网络攻击概述
认识黑客
黑客(Hacker):通常是指对计算机科学、编程和设计方面具高度理解的人.
- 研究计算机程序并以此增长自身技巧的人
- 对编程有无穷兴趣和热忱的人
- 能快速编程的人
- 某专门系统的专家
- 恶意闯入他人计算机或系统,意图盗取敏感信息的人
白帽hacker
灰帽
黑帽cracker
网络攻击
指针对计算机信息系统、基础设施、计算机网络或个人 计算机设备的,任何类型的进攻动作. 计算机和计算机网络中,破坏、揭露、修改、使软件 或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据.
远程攻击
本地攻击
伪远程攻击
黑客攻击流程图
1.信息收集
- 踩点:信息收集技术(Google Hacking,Whois,指纹识别),社会工程学
- 扫描:主机扫描,端口扫描,漏洞扫描
- 查点:列出用户账户,列出共享文件,确定各种应用
2.实施攻击
病毒与木马攻击
文件上传漏洞攻击
XSS跨站脚本攻击
SQL注入攻击
嗅探与ARP欺骗
缓冲区溢出
拒绝服务攻击 - 获取访问
- 特权提升:渗透的最终目标就是获得服务器最高权限
常用提权原理:溢出提权 - 拒绝服务
3.成功之后 - 窃取
- 掩盖踪迹:后渗透攻击:删除或替换系统的日志文件;干扰IDS正常运行和修改完整性检测标签
- 创建后门(后门:即留在目标机上的软件,可以使攻击者随时连接到目标机):操作系统后门;Web后门(Webshell)