现在网络攻击层次不穷,而网络安全对于美国服务器的用户来说是非常重要的,所以为了让系统管理员更好的进行防御,咱们今天就来了解一下黑客入侵的行为。本文小编着重讲述黑客入侵的过程,美国服务器的系统管理员可以根据黑客入侵的过程,做好防御措施。
准备阶段
黑客在发动入侵之前要了解目标美国服务器的网络结构、收集各种目标系统的信息等,其主要工作有如下几部分,接下来美联科技小编分别进行介绍。
一、锁定目标美国服务器
网络上有许多主机,黑客首先要寻找能得到的有价值的站点,当然能真正标识主机的是IP地址,黑客利用域名和IP地址就可以顺利地找到目标美国服务器。
二、了解目标美国服务器的网络结构
确定要入侵的目标美国服务器后,黑客就会设法了解其所在的网络结构,网关、路由,防火墙、IDS,哪些主机与要入侵的目标美国服务器关系密切等,最简单地就是用 Tracert命令追踪路由,也可以发送一些数据包看其是否能通过,来猜测防火墙过滤规则的设置等。有经验的黑客在做这些工作时都会利用代理计算机来间接地探测,从而隐藏他们真实的IP地址。
三、收集系统信息和相关漏洞信息
在收集到目标美国服务器的第一批网络信息之后,黑客会对网络上的每台主机进行全面的系统分析,以寻求该主机的安全漏洞或安全弱点。收集系统信息的方法有利用端口扫描工具扫描开放的端口及开放的服务、利用安全扫描器扫描系统存在的漏洞和弱点信息、利用社会工程学获取有价值的信息资源。
1、开放端口分析
首先黑客要知道目标美国服务器使用的是什么操作系统及其版本,常用的扫描工具如Nmap、 Superscan都可以完成这项任务。
接着黑客还会对其开放端口进行服务分析,看是否有能被利用的服务。因特网上的主机大部分都提供WWW、MAIL、FTP、 Terminal Services等日常网络服务,通常情况下 Terminal Services服务的端口是3389等,WWW服务的端口是80,FTP服务的端口是20和21。
注意事项
对于网络中对外提供服务的主机,安装防火墙过滤含有攻击性的数据包或数据请求行为,可以更大限度地保证主机的安全。
2、利用信息服务
traceroute程序和 whois服务可用来査阅网络系统路由器的路由表,从而了解目标美国服务器所在网络的拓扑结构及其内部细节,使用 traceroute程序能够获得到达目标美国服务器所要经过的网络数和路由器数,whois协议服务能提供所有相关的DNS域和相关的管理参数。
注意事项
如果没有特殊的需要,系统管理员应该关闭这些服务。
3、利用安全扫描器
收集系统信息当然少不了安全扫描器,黑客会利用一些安全扫描器来帮他们发现系统中的各种漏洞,包括各种系统服务漏洞、应用软件漏洞、CGI、弱口令用户等。
注意事项
系统管理员应经常关注系统漏洞的发布,并尽快为系统打好补丁。
4、利用社会工程学
社会工程学攻击是近几年逐渐发展起来的一种黑客入侵手段,社会工程学攻击利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客入侵和病毒感染创造有利条件。网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理,到目前为止,社会工程学攻击仍是黑客常用的手法之一。
注意事项
在传输机密信息前一定要做好身份确认,这不仅需要系统管理员注意,所有与机密信息相关的人员都应该注意。
以上就是关于美国服务器黑客入侵的过程介绍,希望可以帮助到各位美国服务器用户们更好地维护网络安全。