En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 黑客是如何攻擊目標(biāo)電腦的

黑客是如何攻擊目標(biāo)電腦的

文章

2022-12-02瀏覽次數(shù):301

黑客一直被描述成技術(shù)高深,攻擊網(wǎng)絡(luò)易如反掌,聯(lián)網(wǎng)的電腦在黑客面前不堪一擊。那么,你一定非常好奇,黑客到底是怎樣入侵目標(biāo)網(wǎng)絡(luò)和電腦的?

尋找攻擊目標(biāo)

黑客在攻擊之前,當(dāng)然是尋找和選取攻擊目標(biāo)了。一般來說,黑客攻擊的目標(biāo)網(wǎng)絡(luò)和電腦一定要具備攻擊的價(jià)值。說得直白點(diǎn),就是費(fèi)勁巴拉的攻擊,總要能夠得到點(diǎn)啥。

目標(biāo)的尋找有兩種方式,一種是海選,而另一種是定點(diǎn)攻擊。什么叫海選呢?就是使用網(wǎng)絡(luò)掃描工具(例如scanner等)去發(fā)現(xiàn)和掃描網(wǎng)絡(luò)上的的電腦(主要是服務(wù)器),通過掃描可以捕獲網(wǎng)絡(luò)上對(duì)外提供服務(wù)的服務(wù)器,以及提供服務(wù)的端口。
而定點(diǎn)攻擊就是一開始黑客就有了攻擊目標(biāo),例如攻擊了巴西政府、英偉達(dá)、英特爾、微軟、三星等國(guó)際IT公司的著名國(guó)際黑客組織Lapsus$,他們通常不靠海選來選擇攻擊目標(biāo),而是針對(duì)那些有價(jià)值的國(guó)際大公司攻擊。

尋找漏洞加以利用

在確定了攻擊目標(biāo)后,就開始尋找目標(biāo)主機(jī)的漏洞加以利用了。一般來說,網(wǎng)絡(luò)上的服務(wù)器都需要通過固定ip和端口來提供服務(wù)。黑客們對(duì)網(wǎng)絡(luò)和操作系統(tǒng)都非常精通,乃至于看到某個(gè)網(wǎng)絡(luò)服務(wù)器開放了某個(gè)端口,他們就能第一時(shí)間測(cè)試該端口對(duì)應(yīng)的系統(tǒng)漏洞是否被服務(wù)器管理者封堵。如果沒有對(duì)應(yīng)的去打安全補(bǔ)丁,很顯然,這樣的電腦主機(jī)黑客不費(fèi)吹灰之力就接管了控制權(quán)。

對(duì)于大公司的網(wǎng)絡(luò)服務(wù)器來說,他們的安全防范意識(shí)非常強(qiáng),并且會(huì)有專門的安全團(tuán)隊(duì)負(fù)責(zé)網(wǎng)絡(luò)安全。這種情況下,一方面黑客組織會(huì)通過不斷研究系統(tǒng)、協(xié)議、網(wǎng)絡(luò)漏洞、系統(tǒng)漏洞等嘗試攻擊,另一方面會(huì)對(duì)網(wǎng)絡(luò)設(shè)備的漏洞加以利用。

通常對(duì)于大公司來說,上述常規(guī)攻擊手段很難奏效。這種情況下,黑客會(huì)采取非技術(shù)手段。他們會(huì)入侵這些大公司技術(shù)員工的郵件賬號(hào),或者跟他們成為朋友,獲取他們?cè)诠镜墓ぬ?hào)等隱私信息。通過獲取這些信息,黑客可以冒充攻擊目標(biāo)公司的員工登錄公司的內(nèi)部網(wǎng)絡(luò)。登錄后再釋放提權(quán)程序,從而獲得管理員權(quán)限,竊取機(jī)密數(shù)據(jù)。

文章轉(zhuǎn)載自:https://baijiahao.baidu.com/s?id=1749004922702309137&wfr=spider&for=pc