黑客攻击过程

[ 44] 黑客攻击过程　　　　　　　　　　　　　　 导弹防御系统(Nmd) (Thu Aug 16)

--------------------------------------------------------------------------------

　　大家都说黑客攻击如何如何厉害，并且我们当中的N多人连中了

招都不知道自己是怎么死的——这还是好的，关键是更多的N多人已

经被人植了木马自己还不知道自己已经死了——呜呼！下面我们来看

看黑客是如何攻击你那可怜的网络的， 当然，偶然的一次攻击可能

过程就没有这么烦琐，但是总体说来——如果你本机的安全问题确实

比较糟糕的话， 那就——不在不安全中爆发，就在不安全中灭亡，

你就自己看着办吧。

　　一般说来， 如果你不幸得罪了某个黑客，他并不是直接杀入你

家中格了你的硬盘，他会先收集关于你（当然是你的系统）中的信息

（正所谓知己知彼，白战白胜是也）。 此称为信息收集。黑客一般

会利用下列的公开协议或工具， 收集你的相关信息。

　　SNMP协议：用来查阅网络系统路由器的路由表， 从而了解目标

主机所在网络的拓扑结构及其内部细节。

　　TraceRoute程序：能够用该程序获得到达目标主机所要经过的网

络数和路由器数。

　　Whois协议：该协议的服务信息能提供所有有关的域和相关的管

理参数。

　　DNS服务器：该服务器提供了系统中可以访问的主机的地址表和

它们所对应的主机名。

　　Finger协议：用来获取一个指定主机上的所有用户的详细信息

(如注册名。电话号码。最后注册时间以及他们有没有读邮件等等）。

　　Ping实用程序：可以用来确定一个指定的主机的位置。

　　自动Wardialing软件：可以向目标站点一次连续拨出大批电话号

码， 直到遇到某一正确的号码使其MODEM响应为止。

　　在收集了你的N多信息之后，黑客就开始分析你的系统安全弱点了

。分析出来的一大堆结果就用于探测系统的安全漏洞或安全弱点，黑

客可能使用下列方式自动妇描驻留在网络上的主机。

　　自编程序：对于某些产品或者系统，已经发现了一些安全漏洞，

该产品或系统的厂商或组织会提供一些 “补丁”程序给予弥补。但是

以你的懒惰，并不一定及时使用这些“补丁”程序——所以呢， 当黑

客发现这些“补丁”程序的接口后就会自己编写程序，通过这个接口

进入你的系统。这时你不幸的系统对于黑客来讲就变得一览无余了。

　　利用公开的工具：像Internet的电子安全扫描程序ISS（Intemet 

Security Scanner）。

　　审计网络用的安全分析工具SATAN（　Securi Ana1ysis　Tool　

for　Auditing　Network）等。这样的工具可以对整个网络或子网进行

扫描， 寻找安全漏洞（注意哦，这是针对两台以上主机的局域网情况！

）。这些工具都有两面性， 就看是什么人在使用它们了。系统管理员

可以使用它们，以帮助发现其管理的网络系统内部隐藏的安全漏洞， 

从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞。而黑客也可

以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问

权。

　　现在是万事具备，只欠东风了，下面就是黑客们将要隆重登场的一

出关键节目——网络攻击。

　　黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

　　试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的

安全漏洞或后门， 以便在先前的攻击点被发现之后，继续访问这个系统。

　　在你的系统中安装探测软件， 包括木马， 用以掌握你的一切活动，

以收集他比较敢兴趣的东西（不要以为人人都想偷窥你的信，人家更感兴

趣的是你的电子银行帐号和密码之类）。

　　如果你是在一个局域网中， 黑客就可能会利用你的机子作为对整个

网络展开攻击的大本营，你不仅要受害，还要帮他背黑锅。

　　如果这个黑客比较善良的话，你就指着他以删掉你的文件，换掉你

的屏保，等等方式来提醒你意识到自己已经死了吧。