黑客一直被描述成技术高深,攻击网络易如反掌,联网的电脑在黑客面前不堪一击。那么,你一定非常好奇,黑客到底是怎样入侵目标网络和电脑的?
寻找攻击目标
黑客在攻击之前,当然是寻找和选取攻击目标了。一般来说,黑客攻击的目标网络和电脑一定要具备攻击的价值。说得直白点,就是费劲巴拉的攻击,总要能够得到点啥。
端口扫描工具
目标的寻找有两种方式,一种是海选,而另一种是定点攻击。什么叫海选呢?就是使用网络扫描工具(例如scanner等)去发现和扫描网络上的的电脑(主要是服务器),通过扫描可以捕获网络上对外提供服务的服务器,以及提供服务的端口。
而定点攻击就是一开始黑客就有了攻击目标,例如攻击了巴西政府、英伟达、英特尔、微软、三星等国际IT公司的著名国际黑客组织Lapsus$,他们通常不靠海选来选择攻击目标,而是针对那些有价值的国际大公司攻击。
寻找漏洞加以利用
在确定了攻击目标后,就开始寻找目标主机的漏洞加以利用了。一般来说,网络上的服务器都需要通过固定ip和端口来提供服务。黑客们对网络和操作系统都非常精通,乃至于看到某个网络服务器开放了某个端口,他们就能第一时间测试该端口对应的系统漏洞是否被服务器管理者封堵。如果没有对应的去打安全补丁,很显然,这样的电脑主机黑客不费吹灰之力就接管了控制权。
对于大公司的网络服务器来说,他们的安全防范意识非常强,并且会有专门的安全团队负责网络安全。这种情况下,一方面黑客组织会通过不断研究系统、协议、网络漏洞、系统漏洞等尝试攻击,另一方面会对网络设备的漏洞加以利用。
网络入侵
通常对于大公司来说,上述常规攻击手段很难奏效。这种情况下,黑客会采取非技术手段。他们会入侵这些大公司技术员工的邮件账号,或者跟他们成为朋友,获取他们在公司的工号等隐私信息。通过获取这些信息,黑客可以冒充攻击目标公司的员工登录公司的内部网络。登录后再释放提权程序,从而获得管理员权限,窃取机密数据。
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
