在前面的文章初級黑客入門指南——強烈推薦和白帽黑客TOP 10 中,分別介紹了黑客的分類以及發動攻擊的大致過程。
這篇文章我們更進一步來講一些基礎知識。
黑客的類型
Elite Hacker(精英黑客)
這是黑客的社會地位,精英被用來形容最熟練的人。新發現的漏洞會在這些黑客中間傳播。像“欺騙大師”這樣的精英團體,其成員身上被賦予了一種可信度。
Script Kiddie(腳本小白)
腳本小白並非是專家,他們通過使用其他人編寫的預先打包的自動化工具闖入計算機系統,通常對底層概念沒有多少了解。
Neophyt(新手)
是一個對技術和黑客技術幾乎一無所知,也沒有經驗的人。
Blue Hat(藍帽黑客)
一名藍帽黑客是計算機安全顧問公司之外的人,他們習慣於在系統啟動之前對系統進行測試,尋找漏洞。微軟還用“藍帽”這個詞來代表一系列安全簡報事件。
Hacktivist(黑客活動分子)
黑客活動分子是一名利用技術來宣佈社會、意識形態、宗教或政治信息的黑客。一般來說,大多數黑客行為都涉及網站的破壞或DDos攻擊。
黑客攻擊的方法
對聯網系統進行攻擊的典型方法是:
網絡枚舉:發現關於目標目標的信息。
脆弱性分析:識別潛在的攻擊方式。
找漏洞:試圖通過利用漏洞分析發現的漏洞來破壞系統。
為了做到這一點,計算機犯罪分子和安全專家有一些經常使用的技術。
安全漏洞是一種利用已知弱點的現成應用程序。常見的安全漏洞示例包括SQL注入、跨站點腳本編制和跨站點請求偽造,這些都是由於不規範的編程實踐而導致的安全漏洞。其他的漏洞可以通過FTP、HTTP、PHP、SSH、Telnet和一些web頁面來使用。
黑客使用的技術
漏洞掃描器
漏洞掃描器是一種用來快速檢查網絡上已知弱點的計算機的工具。黑客還經常使用端口掃描器。這些檢查可以查看指定計算機上的哪些端口是“打開”的,或者可以訪問計算機,有時還會檢測到哪個程序或服務正在監聽那個端口,以及它的版本號。(請注意,防火牆通過限制進出端口/機器的訪問來保護計算機免受入侵者的攻擊,但是仍然可以繞過。)
密碼破解
密碼破解是一個從存儲在計算機系統中或傳輸的數據中恢復密碼的過程。一種常見的方法是反覆嘗試猜測密碼。
包嗅探器
包嗅探器是一個捕獲數據包的應用程序,它可以用來捕獲在網絡上傳輸的密碼和其他數據。
欺騙攻擊(釣魚)
欺騙攻擊包括一個程序、系統或網站成功偽裝成另一個程序,偽造數據,從而被用戶或其他程序當作受信任的系統。這樣做的目的通常是欺騙程序、系統或用戶向攻擊者洩露用戶名和密碼等機密信息。
Rootkit
Rootkit是一種特殊的惡意軟件,它的功能是在安裝目標上隱藏自身及指定的文件、進程和網絡鏈接等信息,比較多見到的是Rootkit一般都和木馬、後門等其他惡意程序結合使用。通常,rootkit會掩蓋其安裝,並試圖通過破壞標準系統安全性來阻止它的移除。rootkit可能包括對系統二進制文件的替換,這樣,合法用戶就不可能通過查看進程表來檢測系統中入侵者的存在。
社交工程
當黑客,通常是黑帽,處於尋找目標的第二階段時,他通常會使用一些社交策略來獲得足夠的信息來訪問網絡。對於使用這種技術的黑客來說,一種常見的做法是聯繫系統管理員,並扮演一個無法訪問其系統的用戶角色。
特洛伊木馬
特洛伊木馬是一個程序,它似乎在做一件事,但實際上是在做另一件事。特洛伊木馬可以用來在計算機系統中設置後門,這樣入侵者就可以在以後獲得訪問權。(這個名字指的是特洛伊戰爭中的馬,在概念上類似於欺騙防禦者的作用,把入侵者引入進來。)
病毒
病毒是一種自我複製的程序,通過將自身複製到其他可執行代碼或文檔中進行傳播。因此,計算機病毒的行為方式與生物病毒類似,這種病毒通過將自身插入活細胞來傳播。雖然有些病毒是無害的,或者僅僅是惡作劇,但大多數計算機病毒都被認為是惡意的。
蠕蟲
就像病毒一樣,蠕蟲也是一個自我複製的程序。蠕蟲與病毒的不同之處在於,它在沒有用戶干預的情況下通過計算機網絡傳播。與病毒不同,它不需要依附於現有的程序。許多人把“病毒”和“蠕蟲”這兩個術語混為一談,用它們來描述任何自我繁殖的程序。
鍵盤日誌記錄器
一個鍵盤日誌記錄器是一個用來記錄在被入侵的機器上的每次擊鍵的工具,用於以後的檢索。其目的通常是允許該工具的用戶訪問被入侵的機器上輸入的機密信息,比如用戶的密碼或其他私有數據。一些鍵盤日誌記錄器使用病毒、木馬和類似於rootkit的方法保持活躍和隱藏。然而,一些鍵盤日誌記錄器是合法使用的,有時甚至會提高計算機的安全性。例如,業務可能在銷售點使用的計算機上有一個鍵盤日誌記錄器,而密鑰記錄器收集的數據可以用於捕獲僱員欺詐。
以上就是初級黑客的入門知識,喜歡的話,請關注我,謝謝支持。
