前言:
这篇文章的目的不是教你怎么去入侵。而是让你了解黑客入侵的一些步骤。
第一步:确定目标
入侵的前提条件是确定攻击目标,而这种确定往往都是有某种目的的。如:“商业目的、报复目的、练习等”。当然最终的结果都是获得目标主机的最高权限,然后拍拍屁股离开。
确定目标的工具和方法都太多,如搜索引擎就会被用来确定目标,相信在台独事件期间,有无数的人使用搜索引擎搜索诸如:“台湾政府”之类的网站。在获得一个IP后,例:利用HostScan就可以派上用场了。扫描一个网段有那些主机后,一般会进入第二步。
第二步:讯息收集
在确定了入侵目标后,需要收集大量关于目标的讯息,这一点是相当关键的!如果这点做的很好,几乎没有不能入侵的主机。因为Internet是一个开 放的平台。确定目标讯息是个广义的说法, 并不是只确定主机是什么操作系统,用什么web server 等等,当然这些都是必须的!不过要想百战百胜,还需要了解更多的东西,如:“目标用户其它的邮件地址、目标用户喜欢上什么网站、目标用户经常泡那种类型的 MM等等”。当然黑客还有个良好的习惯就是收集用户 讯息,一般会有一个自己的用户讯息库,里边记录了很多有用的东西。
现在讲讲目标主机的讯息收集,说到讯息收集当然又离不开扫描了。通过扫描黑客会对目标主机有个大概的了解:主机开放了那些端口,目标运行了几台主 机、分别是什么操作系统、运行的是什 么邮件系统、使用的是什么WEB服务器、是否安装防火墙、CGI漏洞是否存在。这些收集完成后,会在黑客的脑子里形成一个大致的影像,然后针对弱点进行攻 击。
收集这些讯息有很多办法和很多工具,别人的我就不说了,光说说自己的和一些指令吧!
在unix下先使用nslookup www.xxx.com查看目标运行了几台主机并获得IP地址。然后可以使用CGIHacker对目标IP进行扫描,如果发现CGI漏洞当然最好,如果没 有也别泄气,日子还长着呢!使用其它网上提供的工具确定上边说到的那些 讯息,然后有针对性的进行尝试。
如果是一台“肉鸡”的话,一般扫描后你都会发现很多可以利用的东西,如果是有“firewall”的家伙就比较不容易对付了。当然这些也就都需要在第三步中讲到。
第三步:攻击
黑客的攻击绝对不会是盲目的,在进行攻击前肯定已经做过了第一和第二步,而且这时候说来也应该是胸有成竹了。在网上有很多的漏洞利用提供给黑客们, 如果发现目标主机有远程溢出,远程命令执行之类的漏洞的话,那当然没什 么说的了,如果只存在让黑客获得较小的权限的问题的话,黑客们会循序渐进,直到最后的成功。当然这其中有很多的技巧,如:欺骗、非法提升权限等等。所以说 系统管理员千万要重视网络安全问题,哪怕是个小问题,也有可能造成整个系统的失陷。
再说说有firewall的主机吧!安装了firewall的主机,往往有一定的安全意识,但也很有可能太迷信防火墙造成对防火墙的配置不当。IP 欺骗我 觉得算是一个比较典型的例子,firewall可以过滤IP这一点相信是众人所知的,一般是过滤非信任用户的IP不能使用某些服务或进入内部网络。这也就 出现了IP欺骗:“假装自己的IP是你内部网络中的一个地址,请求 并进入内部。”但这一点我个人认为使用firewall是完全可以制止的,逻辑上来说,内部IP绝对是不可能从外边进来的,所以应该禁止内部IP从外部进 行访问。
再强大的firewall都不会过滤80端口的访问,除非目标主机根本就不提供服务。当然有些firewall会对80端口的一些get、post 请求做 一定的判断,判断用户是否在进行非法请求,但黑客有还是有办法对付的,如使用我朋友提供的那DONGDONG就可以让firewall没办法。80端口的 攻击可以说是最为有效的了,但这需要黑客很有耐心、对CGI编程、数据库有相当的了解。
说到对firewall的攻击,又会回到第二步上,你需要做更多的讯息的收集,不但包括系统的还有个人的。用我的话来说就是:“我黑不了你这台主 机,我黑 系统管理员的邮件从而进一步对他进行了解,我破不了他的信箱密码,我黑提供邮件服务的网站”。当然这其中也有会包含一些其它的欺骗技朮,说不定会花费相当 长的一段时间,一个黑客甚至可能在偷看了你的信的情况下,对你做出一些分析,投你所好,和你成为很好的“朋友”,然 后在取得你完全信任之后,悄悄“成为你的girlfriend(一种可穿过firewall 的木马程序)”。别以为我说的这些是危言耸听,这类事情绝对是真实存在的。俄罗斯黑客入侵五角大厦用了一年多的时间,结果他们成功了。你说这一年多内他们 在做什么呢?以我的理解他们一定在“收集 讯息”说不定他们使用了某个将军的个人计算机的密码进入了五角大厦.
————————————————
来源:http://briteming.blogspot.com
沒有留言:
張貼留言
歡迎發表留言。