8、系统黑客攻击技术全解析

系统黑客攻击技术全解析

1. 非电子攻击方式

非电子攻击，即不依赖技术知识的攻击手段，常见的有以下几种：
- 社会工程学 ：通过面对面交流或电话沟通，利用人们乐于助人的善良本性，诱使他人透露如密码等重要信息。帮助台常成为此类攻击目标，因为其职责是帮助用户，重置密码是常见操作。防范社会工程学攻击，需对全体员工进行安全意识培训，并制定严格的密码重置安全流程。
- 窥视密码 ：黑客近距离观察用户输入密码。可使用特殊屏幕，使从侧面难以看到屏幕内容，同时提高员工安全意识和进行相关培训，能有效减少此类攻击。
- 垃圾搜寻 ：黑客从垃圾中寻找可能记录密码等信息的纸张。对重要文件进行粉碎处理的安全意识培训，可防止黑客通过此方式获取密码。

2. 密码记录工具与间谍软件

若其他获取密码的尝试失败，黑客会选择使用击键记录器，分为硬件和软件两种：
- 硬件击键记录器 ：小型硬件设备，连接键盘和电脑，将每次击键记录到文件或设备内存中。安装此类设备，黑客需物理接触目标系统。
- 软件击键记录器 ：隐藏在键盘硬件和操作系统之间的软件，可记录所有击键。可通过特洛伊木马或病毒部署到系统中。

3. 权限提升

权限提升是黑客攻击循环的第三步，即给用户账户添加更多权限，将普通用户账户变为管理员账户。通常管理员账户密码要求更严格且更难获取，若无法获取管理员账户的用户名和密码，黑客会先使用低权限账户，再提升其权限。具体步骤为：先通过之前提到