關于冰盾 | 使用條款 | 網站地圖
 
黑客技術:黑客們所使用的致命八槍
黑客技術:黑客們所使用的致命八槍
作者:冰盾防火墻 網站:www.1604100.live 日期:2014-11-14
 

黑客技術 致命八槍

互聯網使用迅猛發展,黑客攻擊的頻率和強度有增無減。今天我們所面臨的網絡威脅,早已不僅僅是早期出現的那些攻擊手段,如病毒、木馬、間諜軟件與網絡監聽、口令攻擊、漏洞攻擊等。黑客技術就如同槍械一般,不出則以,一出傷人。那么我們今天就來看看當今的黑客攻擊中,黑客們所使用的致命八槍。

黑客技術第一槍:硬件安全

利用硬件的黑客攻擊雖然報道不多,但它的的確確出現了:在BIOS芯片中植入病毒木馬,讓目前的防火墻、防毒軟件都失效; 針對主機板上的電磁輻射進行信息獲取的技術……僅僅使用軟件非法侵入的方式可能已經落伍,新時期的黑客攻擊應包括破解硬件本身。前幾年微軟公司曾經對硬件黑客侵犯其Xbox設備的行為采取法律與技術措施。索尼公司的PS2游戲機也成為一些專門修改芯片的黑客目標,其核心技術Sony的記憶棒被破解。美國蘋果公司新推出的iPhone 3Gs的加密系統也被硬件黑客破解,造成磁盤文件數據可以被實時偷走。

黑客技術第二槍:逆向工程

逆向工程是指對軟件執行碼直接進行分析,可被看做是“開發周期的逆行”。實際應用中逆向工程主要分成兩種情況:第一種,軟件的源代碼可用,但描述文檔不再適用或者丟失;第二種,軟件沒有可用的源代碼,任何能找到它的源代碼的努力都被稱為逆向工程。軟件的逆向工程實現方法有:通過觀察信息交換進行分析、使用反匯編器進行反匯編和使用反編譯器進行反編譯等。黑客則利用反逆向工程的方法保護自己的惡意代碼,從而使得黑客攻擊成功進行。

黑客技術第三槍:社會工程學

社會工程學定位在計算機信息安全工作鏈的一個最脆弱的環節,即“人”這個環節上。“人”這個環節在整個信息安全體系中是非常重要的,這一點信息安全的脆弱性是普遍存在的,它不會因為系統平臺、軟件、網絡或者是設備的新舊等因素不相同而有所差異。無論是在物理上,還是在虛擬的信息系統上,任何一個可以訪問系統某個部分的人都有可能構成潛在的安全風險與威脅。任何細微的信息都可能會被黑客用做“補給資料”來運用,使其得到其他的信息。

黑客技術第四槍:0day

在計算機領域中,0day通常是指沒有公布補丁的漏洞,或者是還沒有被漏洞發現者公布出來的漏洞利用工具。一般,帶有0day名字的黑客攻擊軟件指的是軟件公布時對應的漏洞還沒有打補丁。0day漏洞的利用程序對于網絡安全具有巨大威脅,因此0day不但是黑客的最愛,掌握多少0day也成為評價黑客攻擊技術水平的一個重要參數。

黑客技術第五槍:Rootkit

Rootkit已被大多數的防毒軟件歸類為具危害性的惡意軟件。Rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權限的工具。通常,攻擊者通過遠程攻擊獲得root訪問權限,或者首先采用密碼猜測或者密碼強制破譯的方式獲得系統的訪問權限,進入系統后,再通過某些安全漏洞獲得系統的root權限。攻擊者會在侵入的主機中安裝rootkit,并經常通過rootkit的后門來檢查系統是否有其他的用戶登錄,如果只有攻擊者登錄,攻擊者就開始著手清理日志中的有關信息。攻擊者通過rootkit的嗅探器獲得其他系統的用戶和密碼之后,就會利用這些信息對其他系統進行黑客攻擊。

黑客技術第六槍:痕跡銷毀與反取證

計算機取證將犯罪者留在計算機中的“痕跡”作為證據提供給法庭??梢杂米鲇嬎銠C取證的信息源很多,如系統日志、防火墻與**檢測系統的工作記錄、反病毒軟件日志、系統審計記錄、網絡監控流量、電子郵件、操作系統文件、數據庫文件和操作記錄、硬盤交換分區、軟件設置參數和文件、完成特定功能的腳本文件、Web瀏覽器數據緩沖、書簽、歷史記錄或會話日志、實時聊天記錄等。隨著計算機取證技術的發展和取證工具的廣泛使用,黑客攻擊過程中越來越多地使用痕跡銷毀技術和反取證技術,以對抗調查人員的取證分析。因此,取證與反取證往往形成矛與盾的關系,成為黑客攻擊技術與反黑客技術較量的技術制高點之一。

黑客技術第七槍:利用虛擬機實施黑客攻擊

近些年更多的攻擊者傾向于在虛擬機環境中進行攻擊,這是由于虛擬機可模擬多種系統平臺,造成了攻擊主機系統與位置的隱蔽性。黑客可通過快速卸載或簡單刪除等方式來逃避一般的搜查追蹤。當前各黑客網站都有虛擬機安裝和使用的詳細教學資料,并且認為虛擬機相關知識是黑客重要的基本知識之一。因此,今后一旦發生類似于“熊貓燒香”事件時,黑客完全可能改用虛擬機作案,然后立即關閉虛擬機系統并刪除該虛擬機文件夾。調查人員必須首先發現該機器上的虛擬機痕跡,再從中尋找黑客制造病毒并進行傳播的證據,這項工作往往變得異常復雜,需要特殊的技術和工具。

黑客技術第八槍:無線通信

無線通信包括手機、衛星電視、無線局域網、無線傳感網絡、紅外、藍牙、RFID等,它們在人們的日常工作生活中扮演著越來越重要的角色。無線通信在給人們帶來很大便利的同時,也帶來了很多安全隱患:

一方面,針對無線通信的竊聽和惡意代碼能獲取用戶的通信內容、侵犯用戶的隱私權; 另一方面,黑客攻擊者可以通過這些無線通信技術,進一步接入網絡的核心部分。無線通信極大擴展了網絡的邊界,使得網絡接入的控制變得復雜起來,黑客通過無線**往往能起到事半功倍的效果。

黑客技術這八槍的威力已經不可輕視了,其造成的后果是不堪設想的,所以具備一定的網絡安全知識和學會一些防御知識是非常必要的。

 

 
最新內容:
如何學習黑客技術?初級黑客入門速成學習法[2014-11-14]
“抗D聯盟”助力中小企業對付DDoS攻擊[2014-11-14]
七個訣竅幫你抵御DDoS攻擊[2014-11-14]
DDoS攻擊肆虐,你的防火墻和IPS夠給力嗎?[2014-11-14]
Cisco路由器上如何防止DDoS[2014-11-14]
防御DDOS攻擊終極指南[2014-11-14]
相關內容:
时时彩连挂赚钱 微信股票群平台 明日股票大盘走势* 上证综指数 股票历史数据接口 今日股票开盘么 深圳机场股票行情走 炒股指期货app 股票跌破发行价 股票仙人指路k线图 怎么获取股市信息

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.1604100.live 法律聲明
總機:(010)51661195
微信股票群平台 明日股票大盘走势* 上证综指数 股票历史数据接口 今日股票开盘么 深圳机场股票行情走 炒股指期货app 股票跌破发行价 股票仙人指路k线图 怎么获取股市信息