絕大部分的黑客尋找系統(tǒng)漏洞都不需要知道源代碼,因為源代碼大多都是保存在系統(tǒng)研發(fā)公司的內(nèi)部服務(wù)器上,外網(wǎng)一般是不能訪問這些服務(wù)器的。而放在線上服務(wù)器的系統(tǒng)文件,黑客如果想要獲取下來,也是需要攻破服務(wù)器,如果服務(wù)器都攻破了,我還要你系統(tǒng)文件干嘛?
那么,黑客一般的攻擊手段有哪些呢?首先,黑客基本不會手工的去攻擊某個系統(tǒng)或者服務(wù)器,都是通過一些工具來完成的,通過編寫少量的代碼,然后工具包裝以后,向服務(wù)器或者系統(tǒng)發(fā)送請求。
最常見的攻擊手段之一:注入攻擊
注入攻擊也較SQL注入攻擊,是對于系統(tǒng)的危害是非常大的一種攻擊方式。所以也是安全性測試中,必須要封堵的一種漏洞。原理其實也非常簡單,就使用類似爬蟲一樣的工具,找到系統(tǒng)中所有的請求地址,然后在請求參數(shù)中構(gòu)建一段注入的代碼,一旦系統(tǒng)中存在注入的漏洞,那么這段代碼將會在數(shù)據(jù)庫中執(zhí)行。
那么比較簡單的結(jié)果就是,數(shù)據(jù)庫被注入了一段木馬腳本,所有用戶登錄這個系統(tǒng)時,都被感染了木馬;或者是把一個管理員用戶給加入到了系統(tǒng)中,黑客就通過這個用戶登錄到了你的管理后臺。那更為嚴重的可能就是注入了一段刪除數(shù)據(jù)庫的腳本,你的所有數(shù)據(jù)都被刪除干凈。
最常見的攻擊手段之二:重放攻擊
對于黑客來說,他們有很多的手段可以截獲你的請求消息。例如:你如果連接了一些公共的Wifi,那么你的消息包就可能被黑客截獲。
但是,由于你所使用的APP在請求前是進行了消息加密的,黑客們想要破解密文難度很大,那么,最簡單的方式就是把報文原封不動的再次發(fā)出去,從而對發(fā)送端用戶造成一些麻煩。
當(dāng)然,重放攻擊這種手段大多數(shù)時候都是損人不利己的。可能就是有的用戶在發(fā)了一條微博,微博系統(tǒng)也沒有做冪等性的效驗,那么黑客就不停的向微博推送這個消息,導(dǎo)致你的微博賬號里面連續(xù)發(fā)送了成百上千條的同樣文章。
不過,如果這條消息是你的轉(zhuǎn)賬請求,那么如果遭遇到了重放攻擊,那么損失的就是真金白銀了,所以,手段雖然比較low,但是危害也可能不小。
最常見的攻擊手段之三:點擊劫持
點擊劫持其實是一個非常小的系統(tǒng)漏洞,黑客通過在你打開的網(wǎng)頁中設(shè)置一個透明的區(qū)域,里面放一些他希望你做的動作,但是你其實是看不見的。當(dāng)你點擊頁面上的某個按鈕時,可能就會發(fā)生出乎你預(yù)料的事情。這種攻擊方式就是點擊劫持。
這么一個小漏洞的危害應(yīng)該是可大可小,大部分時候,也就是騙騙你的流量。但是也有可能,騙取到你的一些賬號密碼信息。
當(dāng)然,這些手段都是針對于系統(tǒng)上進行攻擊的手段。可能很多的頂級黑客不一定看得上這些手段,他們會直接針對于服務(wù)器進行攻擊。
如果要對服務(wù)器進行攻擊的話,那么首要的就是端口掃描。如果我們有一點服務(wù)器的知識,我們可以去看看我們架設(shè)在互聯(lián)網(wǎng)中的服務(wù)器,基本上所有的服務(wù)器都被不明來源的工具進行著端口掃描。
端口掃描的目的是什么呢?
端口有很多的意義,我們這里僅僅說網(wǎng)絡(luò)端口。網(wǎng)絡(luò)端口就是計算機對外進行數(shù)據(jù)傳輸?shù)囊粋€出入口。很多端口,其實都有著特定的意義,例如:web網(wǎng)站的默認端口是80,mysql數(shù)據(jù)庫連接的默認端口是3306。
而通過端口掃描,就可以知道一臺計算機有哪些端口對外開放,如果是一些已知意義的端口,那么就可以有針對性的進行破解操作。
針對端口的話,最常見的攻擊手段就是爆破。
也就是暴力破解。如果我們設(shè)置的密碼強度不夠的話,那么分分鐘就可能被破解,那么黑客就可能遠程控制你的主機,或者遠程連接上你的數(shù)據(jù)庫等等。那么接下來,你的系統(tǒng)就是他想怎么玩就怎么玩了。還有可能,他會在服務(wù)器上留下新的后門,即使你修改了密碼,下次黑客還可以通過自己這次設(shè)置的后門遠程連接你的電腦。
所以,密碼別設(shè)置得太簡單。
在中美黑客大戰(zhàn)中,中國的黑客就展示了另一個常用的攻擊方式DDOS。
DDOS攻擊的原理非常簡單,就是使用多個計算機,在一個時間段內(nèi),想一個或多個目標(biāo)發(fā)送需要回復(fù)的網(wǎng)絡(luò)請求。由于目標(biāo)計算機的網(wǎng)絡(luò)承載和磁盤承載都是有上線的,突然接收到大量的網(wǎng)絡(luò)請求,就可能造成目標(biāo)計算機的系統(tǒng)資源或者網(wǎng)絡(luò)資源瞬間消耗殆盡,從而無法繼續(xù)響應(yīng)其他的網(wǎng)絡(luò)請求。
這種攻擊方式,一般都是用來癱瘓某個目標(biāo)系統(tǒng),手法也非常簡單粗暴,并且攻擊者很難被發(fā)現(xiàn)。所以,中美黑客大戰(zhàn)中,中國紅客就是通過這種攻擊方式,癱瘓了美國白宮的官方網(wǎng)站。
當(dāng)然,黑客的手段還有很多很多,這里并不能全部都一一介紹,而且科技在發(fā)展,黑客技術(shù)也在發(fā)展。但是,這個世界不需要黑帽子,在互聯(lián)網(wǎng)的暗網(wǎng)中,還存在著各種的沒有底線的交易,我更希望懂得黑客技術(shù)的人,成為白帽子、灰帽子,為網(wǎng)絡(luò)安全貢獻一份自己的力量。
