本文详细介绍了黑客攻击的五个步骤:搜索、扫描、获得权限、保持连接和消除痕迹。在搜索阶段,黑客通过互联网搜索、社会工程等手段收集信息。扫描阶段涉及对网络设备的探测,寻找漏洞。获得权限后,攻击者开始实际攻击。保持连接阶段,攻击者需维持长时间的访问。最后,消除痕迹以掩盖入侵行为。为防止攻击,建议关闭不必要的端口,强化系统管理和物理安全,使用加密保护敏感信息,并实施入侵检测和挤出检测策略。
对于网络
安全来说,成功防御的一个基本组成部分就是要了解敌人。就象防御工事必须进行总体规划一样,网络安全管理人员必须了解黑客的工具和
技术,并利用这些知识来设计应对各种攻击的网络防御框架。
根据来自国际电子商务顾问局白帽黑客认证的资料显示,成功的黑客攻击包含了五个步骤:搜索、扫描、获得权限、保持连接,消除痕迹。在本文中,我们就将对每个阶段进行详细的分析。在将来的文章中,我还会对检测方式进行详细的说明。
第一阶段:搜索
搜索可能是耗费时间最长的阶段,有时间可能会持续几个星期甚至几个月。黑客会利用各种渠道尽可能多的了解企业类型和工作模式,包括下面列出这些范围内的信息:
互联网搜索
社会工程
垃圾数据搜寻
域名管理/搜索服务
非侵入性的网络扫描
这些类型的活动由于是处于搜索阶段,所以属于很难防范的。很多公司提供的信息都属于很容易在网络上发现的。而员工也往往会受到欺骗而无意中提供了相应的信息,随着时间的推移,公司的组织结构以及潜在的漏洞就会被发现,整个黑客攻击的准备过程就逐渐接近完成了。不过,这里也提供了一些你可以选择的保护措施,可以让黑客攻击的准备工作变得更加困难,其中包括了:
确保系统不会将信息泄露到网络上,其中包括:
软件版本和补丁级别
电子邮件地址
关键人员的姓名和职务
根据来自国际电子商务顾问局白帽黑客认证的资料显示,成功的黑客攻击包含了五个步骤:搜索、扫描、获得权限、保持连接,消除痕迹。在本文中,我们就将对每个阶段进行详细的分析。在将来的文章中,我还会对检测方式进行详细的说明。
第一阶段:搜索
搜索可能是耗费时间最长的阶段,有时间可能会持续几个星期甚至几个月。黑客会利用各种渠道尽可能多的了解企业类型和工作模式,包括下面列出这些范围内的信息:
互联网搜索
社会工程
垃圾数据搜寻
域名管理/搜索服务
非侵入性的网络扫描
这些类型的活动由于是处于搜索阶段,所以属于很难防范的。很多公司提供的信息都属于很容易在网络上发现的。而员工也往往会受到欺骗而无意中提供了相应的信息,随着时间的推移,公司的组织结构以及潜在的漏洞就会被发现,整个黑客攻击的准备过程就逐渐接近完成了。不过,这里也提供了一些你可以选择的保护措施,可以让黑客攻击的准备工作变得更加困难,其中包括了:
确保系统不会将信息泄露到网络上,其中包括:
软件版本和补丁级别
电子邮件地址
关键人员的姓名和职务
最低0.47元/天 解锁文章
扫一扫
33
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
