黑客學習筆記教程之二:黑客常用攻擊手段

技術小阿哥發表於2017-11-28
黑客筆記
 世界上不存在完美,由於作業系統、應用軟體、通訊協議、資料庫系統、管理員配置等總會有一些漏洞(也可能是幾者之間的配合有問題),所以黑客可以利用這些漏洞進行攻擊。
    黑客攻擊的手段是多種多樣的,而且不同的大腦,產生的攻擊思路其實也是各不相同的。黑客最重要的是有創造性!
    不過話說回來了,學習畫畫的人先臨摹。我們學習黑客知識也還是從學習別人的思路開始吧。不過將來還是要記住:“像我者死”,必須要摸索出適合自己而且與眾不同的攻擊方式,才能百試百靈。
    黑客攻擊的過程一般分為:攻擊前奏、實施攻擊、鞏固控制和繼續深入。
    攻擊前奏:主要是指鎖定目標、瞭解網路結構、瞭解網路環境(有無IDS,有無防火牆,閘道器和服務的地址,哪些機器關係密切)、收集對方各種資訊(比如OS型別,執行什麼指令碼,支援什麼資料庫,管理員的ID)。
    實施攻擊:瞭解對方安全弱點後,準備發起攻擊。不同系統要有不同的攻擊手段。
    鞏固控制:進入目標系統,獲得控制權後,留下後門,再用檔案粉碎機徹底清除日誌。再打好補丁,避免別人也來使用我們的肉雞。
    繼續深入:已經控制的系統就可以被我們控制和利用了。我們可以稱之為“肉雞”,或者起個很中國化的名字叫“殭屍”。但是不要用它做一些非法的活動,這樣的話,就背離了黑客的精神。


    具體來講,黑客一般的技術手段包括以下幾個方面。
    -掃描:通過對目標系統的各種測試,獲取目標系統的一些資訊,最好能發現漏洞,最好通過工具自動完成。另外,也可以通過一些線上的資料庫查詢方式進行查詢。由於有些黑客組織建立了資料庫,記錄了各種網站的資訊,大家都可以去查詢,這樣既安全就好用。比如,大家可以到[url]http://www.heibai.net/tools.htm[/url]這個地址看看,你輸入一個域名或手機號碼什麼的,看看會查詢到什麼?
    也可以到BAIDU中搜尋whois這個關鍵字,在搜尋到的連結中隨意輸入一個域名,怎麼樣?是不是連網站對應公司的地址、聯絡人、聯絡電話都出來了。呵呵,這些將來都可以寫到字典裡嘍。
    -嗅探:通過對目標系統之間通訊的監聽,擷取重要的資訊。
    -木馬:通過欺騙等手段在目標主機上安裝木馬軟體,實現遠端控制和監視。
    -暴力或字典破解密碼:通過窮舉,或用字典中已有字串對弱密碼進行嘗試直至破解
    -DoS和DDoS(拒絕服務攻擊和分散式拒絕服務攻擊):利用協議漏洞大量開啟與目標主機的非法連線,耗盡目標主機的資源。
    -訊息炸彈:大量向目標主機傳送垃圾訊息。
    -資料庫暴庫、注入、旁註。就是利用ASP指令碼對你輸入內容檢查機制的不完善,我們插入一些對資料庫進行查詢的語句,從而猜解出其資料庫中的重要表中重要的專案。還有各種對資料庫的攻擊,我們都把它歸在這一類。
    -cookies欺騙:想辦法獲取某使用者訪問網站的cookies,然後用cookies欺騙瀏覽器把cookies寫入,再用這個瀏覽器訪問網站,你就冒充別人的身份上去了。
    -社會攻擊學,一個字兒“騙”。比如你不知道還原卡的密碼,你可以把還原卡的SN什麼的,然後給客服打電話,氣憤的說,你密碼忘了,還原卡不無法防止病毒,對方可能會被欺騙。再比如,你給老張發一封郵件,落款是他們領導老王,然後模仿老王的口吻要求對方發一個財務報表過來。
    -利用其它漏洞,就是利用軟體實現的不足或考慮不周攻擊對方系統。其實“蒼蠅不叮沒縫的蛋”,沒有漏洞就沒有攻擊。所以以上技術都是利用漏洞。但感覺還是應該把漏洞攻擊單獨歸類。因為有些攻擊方式實現不太會歸類。比如以前著名的2000SP1輸入法漏洞、衝擊波和震盪波所使用的漏洞、IE的各種漏洞和IIS溢位漏洞等等。這需要大家一方面要經常到安全焦點([url]www.xfocus.net[/url])等漏洞網站多看看,另一方面提高漏洞測試能力,能發現別人未知的漏洞(慚愧,筆者還遠沒有到這個水平,有漏洞除錯能力的人還用得著看本文?)


    好了,So much for this.寫得也比較累了。得去睡覺了,明天上午還要講安全課程,這班兒的同學們不怎麼愛學習。真是替他們著急啊,可惜了這學習的錢啊,我要是有這錢就去學習UNIX了。
    下一講,我們講掃描,敬請關注。


本文轉自 霜寒未試 51CTO部落格,原文連結:http://blog.51cto.com/51bbs/147926,如需轉載請自行聯絡原作者


相關文章