黑客發動病毒網路攻擊介紹
黑客發動病毒網路攻擊的基本步驟有很多很多,你知道的有幾個呢!下面由小編給你做出詳細的!希望對你有幫助!
:
黑客發動病毒網路攻擊一、資訊蒐集
在攻擊者對特定de網路資源進行攻擊以前,他們需要了解將要攻擊de環境,這需要蒐集彙總各種與目標系統相關de資訊,包括機器數目、型別、作業系統等等。踩點和掃描de目de都是進行資訊de蒐集。
攻擊者蒐集目標資訊一般採用7個基本步驟,每一步均有可利用de工具,攻擊者使用它們得到攻擊目標所需要de資訊。
黑客發動病毒網路攻擊二、找到初始資訊
攻擊者危害一臺機器需要有初始資訊,比如一個IP地址或一個域名。實際上獲取域名是很容易de一件事,然後攻擊者會根據已知de域名蒐集關於這個站點de資訊。比如伺服器deIP地址***不幸de是伺服器通常使用靜態deIP地址***或者這個站點de工作人員,這些都能夠幫助發起一次成功de攻擊。
黑客發動病毒網路攻擊方法包括:
在一些情況下,公司會在不知不覺中洩露了大量資訊。公司認為是一般公開de以及能爭取客戶de資訊,都能為攻擊者利用。這種資訊一般被稱為開放來源資訊。
開放de來源是關於公司或者它de合作伙伴de一般、公開de資訊,任何人能夠得到。這意味著存取或者分析這種資訊比較容易,並且沒有犯罪de因素,是很合法de。這裡列出幾種獲取資訊de例子:
公司新聞資訊:如某公司為展示其技術de先進性和能為客戶提供最好de監控能力、容錯能力、服務速度,往往會不經意間洩露了系統de操作平臺、交換機型號、及基本de線路連線。
公司員工資訊:大多數公司網站上附有姓名地址簿,在上面不僅能發現CEO和財務總監,也可能知道公司deVP和主管是誰。計算機
新聞組:現在越來越多de技術人員使用新聞組、論壇來幫助解決公司de問題,攻擊者看這些要求並把他們與***中de公司名匹配,這樣就能提供一些有用de資訊。使攻擊者知道公司有什麼裝置,也幫助他們揣測出技術支援人員de水平
黑客發動病毒網路攻擊:Whois
對於攻擊者而言,任何有域名de公司必定洩露某些資訊!
攻擊者會對一個域名執行whois程式以找到附加de資訊。Unixde大多數版本裝有whois,所以攻擊者只需在終端視窗或者命令提示行前敲入" whois 要攻擊de域名"就可以了。對於windows作業系統,要執行whois查詢,需要一個第三方de工具,如sam spade。
通過檢視whoisde輸出,攻擊者會得到一些非常有用de資訊:得到一個實體地址、一些人名和電話號碼***可利用來發起一次社交工程攻擊***。非常重要de是通過whois可獲得攻擊域de主要de***及次要de***伺服器IP地址。
黑客發動病毒網路攻擊: Nslookup
找到附加IP地址de一個方法是對一個特定域詢問DNS。這些域名伺服器包括了特定域de所有資訊和連結到網路上所需de全部資料。任何網路都需要de一條資訊,如果是打算髮送或者接受信件,是mx記錄。這條記錄包含郵件伺服器deIP地址。大多數公司也把網路伺服器和其他IP放到域名伺服器記錄中。大多數UNIX和NT系統中,nslookup代理或者攻擊者能夠使用一個第三方工具,比如spade。
另一個得到地址de簡單方法是ping域名。Ping一個域名時,程式做de第一件事情是設法把主機名解析為IP地址並輸出到螢幕。攻擊者得到網路de地址,能夠把此網路當作初始點。