2024年3月30日发(作者:)

黑客攻击的基本步骤

不要步骤化,只是提供基本思路!在实践中,观察,分析,灵活,这样才可能成功。被条条

框框限制住,很难成功的。

黑客攻击的基本步骤:

搜集信息

实施入侵

上传程序、下载数据

利用一些方法来保持访问,如后门、特洛伊木马

隐藏踪迹

信息搜集

在攻击者对特定的网络资源进行攻击以前,他们需要了解将要攻击的环境,这需要搜集

汇总各种与目标系统相关的信息,包括机器数目、类型、操作系统等等。踩点和扫描的目的

都是进行信息的搜集。

攻击者搜集目标信息一般采用7个基本步骤,每一步均有可利用的工具,攻击者使用

它们得到攻击目标所需要的信息。

找到初始信息

找到网络的地址范围

找到活动的机器

找到开放端口和入口点

弄清操作系统

弄清每个端口运行的是哪种服务

画出网络图

1. 找到初始信息

攻击者危害一台机器需要有初始信息,比方一个IP地址或一个域名。实际上获取域名

是很容易的一件事,然后攻击者会根据已知的域名搜集关于这个站点的信息。比方服务器的

IP地址〔不幸的是服务器通常使用静态的IP地址〕或者这个站点的工作人员,这些都能够

帮助发起一次成功的攻击。

学习文档 仅供参考

搜集初始信息的一些方法包括:

开放来源信息 〔open source information〕

在一些情况下,公司会在不知不觉中泄露了大量信息。公司认为是一般公开的以及能争

取客户的信息,都能为攻击者利用。这种信息一般被称为开放来源信息。

开放的来源是关于公司或者它的合作伙伴的一般、公开的信息,任何人能够得到。这意

味着存取或者分析这种信息比较容易,并且没有犯罪的因素,是很合法的。这里列出几种获

取信息的例子:

公司新闻信息:如某公司为展示其技术的先进性和能为客户提供最好的监控能力、容错

能力、服务速度,往往会不经意间泄露了系统的操作平台、交换机型号、及基本的线路连接。

公司职工信息:大多数公司网站上附有地址簿,在上面不仅能发现CEO和财务总监,

也可能知道公司的VP和主管是谁。

新闻组:现在越来越多的技术人员使用新闻组、论坛来帮助解决公司的问题,攻击者看

这些要求并把他们与电子信箱中的公司名匹配,这样就能提供一些有用的信息。使攻击者知

道公司有什么设备,也帮助他们揣测出技术支持人员的水平

Whois

对于攻击者而言,任何有域名的公司必定泄露某些信息!

攻击者会对一个域名执行whois程序以找到附加的信息。Unix的大多数版本装有

whois,所以攻击者只需在终端窗口或者命令提示行前敲入" whois 要攻击的域名"就可以

了。对于windows操作系统,要执行whois查找,需要一个第三方的工具,如sam spade。

通过查看whois的输出,攻击者会得到一些非常有用的信息:得到一个物理地址、一

些人名和 号码〔可利用来发起一次社交工程攻击〕。非常重要的是通过whois可获得攻

击域的主要的〔及次要的〕服务器IP地址。

Nslookup

找到附加IP地址的一个方法是对一个特定域询问DNS。这些域名服务器包括了特定域

的所有信息和链接到网络上所需的全部数据。任何网络都需要的一条信息,如果是打算发送

或者接受信件,是mx记录。这条记录包含邮件服务器的IP地址。大多数公司也把网络服

务器和其他IP放到域名服务器记录中。大多数UNIX和NT系统中,nslookup代理或者攻

击者能够使用一个第三方工具,比方spade。

另一个得到地址的简单方法是ping域名。Ping一个域名时,程序做的第一件事情是设

法把主机名解析为IP地址并输出到屏幕。攻击者得到网络的地址,能够把此网络当作初始

学习文档 仅供参考