黑客的攻擊步驟

北京時代先鋒(行天98

賽門鐵克www.sdxf

McafeeVirusscan

F-Prou(文件保護神www.nai.comdowndowneval.asp

Drsolomon'sAntivirustoolkit(所羅門醫(yī)生)www.drsolomon.com

6.6反黑客技術

黑客(Hacker)一般是指計算機網(wǎng)絡的非法入侵者。黑客大都是程序員，知道系統(tǒng)的漏

潤及其原因所在，對任何計算機操作系統(tǒng)的奧秘都有強烈的興趣，喜歡非法闖入，以此作為種智力的挑戰(zhàn)而陶醉于其中。黑客現(xiàn)在己成為計算機網(wǎng)絡的克星。但另一個方面也說明

如果一個網(wǎng)絡受到黑客的攻擊，則這個網(wǎng)絡肯定有漏洞

6.6.1黑客的攻擊步驟

一實施攻擊般黑客的攻擊大體有如下三個步驟:信息收集一對系統(tǒng)的安全弱點進行探測與分析

1.信息收集

或工具，收集留在網(wǎng)絡系統(tǒng)中的各個主機系統(tǒng)的相關信息。信息收集的目的是為了進入所要攻擊的目標網(wǎng)絡的數(shù)據(jù)庫。黑客會利用下列的公開協(xié)議

(1)SNMP協(xié)議:用來查閱網(wǎng)絡系統(tǒng)路由器路由表，從而了解目標主機所在網(wǎng)絡的拓撲

結構及其內(nèi)部細節(jié)。(2)TraceRoute程序:能夠用該程序獲得到達目標主機所要經(jīng)過的網(wǎng)絡數(shù)和路由器數(shù)

(3)Whois協(xié)議:該協(xié)議的服務信息能提供所有有關的DNS域和相關的管理參數(shù)

(4)DNS服務器:該服務器提供了系統(tǒng)中可以訪問的主機的IP地址表和它們所對應的主

機名。(5)Finger協(xié)議:可以用Finger來獲取一個指定主機上所有用戶的詳細信息，如用戶

注冊名、電話號碼、最后注冊時間以及他們有沒有讀郵件等(6)Ping實用程序:可以用來確定一個指定的主機的位置。

(7)自動Wardialing軟件:可以向目標站點一次連續(xù)撥出大批電話號碼，直到遇到某

正確的號碼使其MODEM響應。

2.探測系統(tǒng)的安全弱點

在收集到攻擊目標的一批網(wǎng)絡信息后，黑客會探測網(wǎng)絡上的每臺安全漏洞或安全弱點，黑客可能使用下列方式掃描駐留網(wǎng)絡上的主一機，以尋求該系統(tǒng)的

る(1)自編程序:對某些產(chǎn)品或者系統(tǒng)已經(jīng)發(fā)現(xiàn)了一些安全漏洞，該產(chǎn)品或系統(tǒng)的廠商會些“補丁”程序給予彌補，但是用戶并不一定會及時使用這些“補丁”程序。黑客發(fā)