網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)入侵基本步驟是什么?常見電腦黑客攻擊類型與預(yù)防方法知道嗎?一起和佰佰安全網(wǎng)看看吧。

第一步：隱藏自已的位置

為了不在目的主機(jī)上留下自己的IP地址，防止被目的主機(jī)發(fā)現(xiàn)，老練的攻擊者都會(huì)盡 量通過“跳板”或“肉雞”展開攻擊。所謂“肉雞”通常是指，HACK實(shí)現(xiàn)通過后門程序控制 的傀儡主機(jī)，通過“肉雞”開展的掃描及攻擊，即便被發(fā)現(xiàn)也由于現(xiàn)場遺留環(huán)境的IP地址是 “肉雞”的地址而很難追查。

第二步：尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地 址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地 找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須將主機(jī)的操作系統(tǒng) 類型及其所提供服務(wù)等資料作個(gè)全面的了解。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，以試 圖獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，開啟了哪些服務(wù)，以 及服務(wù)程序的版本等資料，為入侵作好充分的準(zhǔn)備。

第三步：獲取帳號(hào)和密碼，登錄主機(jī)

攻擊者要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無法進(jìn) 行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋 覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的 一種技法。

第四步：獲得控制權(quán)

攻擊者們利用各種工具或系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事 ：清除記錄和留下后門。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程 操縱程序，以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。此外，為了避免目標(biāo)主機(jī)發(fā)現(xiàn)，清除日 志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動(dòng)。

第五步：竊取網(wǎng)絡(luò)資源和特權(quán)

攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊。如：下載敏感信息;竊取帳號(hào)密碼、 個(gè)人資料等。

想學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)，請關(guān)注佰佰安全網(wǎng)最新內(nèi)容。

責(zé)任編輯:慕丹萍