黑客攻击过程

sddz

大家都说黑客攻击如何如何厉害，并且我们当中的N多人连中了招都不知道自己是怎么死的——这还是好的，关键是更多的N多人已经被人植了木马自己还不知道自己已经死了——呜呼！下面我们来看看黑客是如何攻击你那可怜的网络的，当然，偶然的一次攻击可能过程就没有这么烦琐，但是总体说来——如果你本机的安全问题确实比较糟糕的话，那就——不在不安全中爆发，就在不安全中灭亡，你就自己看着办把。

  一般说来，如果你不幸得罪了某个黑客，他并不是直接杀入你家中格了你的硬盘，他会先收集关于你（当然是你的系统）中的N多信息（正所谓知己知彼，白战白胜是也）。此称为信息收集，黑客一般会利用下列的公开协议或工具，收集你的相关信息。

  SNMP协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

  TraceRoute程序：能够用该程序获得到达目标主机所要经过的网络数和路由器数。

  Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。

  DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。

  Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名。电话号码。最后注册时间以及他们有没有读邮件等等）。

  Ping实用程序：可以用来确定一个指定的主机的位置。

  自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。

  在收集了你的N多信息之后，黑客就开始分析你的系统安全弱点了。分析出来的一大堆结果就用于探测系统的安全漏洞或安全弱点，黑客可能使用下列方式自动妇描驻留在网络上的主机。

  自编程序：对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是以你的懒惰，并不一定及时使用这些“补丁”程序——所以呢，当黑客发现这些“补丁”程序的接口后就会自己编写程序，通过这个接口进入你的系统。这时你不幸的系统对于黑客来讲就变得一览无余了。

  利用公开的工具：像Internet的电子安全扫描程序1SS （ Intemet Security Scanner）。

  审计网络用的安全分析工具SATAN （ Securi Ana1ysis Tool for Auditing Network）等。这样的工具可以对整个网络或子网进行扫描，寻找安全漏洞（注意哦，这是针对两台以上主机的局域网情况！）。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们，以帮助发现其管理的网络系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞。而黑客也可以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问权。

  好了，现在是万事具备，只欠东风了，下面就是黑客们将要隆重登场的一出关键节目——网络攻击（很不幸这个节目中你是悲剧角色）

  黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

  试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统。

  在你的系统中安装探测软件，包括木马，用以掌握你的一切活动，以收集他比较敢兴趣的东西（不要以为人人都想偷窥你的信，人家更感兴趣的是你的电子银行帐号和密码之类）

  如果你是在一个局域网中，黑客就可能会利用你的机子作为对整个网络展开攻击的大本营，55，你不仅要受害，还要帮他背黑锅。

  如果这个黑客比较善良的话，你就指着他以删掉你的文件，换掉你的屏保，等等方式来提醒你意识到自己已经死了吧。

  另外，我越写都越怕怕了，也不知道各位平时的上网习惯，哎，同志们哪，网络安全可一定要放在心上啊。

ckyxyz

看了也怕.