1.偵查(Reconnaissance)
a.被動:不需要接觸到目標。
b.主動:直接與目標作互動接觸。
2.掃描(Scaning)
攻擊前的前置步驟,掃瞄目標機器也沒有弱點可以利用。
3.得到存取權限(Gaining Access)
入侵成功後得到對方電腦的管理者權限。
4.維護存取(Maintaining)
建立一個後門(Backdoor)讓駭客以後方便進入。
5.清除軌跡(Clearing Tracks)
入侵成功之後把記錄檔清除,避免被找到。
入侵測試:
1.黑箱(Black box)
從外部來看,對於目標沒有完整資訊。(模擬真正的駭客攻擊)
2.白箱(White box)
從外部來看,對於目標有完整資訊。(公司內部人員模擬的攻擊)
沒有絕對安全的系統,只要攻擊者要攻擊,你根本無沒有辦法。
成功的防禦就是讓攻擊者攻擊的時間、成本和難度增加,這就是成功的防禦。
終極方案:拔掉你的網路線吧!
P.S但還是要小心USB病毒或是電話式的社交工程攻擊。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
參考文獻:
書本:資訊安全 – 駭客攻擊與防禦對策 ISBN:978-986-6800-72-6
沒有留言:
張貼留言
歡迎大家指教 :)
如果在文章中關於技術方面有誤還請大家指證,謝謝!