黑客入侵跟小偷入室偷東西沒有什么本質(zhì)區(qū)別。十年程序猿就以小偷入室偷東西的例子對比來說明下黑客入侵的過程吧����。
1、踩點
小偷踩點的目的是發(fā)現(xiàn)哪戶人家有漏洞���,比如沒關(guān)門����,沒關(guān)窗戶等��。黑客也是類似的���,黑客主要是去看哪些計算機上開了哪些端口�。知道了端口,才能知道某個計算機開放了哪些服務(wù)��,知道開放了哪些服務(wù)�����,才能進行有針對性的入侵�。不同的是,小偷需要自己去踩點����,而黑客呢,則有很多不同的工具可以使用����,常用的是nmap工具。這個工具既可以知道哪些計算機是開著呢�����,也可以知道這些計算機上運行了哪些服務(wù)或者程序����。
2���、開鎖
踩好點之后����,就進入入侵環(huán)節(jié)了。小偷會配不同的鑰匙來一個一個嘗試直到進入房間�;而黑客會用字典文件+暴力破解工具來攻破計算機上的某些關(guān)鍵服務(wù),比如ssh���,或者ftp���,或者某個web服務(wù)的后臺。這里的字典文件是黑客成功的關(guān)鍵����,因為大部分人的密碼都設(shè)置的比較簡單,所以���,只要字典文件夠完備���,嘗試次數(shù)夠多,總是可以攻破的�����。
這里小編推薦一個暴力破解工具 --- hydra
3、偷東西
在這里就可以享受勝利的成果了���。小偷會偷看的見摸得著的東西��,黑客則主要偷的是數(shù)據(jù)或者文件��。當然有些黑客也有另外的意圖�,即把被攻破的機器當成肉雞�����,實現(xiàn)個人用途��,比如挖礦����、執(zhí)行耗時任務(wù)等等�。
4�、清除痕跡�����、留后門
小偷偷完東西以后���,往往后續(xù)都不再光臨,因為現(xiàn)實中嘛�����,總會留下一些痕跡。但是黑客則不會,尤其是頂級黑客��,他會在退出的時候,刪除所有的系統(tǒng)相關(guān)的日志和痕跡�,讓使用者壓根不知道有人侵入了他們的系統(tǒng)����。但是黑客入侵一臺機器其實很不容易�,所以����,他們?nèi)肭种螅谶_到自己的目的之后�����,一般會干的事情就是留后門。后門方式有很多種,比如他們會把sshd的應(yīng)用換成自己的,讓用戶后續(xù)修改ssh密碼也給他們發(fā)郵件等等���。留下后門之后����,黑客短期內(nèi)并不會光臨�����,但是在需要的時候���,會再行侵入�����。
5���、再次光臨
黑客是會再次光臨的����。第一次入侵成功之后,黑客會把那些小白客戶的機器當成肉雞,從而為自己的私利服務(wù)��。
以上就是黑客入侵的全過程。
黑客都是些什么人呢�����?在現(xiàn)實中,他們都跟普通人一樣����,是父親、是孩子�、是丈夫����、是職員。但是一旦到了網(wǎng)上虛擬世界��,他們就會變成技術(shù)愛好者����、技術(shù)嘗鮮者���、漏洞研究院��、偷窺者���、殺人不見血的職業(yè)殺手、雇傭者等等���,不一而足����。
越是人少的地方,越是考驗人性���。
如果想了解更多的黑客相關(guān)的技術(shù)文章�����,大家可以關(guān)注我���。了解這些,并不是為了我們?nèi)デ址竸e人��,而是在別人意圖侵犯我們的時候�����,保持足夠的警惕���,做好相應(yīng)的防衛(wèi)��,不讓其得逞���。
贊同0
評論0
加載中...
