黑客是如何攻擊目標(biāo)電腦的

黑客一直被描述成技術(shù)高深，攻擊網(wǎng)絡(luò)易如反掌，聯(lián)網(wǎng)的電腦在黑客面前不堪一擊。那么，你一定非常好奇，黑客到底是怎樣入侵目標(biāo)網(wǎng)絡(luò)和電腦的？

尋找攻擊目標(biāo)

黑客在攻擊之前，當(dāng)然是尋找和選取攻擊目標(biāo)了。一般來說，黑客攻擊的目標(biāo)網(wǎng)絡(luò)和電腦一定要具備攻擊的價(jià)值。說得直白點(diǎn)，就是費(fèi)勁巴拉的攻擊，總要能夠得到點(diǎn)啥。

目標(biāo)的尋找有兩種方式，一種是海選，而另一種是定點(diǎn)攻擊。什么叫海選呢？就是使用網(wǎng)絡(luò)掃描工具（例如scanner等）去發(fā)現(xiàn)和掃描網(wǎng)絡(luò)上的的電腦（主要是服務(wù)器），通過掃描可以捕獲網(wǎng)絡(luò)上對(duì)外提供服務(wù)的服務(wù)器，以及提供服務(wù)的端口。
而定點(diǎn)攻擊就是一開始黑客就有了攻擊目標(biāo)，例如攻擊了巴西政府、英偉達(dá)、英特爾、微軟、三星等國(guó)際IT公司的著名國(guó)際黑客組織Lapsus$，他們通常不靠海選來選擇攻擊目標(biāo)，而是針對(duì)那些有價(jià)值的國(guó)際大公司攻擊。

尋找漏洞加以利用

在確定了攻擊目標(biāo)后，就開始尋找目標(biāo)主機(jī)的漏洞加以利用了。一般來說，網(wǎng)絡(luò)上的服務(wù)器都需要通過固定ip和端口來提供服務(wù)。黑客們對(duì)網(wǎng)絡(luò)和操作系統(tǒng)都非常精通，乃至于看到某個(gè)網(wǎng)絡(luò)服務(wù)器開放了某個(gè)端口，他們就能第一時(shí)間測(cè)試該端口對(duì)應(yīng)的系統(tǒng)漏洞是否被服務(wù)器管理者封堵。如果沒有對(duì)應(yīng)的去打安全補(bǔ)丁，很顯然，這樣的電腦主機(jī)黑客不費(fèi)吹灰之力就接管了控制權(quán)。

對(duì)于大公司的網(wǎng)絡(luò)服務(wù)器來說，他們的安全防范意識(shí)非常強(qiáng)，并且會(huì)有專門的安全團(tuán)隊(duì)負(fù)責(zé)網(wǎng)絡(luò)安全。這種情況下，一方面黑客組織會(huì)通過不斷研究系統(tǒng)、協(xié)議、網(wǎng)絡(luò)漏洞、系統(tǒng)漏洞等嘗試攻擊，另一方面會(huì)對(duì)網(wǎng)絡(luò)設(shè)備的漏洞加以利用。

通常對(duì)于大公司來說，上述常規(guī)攻擊手段很難奏效。這種情況下，黑客會(huì)采取非技術(shù)手段。他們會(huì)入侵這些大公司技術(shù)員工的郵件賬號(hào)，或者跟他們成為朋友，獲取他們?cè)诠镜墓ぬ?hào)等隱私信息。通過獲取這些信息，黑客可以冒充攻擊目標(biāo)公司的員工登錄公司的內(nèi)部網(wǎng)絡(luò)。登錄后再釋放提權(quán)程序，從而獲得管理員權(quán)限，竊取機(jī)密數(shù)據(jù)。

文章轉(zhuǎn)載自：https://baijiahao.baidu.com/s?id=1749004922702309137&wfr=spider&for=pc