現(xiàn)在網(wǎng)絡(luò)攻擊層次不窮,而網(wǎng)絡(luò)安全對(duì)于美國服務(wù)器的用戶來說是非常重要的,所以為了讓系統(tǒng)管理員更好的進(jìn)行防御,咱們今天就來了解一下黑客入侵的行為。本文小編著重講述黑客入侵的過程,美國服務(wù)器的系統(tǒng)管理員可以根據(jù)黑客入侵的過程,做好防御措施。
準(zhǔn)備階段
黑客在發(fā)動(dòng)入侵之前要了解目標(biāo)美國服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)、收集各種目標(biāo)系統(tǒng)的信息等,其主要工作有如下幾部分,接下來美聯(lián)科技小編分別進(jìn)行介紹。
一、鎖定目標(biāo)美國服務(wù)器
網(wǎng)絡(luò)上有許多主機(jī),黑客首先要尋找能得到的有價(jià)值的站點(diǎn),當(dāng)然能真正標(biāo)識(shí)主機(jī)的是IP地址,黑客利用域名和IP地址就可以順利地找到目標(biāo)美國服務(wù)器。
二、了解目標(biāo)美國服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)
確定要入侵的目標(biāo)美國服務(wù)器后,黑客就會(huì)設(shè)法了解其所在的網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)關(guān)、路由,防火墻、IDS,哪些主機(jī)與要入侵的目標(biāo)美國服務(wù)器關(guān)系密切等,最簡單地就是用 Tracert命令追蹤路由,也可以發(fā)送一些數(shù)據(jù)包看其是否能通過,來猜測(cè)防火墻過濾規(guī)則的設(shè)置等。有經(jīng)驗(yàn)的黑客在做這些工作時(shí)都會(huì)利用代理計(jì)算機(jī)來間接地探測(cè),從而隱藏他們真實(shí)的IP地址。
三、收集系統(tǒng)信息和相關(guān)漏洞信息
在收集到目標(biāo)美國服務(wù)器的第一批網(wǎng)絡(luò)信息之后,黑客會(huì)對(duì)網(wǎng)絡(luò)上的每臺(tái)主機(jī)進(jìn)行全面的系統(tǒng)分析,以尋求該主機(jī)的安全漏洞或安全弱點(diǎn)。收集系統(tǒng)信息的方法有利用端口掃描工具掃描開放的端口及開放的服務(wù)、利用安全掃描器掃描系統(tǒng)存在的漏洞和弱點(diǎn)信息、利用社會(huì)工程學(xué)獲取有價(jià)值的信息資源。
1、開放端口分析
首先黑客要知道目標(biāo)美國服務(wù)器使用的是什么操作系統(tǒng)及其版本,常用的掃描工具如Nmap、 Superscan都可以完成這項(xiàng)任務(wù)。
接著黑客還會(huì)對(duì)其開放端口進(jìn)行服務(wù)分析,看是否有能被利用的服務(wù)。因特網(wǎng)上的主機(jī)大部分都提供WWW、MAIL、FTP、 Terminal Services等日常網(wǎng)絡(luò)服務(wù),通常情況下 Terminal Services服務(wù)的端口是3389等,WWW服務(wù)的端口是80,F(xiàn)TP服務(wù)的端口是20和21。
注意事項(xiàng)
對(duì)于網(wǎng)絡(luò)中對(duì)外提供服務(wù)的主機(jī),安裝防火墻過濾含有攻擊性的數(shù)據(jù)包或數(shù)據(jù)請(qǐng)求行為,可以更大限度地保證主機(jī)的安全。
2、利用信息服務(wù)
traceroute程序和 whois服務(wù)可用來査閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表,從而了解目標(biāo)美國服務(wù)器所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié),使用 traceroute程序能夠獲得到達(dá)目標(biāo)美國服務(wù)器所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù),whois協(xié)議服務(wù)能提供所有相關(guān)的DNS域和相關(guān)的管理參數(shù)。
注意事項(xiàng)
如果沒有特殊的需要,系統(tǒng)管理員應(yīng)該關(guān)閉這些服務(wù)。
3、利用安全掃描器
收集系統(tǒng)信息當(dāng)然少不了安全掃描器,黑客會(huì)利用一些安全掃描器來幫他們發(fā)現(xiàn)系統(tǒng)中的各種漏洞,包括各種系統(tǒng)服務(wù)漏洞、應(yīng)用軟件漏洞、CGI、弱口令用戶等。
注意事項(xiàng)
系統(tǒng)管理員應(yīng)經(jīng)常關(guān)注系統(tǒng)漏洞的發(fā)布,并盡快為系統(tǒng)打好補(bǔ)丁。
4、利用社會(huì)工程學(xué)
社會(huì)工程學(xué)攻擊是近幾年逐漸發(fā)展起來的一種黑客入侵手段,社會(huì)工程學(xué)攻擊利用人們的心理特征,騙取用戶的信任,獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開資料,為黑客入侵和病毒感染創(chuàng)造有利條件。網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定程度后,起決定因素的不再是技術(shù)問題,而是人和管理,到目前為止,社會(huì)工程學(xué)攻擊仍是黑客常用的手法之一。
注意事項(xiàng)
在傳輸機(jī)密信息前一定要做好身份確認(rèn),這不僅需要系統(tǒng)管理員注意,所有與機(jī)密信息相關(guān)的人員都應(yīng)該注意。
以上就是關(guān)于美國服務(wù)器黑客入侵的過程介紹,希望可以幫助到各位美國服務(wù)器用戶們更好地維護(hù)網(wǎng)絡(luò)安全。
文章鏈接: http://m.qzkangyuan.com/29593.html
文章標(biāo)題:美國服務(wù)器關(guān)于黑客入侵的行為分析
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
