黑客攻擊的目的及步驟

黑客實施攻擊的步驟是根據其攻擊的目的、目標和技術條件等實際情況而不盡相同。本節概括性地介紹網絡黑客攻擊目的及過程。

1黑客攻擊的目的

黑客實施攻擊其目的概括的説有兩種:其一,為了得到物質利益;其二,為了滿足精神需求。物質利益是指獲取金錢和財物;精神需求是指滿足個人心理慾望。

常見的黑客行為有:盜竊資料;攻擊網站;進行惡作劇;告知漏洞;獲取目標主機系統的非法訪問權等。

2.黑客攻擊的步驟

黑客的攻擊步驟變幻莫測,但其整個攻擊過程有一定規律,一般可分為“攻擊五部曲”。

（1）隱藏IP

隱藏IP,就是隱藏黑客的位置,以免被發現。典型的隱藏真實的IP地址的技術有兩種:

其一,利用被侵入的主機作為跳板。此種技術又有兩種方式。方式一:先入侵到互聯網上的一台電腦(俗稱“肉雞”或“傀儡機”),利用這台電腦在進行攻擊,即使被發現,也是“肉雞”的IP地址。方式二:做多級跳板“Sock代理”,這樣在入侵的電腦上留下的是代理計算機的IP地址。如:攻擊某國的站點,一般選擇遠距離的另一國家的計算機為“肉雞”,進行跨國攻擊,這類案件很難偵破。

其二,老練的黑客會使用電話轉接技術隱蔽自己。常用的手法有:利用800號電話的私人轉接服務聯接ISP,然後再盜用他人的賬號上網;通過電話聯接一台主機,再經由主機進入Internet。

（2）踩點掃描

踩點掃描,主要是通過各種途徑對所要攻擊的目標進行多方瞭解,確保信息準確,確定攻擊時間和地點。通常黑客分兩個階段進行。踩點:黑客蒐集信息,找出被信任的主機(可能是管理員使用的機器或是被認為是很安全的服務器)。掃描:利用掃描工具尋找漏洞。

（3）獲得特權

獲得特權,即獲得管理權限。獲得權限可分為6種方式:由系統或軟件漏洞獲得系統權限;由管理漏洞獲取管理員權限;由監聽獲取敏感信息,進一步獲得相應權限;以弱口令或窮舉法獲得遠程管理員的用户密碼;以攻破與目標主機有信任關係的另一台計算機,進而得到目標主機的控制權;由欺騙獲得權限以及其他方法。

（4）種植後門

種植後門,黑客利用程序漏洞進入系統後安裝後門程序,以便日後可不被察覺地再次進入系統。

（5）隱身退出

黑客一旦確認自己是安全的,就開始侵襲網絡,為了避免被發現,黑客在入侵完畢後會及時清除登錄日誌以及其他相關日誌,隱身退出。

【案例2-1】黑客攻擊企業內部局域網過程,圖4-1是攻擊過程的示意圖。

圖4-1黑客攻擊企業內部局域網的過程示意框圖

討論思考：

1.黑客攻擊的目的與步驟?

2.黑客找到攻擊目標後,會繼續那幾步的攻擊操作?

3.黑客的行為有哪些?