<返回更多

黑客是如何入侵的?

2021-04-22  悟空问答  墙头说安全
加入收藏

下面我分别通过黑客中的四个方面介绍黑客入侵(分别是脚本小子、渗透测试、社会工程、逆向分析)

脚本小子

通常是指通过现成的攻击武器,不明白入侵原理,用工具批量扫描实现入侵。这类人对技术往往不一定懂得多少,但是通过现成的工具或者武器达到自己成功入侵的目的。

渗透测试

渗透测试,是指通过对指定目标进行信息收集、威胁建模、漏洞分析、渗透测试攻击阶段、后渗透攻击阶段。

信息收集:通过工具、网上公开信息、google Hacking、社会工程学、网络踩点、被动监听等方法收集目标的IP、网段、端口、域名、系统版本、业务相关、应用中间件、注册人邮箱电话等基本信息。信息收集是决定能否成功入侵的关键。

威胁建模和漏洞分析:根据收集过来的信息分析目标可能存在的漏洞,如永恒之蓝、命令执行、反序列化、文件上传、sql注入、弱口令等漏洞,根据信息整理相应的工具或者自己写攻击脚本。

渗透测试:利用自己准备好的工具和脚本,对自己分析的漏洞进行验证。

后渗透测试:对验证过过的漏洞进行进一步入侵获取更大的权限。

社会工程学

 

 

“欺骗的艺术”黑客通过收集的信息利用人性的弱点对用户进行邮件钓鱼攻击、网络钓鱼、网络欺骗等进一步获取目标的信息或直接攻击目表获取权限。引用电影《我是谁:没有决定安全的系统》的一句话就是“最大的漏洞是人类本身”。

逆向分析

通过逆向分析,还原应用系统或某物体的(如汽车)对应用的编写过程进行还原、对物体的生产过程进行还原。突破原有限制达到绕过或篡改内部数据达到所需目标。这种对技术要求比较高,要掌握底层原理。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>