探测系统安全弱点和漏洞。入侵者根据收集到的目标网络的有关信息,对目标网络上的电脑进行探测,以发现系统的安全弱点和漏洞,常用的方法包括:攻击者通过分析开发商发布的“补丁”程序的接口,编写程序通过该接口入侵没有及时使用“补丁”程序的目标系统;攻击者使用扫描器发现安全漏洞。扫描器是一种常用的网络分析工具,可以对整个网络或子网进行扫描,以寻找系统的安全漏洞。
实施攻击。攻击者通过上述方法找到系统的安全弱点和漏洞后,就可以对系统实施攻击,其攻击行为可以分为以下三种表现形式:攻击者潜入目标系统后,会尽量掩盖行迹,并留下后门,以备下次光顾时使用;攻击者在目标系统中安装探测程序,即便使攻击者退出后,探测程序仍可以窥探目标系统的活动,收集攻击者感兴趣的信息,并将其传给攻击者;攻击者进一步发现目标系统在网络中的信任等级,然后利用其所具有的权限,对整个系统展开攻击。
消除痕迹。作为一次完整的黑客攻击,在取得需要的战果以后,一般会清理战场,即消除痕迹。在信息收集、扫描、攻击阶段,即便黑客采用了许多防护措施,也会留下直接或间接的攻击痕迹。攻击痕迹可能会在目标主机的管理员进行例行检查时暴露出来,进一步的安全检查则可能导致攻击行为的完全暴露,甚至发现植入的后门程序;攻击痕迹也可能使富有经验的安全调查员反向跟踪到真正的攻击源头,同时,攻击痕迹还是攻击技术和攻击手段的直接反映。
消除痕迹是一项细心的工作,系统的审计日志、Web的访问记录、防火墙的监控日志、攻击留下的残余线索都必须认真清理。对于一些必须留下的后门程序,需要采取进程隐藏、文件隐藏、核心文件替换、程序加密等多种手段以避免被发现。
| 留言与评论(共有 0 条评论) |
