小白客带你走进黑客世界1之入门

相信每一个对计算机感兴趣的童鞋都有着一颗黑客大师的心,小白我也不例外。小白希望通过一系列的文章让大家了解神秘的安全行业,同时也提高大家安全意识的提高。

好了,废话不多说,现在就直奔主题吧。

那么首先问大家一个问题,为什么我们需要网络安全呢?如果不保障安全会产生什么样的后果呢?

跟大家报告一个数据:全球以及中国大陆与香港企业每年因信息安全导致的平均损失分别达270万美元和240万美元,较去年分别增长了34%和33%,而且损失超过2000万美元以上的企业数量也有所增长,商业机密被盗引起的财务损失尤其令人震惊。据估算,全球每年由于商业机密被盗取而产生的财务损失高达7490亿美元至22000亿美元不等。3885162-75b634d193cefa46

所以说信息安全是非常重要的,尤其是习近平总书记的话:没有网络安全就没有国家安全,信息安全的高度已经上升到国家层面!

既然说了这么多,那么黑客们都是怎么去攻击的呢?接下来就让小白和大家一起来探索。

首先我们要先了解,黑客都是坏蛋吗?显然不是的呀。这时候帽子的颜色就很重要了!最常听说的就是黑帽子和白帽子了。黑帽子一般就是我们认为的专门搞破坏的坏蛋,而白帽子则是一群以对抗黑帽子为己任的安全工程师,是好蛋!

那么接下来我们讨论为什么会存在那么多的网络攻击呢?小白认为这主要有三个原因,当然不排除有其他的原因。其一,为了炫耀技术。很多黑客都存在着这种想法,他们本身掌握了强大的技术,但是却没有地方展示,于是借助攻击破坏的方法引起大家的注意。其二,为了经济利益。有许多的黑客靠着自己强大的技术投身黑产,漏洞、木马、病毒、钓鱼、拒绝服务攻击等各种攻击手段来攻击企业或个人的信息系统和终端设备,并从中牟取金钱利益,这也是为什么现在网络诈骗这么猖狂的原因。其三,政治、情绪诉求。尤其是在国外,有许许多多的黑客组织,像最著名的匿名者组织。他们通过网络上的破坏来表达对政府的强烈不满。

在这里,小白将黑客的攻击行为转为为一个行为模型,这个模型为:

踩点–>定位–>入侵–>留后门–>抹去痕迹

在这个行为模型里,最重要的步骤一定是第一步踩点。踩点的意思是对攻击的目标进行信息的收集。比如说黑客想要攻陷一个网站,他要做的事情是什么呢?第一步他肯定是要收集该网站的相关信息,比如域名和ip地址,网站的注册信息,网站漏洞扫描收集等等,只有第一步的信息收集到位了,才能做接下来的事情,所有的攻击都是要依靠信息收集的资料,所以有的时候衡量一个黑客的能力,也就是衡量这个黑客的信息收集能力。

第二步叫做定位,意思是对要攻击的目标进行分析。通过第一步踩点得到的信息进行分析,分析目标是不是存在可以被贡献的地方,采用何种方式去攻击。

第三步叫做入侵,入侵就是开始实施对目标的攻击。往往黑客的工具箱里面总是有着各种各样的工具,只要前两步能够确定漏洞,攻击应该是最轻松的一个环节!

第四步留后门,一般来说,入侵完一个网站之后。黑客们都会习惯性的在网站服务器上面放上一个隐蔽的后门木马,方便下次再次光顾,这也是他们入侵的证明!

第五步抹去痕迹,这是检验该黑客是不是新手的一个点。萌新般的黑客,往往会忘记清理入侵的痕迹,导致自己的身份被发现记录,反而落下把柄。所以说,抹去痕迹也是十分重要的!

最后,为大家附上一张黑客行为流程图~3885162-b6c50de22360508f

 

下一篇文章:小白客带你走进黑客世界之漏洞的形成

 

*作者:_小白客,未经允许禁止转载

原创文章,作者:_小白客,如若转载,请注明出处:http://www.mottoin.com/sole/topic/97456.html

发表评论

登录后才能评论

评论列表(1条)

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code