开发三年的游戏 黑客网页游戏

黑客是如何入侵的？

下面我分别通过黑客中的四个方面介绍黑客入侵（分别是脚本小子、渗透测试、社会工程、逆向分析）脚本小子通常是指通过现成的攻击武器，不明白入侵原理，用工具批量扫描实现入侵。这类人对技术往往不一定懂得多少，但是通过现成的工具或者武器达到自己成功入侵的目的。渗透测试渗透测试，是指通过对指定目标进行信息收集、威胁建模、漏洞分析、渗透测试攻击阶段、后渗透攻击阶段。

信息收集：通过工具、网上公开信息、Google Hacking、社会工程学、网络踩点、被动监听等方法收集目标的IP、网段、端口、域名、系统版本、业务相关、应用中间件、注册人邮箱电话等基本信息。信息收集是决定能否成功入侵的关键。威胁建模和漏洞分析：根据收集过来的信息分析目标可能存在的漏洞，如永恒之蓝、命令执行、反序列化、文件上传、sql注入、弱口令等漏洞，根据信息整理相应的工具或者自己写攻击脚本。

渗透测试：利用自己准备好的工具和脚本，对自己分析的漏洞进行验证。后渗透测试：对验证过过的漏洞进行进一步入侵获取更大的权限。社会工程学 “欺骗的艺术”黑客通过收集的信息利用人性的弱点对用户进行邮件钓鱼攻击、网络钓鱼、网络欺骗等进一步获取目标的信息或直接攻击目表获取权限。引用电影《我是谁：没有决定安全的系统》的一句话就是“最大的漏洞是人类本身”。

文章TAG：开发三年的游戏  黑客网页游戏  开发  三年  游戏