網(wǎng)絡(luò)攻擊的基本步驟和方法

本期上海研強(qiáng)給大家分享的是黑客如何攻擊工控機(jī)系統(tǒng)網(wǎng)絡(luò)，希望看完本篇文章您能對工控機(jī)有一個(gè)全新的認(rèn)識！

認(rèn)識自己，認(rèn)識敵人，在一百場戰(zhàn)爭中您不會處于危險(xiǎn)之中。只有了解了黑客攻擊的步驟和方法，才能采取有效的防御措施，以保證工控機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。谷神星網(wǎng)絡(luò)技術(shù)為大家專門總結(jié)了當(dāng)前一般的信息網(wǎng)絡(luò)攻擊和工控機(jī)網(wǎng)絡(luò)攻擊的步驟和方法，供大家學(xué)習(xí)和參考。

網(wǎng)絡(luò)攻擊的基本步驟和方法：

網(wǎng)絡(luò)攻擊的方法很多，但其中大多數(shù)包括四個(gè)階段：信息收集，網(wǎng)絡(luò)掃描，帳戶破解和攻擊。

1、信息收集

任何攻擊的第一步都是信息收集。使用現(xiàn)成的網(wǎng)絡(luò)工具和搜索引擎，黑客可以通過企業(yè)和合作伙伴的公共信息，會員組織，員工博客等原材料，獲取企業(yè)和員工信息，內(nèi)部和外部網(wǎng)絡(luò)以及域，潛在的Internet門戶。網(wǎng)絡(luò)設(shè)備等信息，了解企業(yè)網(wǎng)絡(luò)安全狀況，尋找網(wǎng)絡(luò)攻擊的突破口。例如，可以基于DNS信息來定位域，并且可以基于用戶身份信息（包括地址和電話號碼等）來進(jìn)行社會工程攻擊。如果標(biāo)識了網(wǎng)絡(luò)設(shè)備，則您可以竊取越來越多的詳細(xì)信息，例如路由器，防火墻和其他可以通過命令行工具traceroute接近目標(biāo)的設(shè)備。

用于信息收集的Web工具包括開源集成工具（如Maltego），社交網(wǎng)絡(luò)工具（如Facebook和LinkedIn），社交工程工具（SET），以及專門為針對人為因素的高級攻擊”而設(shè)計(jì)的工具。

2、網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)掃描首先通過大量ping掃描方法識別網(wǎng)絡(luò)主機(jī)和設(shè)備，然后使用網(wǎng)絡(luò)控制消息協(xié)議（ICMP）學(xué)習(xí)網(wǎng)絡(luò)掩碼，然后打開TCP和用戶數(shù)據(jù)消息協(xié)議（UDP）端口（系統(tǒng)服務(wù)）?？梢员蛔R別，因?yàn)樵S多已知端口將映射到系統(tǒng)服務(wù)）。

網(wǎng)絡(luò)掃描工具有很多，流行的FyodorNmap掃描器是ping掃描，端口掃描，操作系統(tǒng)檢測，服務(wù)和服務(wù)版本檢測網(wǎng)絡(luò)掃描工具的免費(fèi)集合，適用于所有主要操作系統(tǒng)以及Amiga的16種語言和其他非主流操作系統(tǒng)。另一個(gè)具有Web掃描功能的流行入侵測試工具是Metasploit。

3、賬戶破解

帳戶破解是指黑客通過枚舉獲取帳戶或帳戶憑據(jù)以及該帳戶共享的網(wǎng)絡(luò)資源的過程。此過程涉及建立（或嘗試建立）連接，并繼續(xù)嘗試使用諸如netview，finger，rpcinfo等工具進(jìn)行嘗試和成功。一旦獲得用戶名，就可以通過猜測（使用信息）來破解密碼。收集），密碼生成器或攔截網(wǎng)絡(luò)信息。

常用的破解工具（例如Metasploit），包括現(xiàn)成的破解模塊。在3.5版中，它還可以破解MySQL和ms-sql服務(wù)，Oracle數(shù)據(jù)庫用戶，DNS服務(wù)，SAP業(yè)務(wù)對象，ApacheWeb服務(wù)器，Wordpress博客，服務(wù)器信息塊（SMB）用戶和共享，簡單郵件傳輸協(xié)議（SMTP）用戶，會話發(fā)起協(xié)議（SIP）用戶，甚至SMTP和Telnet身份驗(yàn)證。

4、進(jìn)行攻擊

到底是破壞工控機(jī)操作系統(tǒng)，感染系統(tǒng)還是潛伏下來，主要取決于黑客的意圖。

如果您只想中止進(jìn)程或服務(wù)，只要知道服務(wù)器的外部IP地址，就可以進(jìn)行簡單的DOS攻擊。如果要攻擊內(nèi)部系統(tǒng)或服務(wù)，則需要突破防御層。一旦進(jìn)入系統(tǒng)，惡意代碼就可以在設(shè)備上安裝并執(zhí)行以感染系統(tǒng)。惡意代碼可以像僵尸網(wǎng)絡(luò)一樣簡單。有些跟Rootkit和駐留內(nèi)存的程序一樣復(fù)雜。感染系統(tǒng)后，黑客可以執(zhí)行他們想要的任何事情，例如打開后門，升級權(quán)限，感染其他設(shè)備以及創(chuàng)建新的控制命令。

隱身意味著攻擊者的目標(biāo)是闖入網(wǎng)絡(luò)，躲藏起來，然后等待。潛在的還需要做：

1、建立后門的外部連接或控制命令；

2、連續(xù)挖掘用戶憑證以進(jìn)入其他系統(tǒng)；

3、提高權(quán)限并獲取數(shù)據(jù)；

4、刪除日志和其他入侵痕跡，偽裝合法服務(wù)以隱藏控制命令，并更改面孔以避免被檢測到。

成功潛伏意味著整個(gè)攻擊過程都必須是隱蔽的，也就是說，整個(gè)過程要在內(nèi)存里完成，或通過重寫服務(wù)程序，讓外部控制命令可以借合法服務(wù)暗中運(yùn)行。潛伏還可能包括多重感染，如果惡意程序被發(fā)現(xiàn)并刪除，“備份”的惡意程序?qū)孕碌牟槐恢獣缘男问郊せ睢?/p>

以上是上海研強(qiáng)電子科技有限公司給大家?guī)淼姆窒?，您有工控機(jī)需求歡迎來電咨詢！

責(zé)任編輯：tzh