黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊介紹
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊的基本步驟有很多很多,你知道的有幾個(gè)呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊介紹!希望對(duì)你有幫助!
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊介紹:
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊一、信息搜集
在攻擊者對(duì)特定de網(wǎng)絡(luò)資源進(jìn)行攻擊以前,他們需要了解將要攻擊de環(huán)境,這需要搜集匯總各種與目標(biāo)系統(tǒng)相關(guān)de信息,包括機(jī)器數(shù)目、類型、操作系統(tǒng)等等。踩點(diǎn)和掃描de目de都是進(jìn)行信息de搜集。
攻擊者搜集目標(biāo)信息一般采用7個(gè)基本步驟,每一步均有可利用de工具,攻擊者使用它們得到攻擊目標(biāo)所需要de信息。
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊二、找到初始信息
攻擊者危害一臺(tái)機(jī)器需要有初始信息,比如一個(gè)IP地址或一個(gè)域名。實(shí)際上獲取域名是很容易de一件事,然后攻擊者會(huì)根據(jù)已知de域名搜集關(guān)于這個(gè)站點(diǎn)de信息。比如服務(wù)器deIP地址(不幸de是服務(wù)器通常使用靜態(tài)deIP地址)或者這個(gè)站點(diǎn)de工作人員,這些都能夠幫助發(fā)起一次成功de攻擊。
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊方法包括:
在一些情況下,公司會(huì)在不知不覺(jué)中泄露了大量信息。公司認(rèn)為是一般公開de以及能爭(zhēng)取客戶de信息,都能為攻擊者利用。這種信息一般被稱為開放來(lái)源信息。
開放de來(lái)源是關(guān)于公司或者它de合作伙伴de一般、公開de信息,任何人能夠得到。這意味著存取或者分析這種信息比較容易,并且沒(méi)有犯罪de因素,是很合法de。這里列出幾種獲取信息de例子:
公司新聞信息:如某公司為展示其技術(shù)de先進(jìn)性和能為客戶提供最好de監(jiān)控能力、容錯(cuò)能力、服務(wù)速度,往往會(huì)不經(jīng)意間泄露了系統(tǒng)de操作平臺(tái)、交換機(jī)型號(hào)、及基本de線路連接。http://www.woaidiannao.com
公司員工信息:大多數(shù)公司網(wǎng)站上附有姓名地址簿,在上面不僅能發(fā)現(xiàn)CEO和財(cái)務(wù)總監(jiān),也可能知道公司deVP和主管是誰(shuí)。計(jì)算機(jī)
新聞組:現(xiàn)在越來(lái)越多de技術(shù)人員使用新聞組、論壇來(lái)幫助解決公司de問(wèn)題,攻擊者看這些要求并把他們與電子信箱中de公司名匹配,這樣就能提供一些有用de信息。使攻擊者知道公司有什么設(shè)備,也幫助他們揣測(cè)出技術(shù)支持人員de水平
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊:Whois
對(duì)于攻擊者而言,任何有域名de公司必定泄露某些信息!
攻擊者會(huì)對(duì)一個(gè)域名執(zhí)行whois程序以找到附加de信息。Unixde大多數(shù)版本裝有whois,所以攻擊者只需在終端窗口或者命令提示行前敲入" whois 要攻擊de域名"就可以了。對(duì)于windows操作系統(tǒng),要執(zhí)行whois查找,需要一個(gè)第三方de工具,如sam spade。
通過(guò)查看whoisde輸出,攻擊者會(huì)得到一些非常有用de信息:得到一個(gè)物理地址、一些人名和電話號(hào)碼(可利用來(lái)發(fā)起一次社交工程攻擊)。非常重要de是通過(guò)whois可獲得攻擊域de主要de(及次要de)服務(wù)器IP地址。
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊: Nslookup
找到附加IP地址de一個(gè)方法是對(duì)一個(gè)特定域詢問(wèn)DNS。這些域名服務(wù)器包括了特定域de所有信息和鏈接到網(wǎng)絡(luò)上所需de全部數(shù)據(jù)。任何網(wǎng)絡(luò)都需要de一條信息,如果是打算發(fā)送或者接受信件,是mx記錄。這條記錄包含郵件服務(wù)器deIP地址。大多數(shù)公司也把網(wǎng)絡(luò)服務(wù)器和其他IP放到域名服務(wù)器記錄中。大多數(shù)UNIX和NT系統(tǒng)中,nslookup代理或者攻擊者能夠使用一個(gè)第三方工具,比如spade。
另一個(gè)得到地址de簡(jiǎn)單方法是ping域名。Ping一個(gè)域名時(shí),程序做de第一件事情是設(shè)法把主機(jī)名解析為IP地址并輸出到屏幕。攻擊者得到網(wǎng)絡(luò)de地址,能夠把此網(wǎng)絡(luò)當(dāng)作初始點(diǎn)。
看了“黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊介紹”文章的還看了:
1.黑客如何入侵
黑客發(fā)動(dòng)病毒網(wǎng)絡(luò)攻擊介紹
上一篇:電腦病毒種類名稱介紹