一、概述
黑客(hacker)
对计算机科学、编程和设计方面具有高度理解的人
分为白帽、灰帽、黑帽(cracker,危险的人)
网络攻击
对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的攻击动作
攻击手段:破坏,揭露,修改,使软件或服务失去功能,在没有授权下盗取或访问任何一计算机的数据
攻击位置:远程攻击,本地攻击,伪远程攻击
黑客攻击流程图:
简述攻击流程:信息搜集(踩点,扫描,查点),实施攻击(获取访问权限,拒绝服务攻击,权限替身),成功之后(窃取,掩盖踪迹,创建后门)
二、信息搜集
实施有效攻击前的探测活动
方法:技术手段(网络信息挖掘,网络扫描技术),社会工程学
网络信息挖掘:goolehacking(web信息挖掘),whois(已注册域名的所有者信息),指纹识别(CMS:文章系统或整站系统)
三、扫描技术
主机扫描,端口扫描,漏洞扫描
主机扫描:ping
端口扫描(入侵的通道):TCP connect(),TCP SYN,TCP FIN,UDP
TCP connect()三次握手的利用
漏洞扫描:探测存活主机端口扫描,判断操作系统,网络服务扫描,漏洞特征库匹配探测
工具:namp(linux),X-Scan,super scan,nmap(windows)
四、社会工程学与暴力破解
社会工程学:搜集敏感信息,网络钓鱼攻击,密码心理学攻击
暴力破解:服务器没有限制时,用数据字典进行穷举攻击