駭客入侵三部曲

.
.
駭客入侵三部曲

前言：

這篇文章的目的不是教你怎麼去入侵。而是讓你了解駭客入侵的一些步驟。


第一步：確定目標

入侵的前提條件是確定攻擊目標，而這種確定往往都是有某種目的的。如：“商業目的、報復目的、練習等”。當然最終的結果都是獲得目標主機的最高權限，然後拍拍屁股離開。

確定目標的工具和方法都太多，如搜索引擎就會被用來確定目標，相信在台獨事件期間，有無數的人使用搜索引擎搜索諸如：“台灣政府”之類的網站。在獲得一個IP後，例：利用HostScan就可以派上用場了。掃描一個網段有那些主機後，一般會進入第二步。




第二步：訊息收集

在確定了入侵目標後，需要收集大量關於目標的訊息，這一點是相當關鍵的！如果這點做的很好，幾乎沒有不能入侵的主機。因為Internet是一個開放的平台。確定目標訊息是個廣義的說法， 並不是只確定主機是什麼操作系統，用什麼web server 等等，當然這些都是必須的！不過要想百戰百勝，還需要了解更多的東西，如：“目標用戶其它的郵件地址、目標用戶喜歡上什麼網站、目標用戶經常泡那種類型的MM等等”。當然黑客還有個良好的習慣就是收集用戶 訊息，一般會有一個自己的用戶訊息庫，裏邊記錄了很多有用的東西。

現在講講目標主機的訊息收集，說到訊息收集當然又離不開掃描了。通過掃描黑客會對目標主機有個大概的了解：主機開放了那些端口，目標運行了幾台主機、分別是什麼操作系統、運行的是什 麼郵件系統、使用的是什麼WEB服務器、是否安裝防火牆、CGI漏洞是否存在。這些收集完成後，會在黑客的腦子裏形成一個大致的影像，然後針對弱點進行攻擊。

收集這些訊息有很多辦法和很多工具，別人的我就不說了，光說說自己的和一些指令吧！
在unix下先使用nslookup www.xxx.com查看目標運行了幾台主機並獲得IP地址。然後可以使用CGIHacker對目標IP進行掃描，如果發現CGI漏洞當然最好，如果沒有也別泄氣，日子還長著呢！使用其它網上提供的工具確定上邊說到的那些 訊息，然後有針對性的進行嘗試。

如果是一台“肉雞”的話，一般掃描後你都會發現很多可以利用的東西，如果是有“firewall”的家伙就比較不容易對付了。當然這些也就都需要在第三步中講到。

　

第三步：攻擊

黑客的攻擊絕對不會是盲目的，在進行攻擊前肯定已經做過了第一和第二步，而且這時候說來也應該是胸有成竹了。在網上有很多的漏洞利用提供給黑客們，如果發現目標主機有遠程溢出，遠程命令執行之類的漏洞的話，那當然沒什 麼說的了，如果只存在讓黑客獲得較小的權限的問題的話，黑客們會循序漸進，直到最後的成功。當然這其中有很多的技巧，如：欺騙、非法提升權限等等。所以說系統管理員千萬要重視網絡安全問題，哪怕是個小問題，也有可能造成整個系統的失陷。

再說說有firewall的主機吧！安裝了firewall的主機，往往有一定的安全意識，但也很有可能太迷信防火牆造成對防火牆的配置不當。IP欺騙我覺得算是一個比較典型的例子，firewall可以過濾IP這一點相信是眾人所知的，一般是過濾非信任用戶的IP不能使用某些服務或進入內部網絡。這也就出現了IP欺騙：“假裝自己的IP是你內部網絡中的一個地址，請求 並進入內部。”但這一點我個人認為使用firewall是完全可以制止的，邏輯上來說，內部IP絕對是不可能從外邊進來的，所以應該禁止內部IP從外部進行訪問。

再強大的firewall都不會過濾80端口的訪問，除非目標主機根本就不提供服務。當然有些firewall會對80端口的一些get、post請求做一定的判斷，判斷用戶是否在進行非法請求，但黑客有還是有辦法對付的，如使用我朋友提供的那DONGDONG就可以讓firewall沒辦法。80端口的攻擊可以說是最為有效的了，但這需要黑客很有耐心、對CGI編程、數據庫有相當的了解。

說到對firewall的攻擊，又會回到第二步上，你需要做更多的訊息的收集，不但包括系統的還有個人的。用我的話來說就是：“我黑不了你這台主機，我黑系統管理員的郵件從而進一步對他進行了解，我破不了他的信箱密碼，我黑提供郵件服務的網站”。當然這其中也有會包含一些其它的欺騙技朮，說不定會花費相當長的一段時間，一個黑客甚至可能在偷看了你的信的情況下，對你做出一些分析，投你所好，和你成為很好的“朋友”，然 後在取得你完全信任之後，悄悄“成為你的girlfriend（一種可穿過firewall 的木馬程序）”。別以為我說的這些是危言聳聽，這類事情絕對是真實存在的。俄羅斯黑客入侵五角大廈用了一年多的時間，結果他們成功了。你說這一年多內他們在做什麼呢？以我的理解他們一定在“收集 訊息”說不定他們使用了某個將軍的個人電腦的密碼進入了五角大廈。


原始文件
http://bonny.idv.tw/www/internet/0711.htm
.
.