黑客發動病毒網路攻擊介紹

　　黑客發動病毒網路攻擊的基本步驟有很多很多，你知道的有幾個呢!下面由小編給你做出詳細的!希望對你有幫助!

　　：

　　黑客發動病毒網路攻擊一、資訊蒐集

　　在攻擊者對特定de網路資源進行攻擊以前，他們需要了解將要攻擊de環境，這需要蒐集彙總各種與目標系統相關de資訊，包括機器數目、型別、作業系統等等。踩點和掃描de目de都是進行資訊de蒐集。

　　攻擊者蒐集目標資訊一般採用7個基本步驟，每一步均有可利用de工具，攻擊者使用它們得到攻擊目標所需要de資訊。

　　黑客發動病毒網路攻擊二、找到初始資訊

　　攻擊者危害一臺機器需要有初始資訊，比如一個IP地址或一個域名。實際上獲取域名是很容易de一件事，然後攻擊者會根據已知de域名蒐集關於這個站點de資訊。比如伺服器deIP地址***不幸de是伺服器通常使用靜態deIP地址***或者這個站點de工作人員，這些都能夠幫助發起一次成功de攻擊。

　　黑客發動病毒網路攻擊方法包括：

　　在一些情況下，公司會在不知不覺中洩露了大量資訊。公司認為是一般公開de以及能爭取客戶de資訊，都能為攻擊者利用。這種資訊一般被稱為開放來源資訊。

　　開放de來源是關於公司或者它de合作伙伴de一般、公開de資訊，任何人能夠得到。這意味著存取或者分析這種資訊比較容易，並且沒有犯罪de因素，是很合法de。這裡列出幾種獲取資訊de例子：

　　公司新聞資訊：如某公司為展示其技術de先進性和能為客戶提供最好de監控能力、容錯能力、服務速度，往往會不經意間洩露了系統de操作平臺、交換機型號、及基本de線路連線。

　　公司員工資訊：大多數公司網站上附有姓名地址簿，在上面不僅能發現CEO和財務總監，也可能知道公司deVP和主管是誰。計算機

　　新聞組：現在越來越多de技術人員使用新聞組、論壇來幫助解決公司de問題，攻擊者看這些要求並把他們與***中de公司名匹配，這樣就能提供一些有用de資訊。使攻擊者知道公司有什麼裝置，也幫助他們揣測出技術支援人員de水平

　　黑客發動病毒網路攻擊:Whois

　　對於攻擊者而言，任何有域名de公司必定洩露某些資訊!

　　攻擊者會對一個域名執行whois程式以找到附加de資訊。Unixde大多數版本裝有whois，所以攻擊者只需在終端視窗或者命令提示行前敲入" whois 要攻擊de域名"就可以了。對於windows作業系統，要執行whois查詢，需要一個第三方de工具，如sam spade。

　　通過檢視whoisde輸出，攻擊者會得到一些非常有用de資訊：得到一個實體地址、一些人名和電話號碼***可利用來發起一次社交工程攻擊***。非常重要de是通過whois可獲得攻擊域de主要de***及次要de***伺服器IP地址。

　　黑客發動病毒網路攻擊:　Nslookup

　　找到附加IP地址de一個方法是對一個特定域詢問DNS。這些域名伺服器包括了特定域de所有資訊和連結到網路上所需de全部資料。任何網路都需要de一條資訊，如果是打算髮送或者接受信件，是mx記錄。這條記錄包含郵件伺服器deIP地址。大多數公司也把網路伺服器和其他IP放到域名伺服器記錄中。大多數UNIX和NT系統中，nslookup代理或者攻擊者能夠使用一個第三方工具，比如spade。

　　另一個得到地址de簡單方法是ping域名。Ping一個域名時，程式做de第一件事情是設法把主機名解析為IP地址並輸出到螢幕。攻擊者得到網路de地址，能夠把此網路當作初始點。