下面我分別通過黑客中的四個方面介紹黑客入侵(分別是腳本小子、滲透測試、社會工程、逆向分析)
腳本小子
通常是指通過現成的攻擊武器,不明白入侵原理,用工具批量掃描實現入侵。這類人對技術往往不一定懂得多少,但是通過現成的工具或者武器達到自己成功入侵的目的。
滲透測試
滲透測試,是指通過對指定目標進行信息收集、威脅建模、漏洞分析、滲透測試攻擊階段、后滲透攻擊階段。
信息收集:通過工具、網上公開信息、google Hacking、社會工程學、網絡踩點、被動監聽等方法收集目標的IP、網段、端口、域名、系統版本、業務相關、應用中間件、注冊人郵箱電話等基本信息。信息收集是決定能否成功入侵的關鍵。
威脅建模和漏洞分析:根據收集過來的信息分析目標可能存在的漏洞,如永恒之藍、命令執行、反序列化、文件上傳、sql注入、弱口令等漏洞,根據信息整理相應的工具或者自己寫攻擊腳本。
滲透測試:利用自己準備好的工具和腳本,對自己分析的漏洞進行驗證。
后滲透測試:對驗證過過的漏洞進行進一步入侵獲取更大的權限。
社會工程學
“欺騙的藝術”黑客通過收集的信息利用人性的弱點對用戶進行郵件釣魚攻擊、網絡釣魚、網絡欺騙等進一步獲取目標的信息或直接攻擊目表獲取權限。引用電影《我是誰:沒有決定安全的系統》的一句話就是“最大的漏洞是人類本身”。
逆向分析
通過逆向分析,還原應用系統或某物體的(如汽車)對應用的編寫過程進行還原、對物體的生產過程進行還原。突破原有限制達到繞過或篡改內部數據達到所需目標。這種對技術要求比較高,要掌握底層原理。
