试题详情
- 简答题简述常见的黑客攻击过程。
-
1、目标探测和信息攫取
先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。
1)踩点(Footprinting)
黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
2)扫描(Scanning)
在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。
3)查点(Enumeration)
从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。
2、获得访问权(GainingAccess)
通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。
3、特权提升(EscalatingPrivilege)
在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。
4、窃取(Stealing)
对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。
5、掩盖踪迹(CoveringTracks)
此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。
6、创建后门(CreatingBookdoor)
在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。
入侵检测与安全审计 关注下方微信公众号,在线模考后查看
热门试题
- 在网络攻击活动中,TribalFlood
- TCP连接的数据传送是单向的。
- 数据备份主要分成以下几种类型?()
- 数字签名技术是公开密钥算法的一个典型应用
- 在具体实现过程中,专家系统主要面临问题是
- 代换密码的主要思想是什么?
- 针对操作系统安全漏洞的蠕虫病毒根治的技术
- ()是在硬件、软件、协议的具体实现或系统
- 什么是密钥加密密钥,一般采用什么加密体制
- 所有恶意代码都可以通过提升自身权限(如R
- A方有一对密钥(KA公开,KA秘密),B
- 密码系统的安全性包括哪些方面?
- 涉及国家事务、经济建设、国防建设、尖端科
- (),是指互联网上一切可能对现存法律秩序
- Kerberos的设计目标不包括()。
- 防火墙按照软硬件结构划分,可以分为软件防
- 最适合用于客户端远程访问虚拟专用网,作为
- 恶意代码,通常是指以隐秘的方式植入系统,
- 保守国家秘密的工作,实行()、()、()
- 下列属于入侵防御系统种类的是()