常見的黑客入侵技術有哪些?其解決辦法是什麼?
12-31
入侵:
舉例說明更形象些....首先確定入侵的目的: 要獲取美國白宮工作人員布魯斯電腦的信息.
著手實施: 1.搜集信息 首先第一步驟是搜集資料,在谷歌搜索相關的布魯斯基礎信息,然後根據基礎信息,再次谷歌搜索,再次根據搜索出的更多信息,再再次搜索...看信息內是否有對方的郵箱,facebook,twitter,家庭地址,工資情況公開信息等, 此為社會工程學. 2.分析:得知搜集到的信息得知白宮的工作人員經常訪問白宮及一些政府類網站.3.確定入侵目標 入侵某政府網站.
5.準備穩定的肉雞.做為跳板. 4.對網站進行初始安全檢測, 查看IP地址.掃描開發埠(不同埠對應不同的服務),看此伺服器上綁定域名的數量,看伺服器上其他網站是否可以入侵,檢查所有伺服器上網站(旁註),看網站是否存在常見漏洞(上傳,注入,暴庫,跨域xml,偽造cookies,弱口令,默認文件地址,包含漏洞...等),經過一些列的檢測,得知伺服器上站點十分安全. 5.對此伺服器同IP端機房進行入侵.最後發現同機房伺服器有一個安全級別低的漏洞,蹲守1個星期終於獲得此網站的shell,進入伺服器許可權不足,提權....最終獲得伺服器許可權. 6.從同端機房嗅探,此伺服器...經過1個月的嗅探.發現某一網站的後台密碼...進入提權,獲得伺服器許可權.7.製作網頁木馬...上傳網站....等待布魯斯上鉤.
8.蹲守,等了一個月後,發現肉雞增加100多個...其中有了一個布魯斯的主機. 9.copy內容.... 10.擦屁股.....徹底多次刪除所有痕迹... ....大概流程類似如此...破解:
更多是本地化的工作. 彙編語言,反編譯....二進位...十六進位...等等.... 從語言入手....http://lmgtfy.com/?q=%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%8A%80%E6%9C%AF%E5%8F%8A%E7%A0%B4%E8%A7%A3%E5%8A%9E%E6%B3%95
最高效、有效的辦法就是社工。
推薦閱讀:
※如何預防 5 月 12 日校園網比特幣勒索病毒?
※如何讓大家加入安全行業?
※勒索病毒是網路安全的轉折點還是360的事件營銷?
※經過網易郵箱信息泄露一事對網易失望,你們還用過什麼比較好的郵箱?
※作為一個初學者,如何聯繫上大牛並讓大牛給你指點迷津?