通俗来讲,黑客是怎样攻击我们的系统的
作为网络的入侵者,黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘,通过系统允许的操作对没有权限操作的信息资源进行访问和处理。
虽然黑客攻击系统的技能有高低之分,入侵系统的手法千变万化,但是他们的攻击流程却是万变不离其宗的。具体可以归纳为九个步骤:踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击。
踩点“踩点”原意是用于形容一项盗窃活动的准备阶段。
例如,当盗贼决定抢劫一家银行时,他们不会大摇大摆的走进去直接要钱,而是先下一番功夫来搜集这家银行的相关信息,包括武装押运车的路线及运送时间、摄像头位置、逃跑出口等信息。在黑客攻击领域,“踩点”便是传统观念的电子化形式。“踩点”主要目的是获取目标的如下信息:
因特网,包括网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息。内联网,主要关注内部网络的独立地址空间及名称空间。远程访问,模拟/数值电话号码和VPN访问点。外联网,与合作伙伴及子公司的网络的连接地址、类型及访问控制机制。开放资源,未在前4类中列出的信息,例如Usenet、雇员配置文件等。
扫描与盗窃前的“踩点”相比,扫描就像是辨别银行的位置并观察它们有哪些门窗。目的是使攻击者对攻击目标系统所提供的各种服务进行评估,以便集中精力在最有希望的途径上发动攻击。
通俗地讲,扫描就是整合、对比踩点来的各种信息,制定一个最优入侵方案。
查点通过扫描,入侵者掌握了目标系统所使用的操作系统,下一步工作即为查点。
查点就是搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源等信息,即获取并掌握入侵目标系统用户基本信息和用户活动信息。
获取访问权搜集到目标系统足够信息后,下一步工作则是得到目标系统的访问权进而完成对目标系统的入侵,主要通过相关技术实现对用户密码的猜测或者密码窃听,以获取用户权限。
权限提升一旦攻击者通过前面4步获得了系统上任意普通用户的访问权限后,攻击者就会试图将普通用户权限提升至超级用户权限,以便完成对系统的完全控制,主要通过得到的密码文件利用相关工具破解系统其它用户名及口令。
窃取一旦攻击者得到系统的完全控制权,接下来将完成的工作是窃取,即进行一些敏感数据的篡改、添加、删除及复制,通过对敏感数据的分析,为进一步攻击应用系统做准备。
掩盖踪迹黑客并非踏雪无痕,一旦黑客入侵系统,必然留下痕迹。此时,黑客需要做的首要工作就是清除所有入侵痕迹,避免自己被检测出来,以便能够随时返回被入侵系统继续入侵或作为入侵其他系统的中继跳板。
创建后门黑客的最后一招便是在受害系统上创建一些后门及陷阱,以便入侵者后续能够卷土重来,并能以特权用户的身份控制整个系统。
拒绝服务攻击如果黑客未能成功地完成第四步的获取访问权,那么他们所能采取的最恶毒的手段便是进行拒绝服务攻击。即用精心准备好的漏洞代码攻击系统使目标服务器资源耗尽或资源过载,以致于没有能力再向外提供服务。
顶级黑客能在完全没信号的地方上网吗
在互联网时代,黑客几乎无处不在!可能我们平时自己都没有亲身经历过被黑客攻击电脑的经历,不过或多或少都会从部分影视作品里了解到黑客的能力,影视作品有夸大的一部分,真实黑客的力量,确实非常可怕!特别是在互联网时代,处处都要用到网络,而从技术层面讲,几乎所有任何可编程的,可与外界通信的设备理论上都能被黑。
1、世界顶级黑客有多历害?
世界著名黑客巴纳拜·杰克(Barnaby Jack)是一名出生于新西兰的黑客,他破解了自动提款机,可以让自动提款机吐出所有的钞票,除此之外,他还破解过心脏起搏器互联网的医疗装置,通过控制这个装置,让其放出高强度的电流,通过这个可以实现“遥控杀人”;
黑客乔纳森·卢米斯(Jonathan James)是世界上著名的计算机黑客之一,15岁就入侵了NASA,他入侵了美国国家航空航天局的军用电脑,获取了千份机密信息,此后入侵了NASA,并且窃取了可以改变国际空间站的物理温度环境的软件,可控制国际空间站的温度和湿度,NASA发现这次黑客入侵事件之后,不得不立刻关闭了整个电脑系统,造成的损失达到41000美元;
黑客George Hotz,17岁破解 iPhone,使ios系统可以越狱;18岁破解索尼PS3系统,而25岁就root了三星手机;26岁,在自家的车库里做出了一辆无人自驾驶汽车;
还有著名的黑客凯文·米特尼克,是一个非常神奇的人物,他的黑客经历震惊了世界,是第一个让美国联邦调查局发布通缉的黑客。在15岁的时候,他凭借一己之能入侵了美国空中防务系统指挥部的电脑系统,此外,他还入侵了诺基亚、富士通、摩托罗拉等电信技术计算机系统,人民不得不被他的计算机天赋所淹没,他被称为“头号电脑黑客”。
2、中国知名顶级黑客有哪些?
袁任广,在国内安全业界称得上尽人皆知。他的windows系统方面的造诣可谓首屈一指,袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”。
董志强,于2006年创建了“超级巡逻队”,杀死了几乎摧毁了所有东西的“熊猫香” 病毒,并在网上爆红。
李伟,在2010年,中国 移动安全技术军备竞赛的第一年爆发了3T战争,李伟与摩托罗拉和塞班,在系统历史上的两个通信领域移动中成为中国第一批root安卓的人。
林勇,一个爱国黑客,毕业于清华大学,红客联盟的创始人。其联盟成员曾达到8万多人,成为世界排名第5的黑客组织。在2001年的中美撞机事件后,美国对中国的态度非常傲慢,他带领了联盟成员近8万人,一起攻入号称网络系统最强的美国,与美国黑客对决,在美国的官网上挂了三天的中国国旗,让国人感到扬眉吐气。
雷军,在中国黑客界也是一位响当当的人物,他涉猎广泛,写过加密软件、杀毒软件、财务软件以及各种实用小工具等,现为中国互联网代表人物及全球年度电子商务创新领袖人物,曾任过金山、YY、猎豹移动等三家上市公司董事长。 他或许不是技术最好的黑客,但他是混得最好的黑客,现为小米集团董事长,身家数百亿。
3、顶级黑客能在完全没信号的地方上网吗?
之所以说这么多,除了了解顶级黑客的行为,还有就是黑客的行为必须依附于网络之上,对于这个问题本身,问的其实并不严谨,有点误导思维,大家都知道信号和网络并不是一回事,信号通常是指手机GPRS或者GSM,网络通常是指宽带或者WI-FI,所以没有信号并不代表没有网络。
