黑客盯上了民生领域,全球最大肉类供应商遭黑客攻击,网络安全有多重要?
网络安全对于国家安全来说至关重要,不仅会给普通民众造成困扰,可能会对国家经济发展造成恶劣影响。
黑客攻击主要有哪些手段?
黑客主要运用手段和攻击方法
2004-12-02 来源: 责编: 滴滴 作者:
编者按:
不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击方法作一些了解。闲话少说,咱这就入正题!
戴尔笔记本本周限时优惠 免费咨询800-858-2336
来源:黑客基地
不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击方法作一些了解。闲话少说,咱这就入正题!
(一)黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间
曾经黑客发生过的世界性攻击有哪些
1.ANONYMOUS
Anonymous, 匿名者,全球最大的政治性黑客组织,以对一些国家的政府网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous第一时间在 youtube上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的网络黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼网络系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。
2.LIZARD SQUAD
该 组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。
3.THE LEVEL SEVEN CREW
前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。
4.CHAOS COMPUTER CLUB
Chaos Computer Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术最好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦政府和企业的核心数据。
5.LULZSEC
Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。
6.SYRIAN ELECTRONIC ARMY
Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助政府,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp
他 们在完成了攻击之后,会在该网站上
追答
他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。
7.GLOBALHELL
这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。
8.NETWORK CRACK PROGRAM HACKER GROUP
据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民解放军的支持的背景。
9.TEAMP0ISON
TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。
10.TARH ANDISHAN
Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的网络系统。
他 们攻击的对象包括许多安全系统和航空公司的网络系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。
黑客攻击了全球最大的肉类供应商,黑客这么做是为了什么?
因为黑客想让肉类供应商网站崩溃,以此来讹供应商的钱,所以才会这么做。
全球最为严重的黑客入侵事件有哪几起?
全球最为严重的黑客入侵事件,“梅利莎病毒”事件,“冲击波病毒”事件,“爱虫病毒”事件,“震荡波病毒”事件,“MyDoom病毒”事件,美国1.3亿张信用卡信息被盗事件,索尼影业遭袭事件,“熊猫烧香病毒”事件.
黑客攻击猖獗,全球千家公司遭“毒手”,给这些公司造成了多大的损失?
严重的影响到了公司的经营,给公司带来了巨大的经济损失,已经严重影响到了公司的管理,让公司受到了非常严重的破坏,给顾客的感觉非常的不好。