本节重点:
虚拟机安装、安装虚拟机中的操作系统、网络嗅探工具、远程控制工具、常用的入侵方法
前两个话题,在我人工智能实践里面已经提到了,我们不予讨论。
首先,最好别用windows系统!安个Ubuntu吧!
我们接下来看看黑客常用的入侵工具:
黑客要想入侵目标计算机光靠DOS是不行的,还需要一些比较强大的入侵工具,比如端口扫描工具,网络嗅探工具,木马制作工具和远程控制工具,我们这里尽可能介绍,但是不会太详细,这些涉及网络安全的东西,别太认真,否则,我们监狱见。(大雾)
一、工具篇:
端口扫描工具:正如上一篇所说,hacker发送一组端口扫描信息了解计算机所开放的端口,这样开放的端口对于黑客来说就是入侵通道,hacker了解这些端口就可以入侵目标计算机。
除了扫描计算机所开放的端口的功能之外,端口扫描工具还具有自动检测远程或目标计算机安全性弱点的功能,使用扫描工具,用户可以不留痕迹的发现目标计算机TCP端口的分配和提供的服务,最主要的扫描工具是X-Scan和SuperScan。
数据嗅探工具:窃听局域网中所有流经的数据包,可以窥探局域网中他人的隐私信息,只有在局域网中使用,无法在Internet中使用。常用的嗅探工具有Sniffer Pro和EffeTech HTTP Sniffer。
木马制作工具:木马具有盗取目标计算机的个人隐私信息的基本功能,不少初级黑客都喜欢用木马制作工具来制作木马,都是利用该工具配置木马服务端程序,一旦目标计算机运行了该木马服务端程序,黑客就可以用木马工具完全控制中了木马的计算机。
木马制作工具的操作十分简单,原理基本相同,常见的木马制作工具有冰河和捆绑两种。
远程控制工具:顾名思义,常见的工具有网络执法官和远程控制任我行两种。
二、常见入侵方法列举:
1.数据驱动攻击:向目标计算机发送看似人畜无害的特殊程序,其实背后在修改与网络安全的文件,使得hacker在下一次进攻更加容易
2.伪造信息攻击:发送伪造的路由信息,构造源计算机和目标计算机之间的虚假路径使得目标计算机的数据包流经黑客所操作的计算机,从而获取隐私信息
3.远端操纵:在目标计算机启动一个exe,程序会显示一个伪造的登陆界面,当用户输入自己的账号密码,程序会将这个数据包传给源计算机同时提示登陆系统故障之类的信息,这种攻击就是很多钓鱼网站常用的套路。
4.窃取TCP协议连接:略
etc...