏洞,然後還有目標主機的賬戶資訊。
首先,黑客要對目標主機進行資訊收集主要是運用各種黑客工具來進行,這些工具中一些比較典型的有流光、x-scan等,這些工具特別是流光的功能比較強大,集合了埠掃瞄,作業系統型別探測,漏洞掃瞄,漏洞攻擊方法等功能,可以說完全是一種傻瓜式的黑客工具。
二、遠端攻擊
接著,黑客們要做的工作還不是直接進行攻擊,而是做好反偵察工作。高明的黑客在對遠端目標主機進行攻擊之前,是會用「跳板」來實施攻擊的。可能大家對跳板這個概念還不是很熟悉,這是黑客對他們自己掌握許可權的遠端主機的稱呼。也就是說黑客首先登入到跳板上,然後通過跳板來對遠端目標主機進行攻擊,更高明的黑客通常會登入多台跳板主機再來實施攻擊,這樣也是為了防範對方的事後的調查。然後,黑客會利用獲取到的各種資訊來對目標主機進行攻擊,如果探測出對方主機提供的服務的賬號有弱密碼漏洞(如139埠提供的服務),他們就會直接利用獲取的賬號和密碼進入對方的系統;如果探測出對方主機有緩衝區溢位漏洞(如。idq/.ida漏洞),通常會用一些黑客程式來進行遠端溢位,並進入系統;如果探測出對方主機有配置不當漏洞(如遠端主機允許其它主機連線它的登錄檔、管理工具、服務等系統工具),如果探測出對方主機的應用程式存在漏洞(如sql資料庫服務的遠端漏洞),那麼黑客就會利用這個服務所存在的漏洞對其進行攻擊,並進入系統.
三、黑客入侵主機的目的
黑客在進入遠端主機之後,通常會做些什麼呢?呵呵,那現在我們就對攻擊的結果來對這些黑客的心理進行分析:
1.篡改頁面,閱讀檔案 對於乙個剛剛學會了一點黑客攻擊技術的黑客,網路的多姿多彩通常會激發他們的好奇心,他們想看看一些遠端主機裡面究竟放了些什麼東西,我想在座的各位也不乏有人有這個好奇心,不過也不要急著為自己辯護,好奇心是人皆有之的一種心理,正是有了這樣的心理,我們才會去探索更多科學技術,才會讓我們的生產力得到發展。我們回到主題上來,在黑客世界裡,通常都是技術的高低來論資排輩的,你如果擁有精深的技術,就會有很多人敬仰你,甚至崇拜你,所以這些黑客初學者入侵系統去篡改頁面的另外的乙個目的就是向別人證明他攻擊的能力,以得到前輩黑客的讚譽,沾沾自喜的來滿足其虛榮心。
2.破壞系統 這種黑客屬於「黑帽子」黑客初始階段,他們是在由初級黑客向更深層次發展的情況下,由於心理不平衡或者受了周圍人的影響,而對遠端主機系統進行破壞。但是這部分黑客是屬於「大錯沒有,小錯不斷,中不溜秋」的,所以對其進行教育,還是有辦法讓其成為「白帽子」黑客的。
3.安裝後門,利用系統做進一步之用
a.研究系統安全構造
b.利用系統進行黑客程式的測試活動
c.利用系統作為跳板來攻擊其他遠端系統
d.安裝sniffer,進一步控制系統
這些攻擊行為中,a,b兩個是「灰帽子」黑客所為,c,d是屬於「黑帽子」黑客所為。通常,「灰帽子」黑客也是想變成「白」的,但是由於其條件所限制,沒有很好的技術研究環境。因此,他們會入侵一些各方面效能比較優越,應用程式完善,網路構架複雜的遠端主機來研究網路安全技術。而「黑帽子」黑客則是通過控制遠端主機,來作為其攻擊資源儲備。在下次攻擊特定主機的時候來作為「跳板」和「ddos肉雞」之用。可能有人要問了,什麼是「ddos肉雞」?現在我們就來解釋一下這個概念,首先,「肉雞」是指能夠控制的遠端主機,這個概念和「跳板」比較相近,但是是有一定區別的,「跳板」就是單純的作為攻擊遠端主機而來隱藏自己網路位置的遠端伺服器;而「肉雞」則是用來做黑客程式測試,系統研究,做ddos攻擊肉雞以及做「跳板」來使用的遠端伺服器。「ddos肉雞」就是用來做分布式拒絕服務攻擊的客戶機。ddos攻擊我們將在下次課程當中給大家進行詳細的講解。
4.商業間諜,竊取重要資料 這部分黑客就是不則不扣的「黑帽子」黑客了,他們往往是屬於那種職業黑客,他們的工作就是為雇主竊取競爭對手的商業機密,以不正當競爭的方式幫助雇主掌握更多的資訊來打擊其競爭對手,以達到雇主公司在商業競爭中掌握先機,迅速占領市場,打垮競爭對手等商業目的。
四、清除系統記錄資訊
這也是黑客進行反偵察,反跟蹤的手段。黑客通常會運用黑客記錄清除程式或者用手工的方式來清除系統對其登入資訊以及在系統活動的資訊。黑客記錄清除程式如logclear.exe等是能夠情除掉系統的記錄,但是並不徹底,所以技術不錯的黑客通常是用手工方式來清除系統的各種記錄,如win 2k系統中的ftp,web等記錄資訊,事件檢視器裡的系統,安全,應用程式的記錄資訊等等。一般在沒有安裝防火牆,入侵檢測產品等主機上清除這些記錄是能夠很好的做好反偵察,反跟蹤的工作。當然,如果安裝的話,就需要對其防火牆或者入侵檢測產品進行一定的研究,找出其記錄資訊的檔案,並將其刪除或者許可權足夠大的話,直接解除安裝掉這些安全防護產品,將其徹底從系統中撤除。
腦健康四步曲
新的研究使我們注意到高膽固醇可能使腦細胞較易痴呆。心臟 大腦關係到長期健康 心臟病患者做的很多事對於我們大家保持大腦健康也是好的.因此,由防止心臟病發作,你可避免腦消耗。1 服用維生素b 維生素b可以幫助阻止高半胱氨酸,它是損害血管的一種氨基酸。乙份關於芝加哥總部繁忙研究所研究員中老人的研究中發現,...
危機公關四步曲
危機公關四步曲 隨著資訊科技的進一步發展,尤其是網際網路已經很大程度上改變了人們資訊傳播的途徑和速度,原先的 好事不出門,壞事傳千里 在資訊社會裡壞事的傳播加速度已經遠遠超越了人們的想象。隨著 sk ii 產品含有違禁成分 事件的 由於 sk ii 在危機處理過程中舉措失當,引發各地消費者退貨退款的...
EQ管理的四步曲
我eq管理的四步曲 生活中,經常會聽到領導對員工說,不要把情緒帶到工作中,太太對先生說,不要把情緒帶回家,老師對學生說,你怎麼能帶著情緒和我說話 這些話語都無形地表達出我們對 情緒 的恐懼和無助。正因為這樣,很多人在面對情緒到來時,往往會處理不當,輕的影響日常工作,重的甚至會讓自己的人際關係都受到損...