黑客在攻擊前會做哪些準備?
一名黑客將一台電腦從一個普通人的電腦(未打開任何工具的電腦)變成一台隨時都可以進行攻擊的電腦要進行那些步驟?
聽起來最傻逼但是非常實用的方法,就是先聯繫你,騙你去打開某個軟體。如果你知道這個人不喜歡打開Windows Update,那這個手段就多了,每一個補丁逆向了之後都是工具啊。
做好進去的準備
看了半天,沒多少有用的信息啊。
斗膽寫點,估計大牛們看到又要批判一番
姑且拋磚引玉了!
希望能起到一些微小的作用。
大致分為以下幾步
-----------------------------------------------割---------------------------------------
操作系統環境
linux下的黑客滲透環境>> Kali Linux
一般的是裝上kali... kali是什麼?
Kali Linux是基於Debian的Linux發行版, 設計用於數字取證和滲透測試 和 黑客攻防。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用於取證的Linux發行版 。
詳細信息傳送門 Kali_百度百科
然後部署上各種可能用的yum 或者其他環境
wifi蜜罐的話甚至還需要硬體
這個就是八仙過海了 看實際需求
一般來說 kali本身帶的十八般兵器 足夠使用了。
winodows 下的黑客滲透環境
我一般都是裝個server 2008 然後部署虛擬機環境
虛擬機用vmware?
然後裝kali xp win7 各來一套
給不同的虛擬機配置好 環境 裝好快照。
例如 裝各種環境 burpsuite 需要java
某xx工具需要 .net 4.0 等等
然後把Python大法的環境裝上以備不時之需
-------------------------------------------------------割---------------
軟體環境
go lua什麼的 都來一份。
這很賽艇。
最後肯定要部署一套本地mysql 資料庫 phpstudy等調試環境。
文本查看的 notepad++整一套
谷歌瀏覽器搞上去
查看大文本的UE搞上去
資料庫管理的 Nvaicat 搞上去
本地的抓包sniffer 神器搞上去
什麼 burpsuite 1.6不能使了? 搞個1.7上去...
然後把各種用到的工具、環境調試一番。
然後就是凌亂的桌面啊
各種黑窗口啊
墜吼啊
這樣被人會認為你是個很牛逼的大黑闊。
萬事俱備就可以搞個大新聞。
-------------------------------------------------------------割------------------
以上只是粗略的說了些 涉及到的姿勢很多很雜 我覺得你們裝逼界還是要學習一個。
姿勢不高 苟博一笑。
藏在某公司廁所里 人全部走了再出來 一個硬碟全部拿走 事後該公司老闆甚至毫無察覺。
不是我說 我國有一些小公司 這方面的安全意識幾乎為0 匿了
首先要確定對方有沒有電腦!
首先你需要一台高速掃描的伺服器 網速要好 配置越高越好啦 單主機入侵 確實針對小白來說 kali和 windows 都可以成功
準備1
收集信息 包括ip信息 硬體信息 操作系統等
準備2 確定對方操作系統之後 就可以針對該操作系統下常用漏洞
準備3
掃描開放埠 及服務
開始入侵
最暴力 最簡單的
如果開了3389 22這類的 直接爆破
時間問題
如果開了 1433、3306資料庫埠 就嘗試從注入之類的入手
當然還有80 8080等 可以嘗試 默認後台密碼吃飽飯。
買台電腦,插上電源,開機。
End.那些用自己電腦,虛擬機,vps的都是小白階段。
真正搞黑產的,非實名無線網卡 tor 然後連cc伺服器,然後給肉雞worker分配偵查任務。 獲得有效信息後,上跳板機驗證,然後寫腳本,分配給肉雞執行。然後肉雞格盤。cc伺服器格盤。沐浴更衣。焚香三支
編程語言起碼一定要會 彙編 和一門高級語言吧 網路協議必須懂吧,linux she"ll 必須精通吧 vim emacs 必須會一樣吧
感覺大家都沒有讀題啊
題主問得分明就是如何做黑客前的準備(自己的電腦要下載什麼東西,要安裝什麼東西)
大家的回答都是如何在沒有工具的條件下搞一台機子。。。。。。
這要是考試是要扣分的啊同學們(敲黑板)。
物理接觸對方電腦,之後:
關掉:Windows Update、殺軟開機啟動、殺軟自動更新
將殺軟中c盤設為白名單,默認不掃描1M以上文件以及.exe .vbs .py .bat .cmd文件
最後,把補丁都刪了,拿出Metasploit。。首先要有進監獄的覺悟。
當然只攻擊一個人如果沒造成多麼大的損失是不會吃牢飯的。不過人家若非得告你你還真要背上污點。
首先他得有一台電腦,比如我
就沒有
先上網
1.已root的手機一部
2.裝好kali linux
3.打開無線wifi
4.插上充電寶
5.運行kali linux
6.打開Metasploit
7.找一個人多的地方坐下
8.準備一包煙
看大家都準備得好複雜 講道理web狗的話應該burpsuite+python就可以幹活了吧
把自己的鏡像拷在U盤裡。然後無論到了哪台電腦只要下載個VMware就可以開始了
QQ給你傳島國文藝啊
推薦閱讀:
※什麼樣的品牌/產品的粉絲令人討厭?
※BT下載會損壞硬碟嗎?
※有哪些適合金融人士使用的電腦?為什麼?都有哪些優缺點?
※圖片應該怎樣搜索?
※有沒有什麼比較好的壁紙網站或者電腦壁紙軟體值得推薦?