圖片來(lái)源于網(wǎng)絡(luò),侵刪)
記得之前有人做過(guò)一次調(diào)查�,沒(méi)有手機(jī)與沒(méi)有網(wǎng)絡(luò)哪個(gè)更讓你抓狂��?調(diào)查出的結(jié)果是大多人選擇了網(wǎng)絡(luò)。因?yàn)槭謾C(jī)沒(méi)電了可以充電�����,而網(wǎng)絡(luò)沒(méi)有了那也太無(wú)聊了���。
1
網(wǎng)絡(luò)的便利性和快捷性不僅提高了科技和人類社會(huì)的發(fā)展�,還為我們的生活帶來(lái)了極大的便利。網(wǎng)絡(luò)空間的最大優(yōu)點(diǎn)就是其容量夠大����。網(wǎng)絡(luò)是一把雙刃劍,在方便我們的日常生活的同時(shí)�,還給我們帶來(lái)了極大的危害��。
隨著科技的發(fā)展,網(wǎng)絡(luò)信息安全也受到了威脅�����,正因?yàn)榫W(wǎng)絡(luò)的重要性��,很多別有用心的人或團(tuán)體可以利用網(wǎng)絡(luò)對(duì)我們的信息進(jìn)行窺探��、解析或調(diào)用,從而危害我們的個(gè)人信息安全和個(gè)人利益����,我們將這部分窺探�����、調(diào)用他人隱私信息的群體稱為黑客,也叫駭客�����。
所謂黑客或駭客就是指對(duì)計(jì)算機(jī)技術(shù)和水平比較高超的電腦專家��,他們能夠利用網(wǎng)絡(luò)對(duì)我們的私人信息進(jìn)行窺視和解析���,通過(guò)解析可以分析出我們比較重要的個(gè)人信息資料��,像手機(jī)軟件賬戶和密碼,由于第三方支付軟件的興起,我們的支付密碼都有可能被盜用。大家都知道��,黑客若要入侵我們的電腦等設(shè)備�����,是需要依靠網(wǎng)絡(luò)來(lái)破解我們的防護(hù)系統(tǒng),也就是說(shuō)只要我們不連接網(wǎng)絡(luò),他們是很難對(duì)我們的設(shè)備進(jìn)行攻擊的,除非其事先在我們的設(shè)備上植入了或安裝了軟件程序�����,即使這樣也需要聯(lián)網(wǎng)才能實(shí)施盜取數(shù)據(jù)的操作��。
雖然在大多數(shù)情況下����,黑客入侵我們的計(jì)算機(jī)設(shè)備是需要網(wǎng)絡(luò)的支持��,但你若認(rèn)為只要不聯(lián)網(wǎng)就可以杜絕黑客的入侵�����,那你就錯(cuò)了,下面就來(lái)介紹一下真正的黑客是如何入侵我們的電腦,盜取數(shù)據(jù)的吧��!
2
據(jù)最新消息介紹��,以色列一支研究團(tuán)隊(duì)能夠從未聯(lián)網(wǎng)的計(jì)算機(jī)中盜取數(shù)據(jù)����。這時(shí)候肯定會(huì)有人問(wèn),不聯(lián)網(wǎng)怎么能夠盜取呢?難道他還能憑空克隆出來(lái)么���?據(jù)這個(gè)團(tuán)隊(duì)的負(fù)責(zé)人、以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的Mordechai Guri介紹稱,他和他的同事一共設(shè)計(jì)了三次網(wǎng)絡(luò)襲擊,每種襲擊方式都不同�����,其手段包括無(wú)線電波��、電磁波�、GSM網(wǎng)絡(luò)���,甚至是計(jì)算機(jī)散發(fā)出來(lái)的熱量等����,現(xiàn)在該團(tuán)隊(duì)已經(jīng)找到了另外一種盜取計(jì)算機(jī)數(shù)據(jù)的方式����,使用計(jì)算機(jī)內(nèi)部的散熱風(fēng)扇的聲音來(lái)盜取未聯(lián)網(wǎng)的計(jì)算機(jī)數(shù)據(jù)。
據(jù)介紹,他們開(kāi)發(fā)了一種名為“Fansmitter”的惡意軟件�����,基于任何數(shù)據(jù)都是1和0組合的原理��,感染電腦后就會(huì)控制風(fēng)扇轉(zhuǎn)速���,使其工作在兩種不同的速度�����,分別對(duì)應(yīng)二進(jìn)制的“1”、“0”�����。雖然此項(xiàng)技術(shù)只能被用來(lái)盜取有限數(shù)量的數(shù)據(jù)�����,但是它已足夠盜取解碼鑰匙����、用戶名單和密碼��,以及小部分的鍵盤記錄歷史和文件。該團(tuán)隊(duì)現(xiàn)在通過(guò)此方式盜取數(shù)據(jù)的速度可達(dá)到每分鐘15到20位�����,每小時(shí)超過(guò)1200位����,現(xiàn)在他們還在努力加快數(shù)據(jù)盜取的速度。
Guri表示:“我們發(fā)現(xiàn)如果我們同時(shí)使用兩個(gè)風(fēng)扇(CUPU和機(jī)箱風(fēng)扇)��,那么我們可以加快轉(zhuǎn)運(yùn)速率?���,F(xiàn)在我們正在致力于發(fā)展這些技術(shù),以此來(lái)加速機(jī)器運(yùn)轉(zhuǎn)�,讓它變得更快����?!?/p>
3
Air-Gapped計(jì)算機(jī)指的是那些從未連接過(guò)互聯(lián)網(wǎng)的計(jì)算機(jī),常用于軍事機(jī)構(gòu)����、金融機(jī)構(gòu)�、工業(yè)控制系統(tǒng)環(huán)境(如工廠�����、重要的基礎(chǔ)設(shè)施)等場(chǎng)合�����,來(lái)保護(hù)敏感的數(shù)據(jù)和網(wǎng)絡(luò)���。但是在這些場(chǎng)合中,計(jì)算機(jī)并非百毒不侵����。要獲取數(shù)據(jù)�,黑客必須親自潛入到系統(tǒng)中��,用USB或火線探測(cè)器來(lái)讓從未連接互聯(lián)網(wǎng)的系統(tǒng)與其他的計(jì)算機(jī)連接�����。但是,黑客也可以不用親自潛入到系統(tǒng)中�����,他們可以使用Ben-Gurion團(tuán)隊(duì)的方法����,來(lái)破解計(jì)算機(jī)、獲取數(shù)據(jù)。
其中的一個(gè)方法就是使用聲波。因此�,很多高度重視安全的公司不僅要求其敏感的公司系統(tǒng)不連接網(wǎng)絡(luò)����,還要求系統(tǒng)外部和內(nèi)部人員完全移除聲音�����。但是Ben-Gurion團(tuán)隊(duì)發(fā)現(xiàn)�,如果使用計(jì)算機(jī)的散熱風(fēng)扇����,他們也可以鉆進(jìn)漏洞,躲過(guò)層層嚴(yán)密的保護(hù)����,成功盜取數(shù)據(jù)。
大部分計(jì)算機(jī)裝載兩個(gè)或以上個(gè)風(fēng)扇,包括CPU風(fēng)扇�、機(jī)箱風(fēng)扇�����、能量供應(yīng)風(fēng)扇和顯卡風(fēng)扇。在操作的同時(shí)��,風(fēng)扇會(huì)發(fā)出聲音�,聲音隨著運(yùn)轉(zhuǎn)速度加快而加大。而黑客在襲擊之時(shí)�,需要加快一個(gè)或幾個(gè)風(fēng)扇的速度或頻率���,將計(jì)算機(jī)的密匙或密碼轉(zhuǎn)移到附近的智能手機(jī)或計(jì)算機(jī)上�����,不同的速度代表不同的二進(jìn)制數(shù)字,比如1000轉(zhuǎn)速每分鐘代表1,1600轉(zhuǎn)速每分鐘代表0。而正如上文所說(shuō)�����,基于任何數(shù)據(jù)都是1和0組合的原理����,感染電腦后就會(huì)控制風(fēng)扇轉(zhuǎn)速,使其工作在兩種不同的速度,分別對(duì)應(yīng)二進(jìn)制的“1”�����、“0”���。雖然這種方法在盜取未聯(lián)網(wǎng)計(jì)算機(jī)數(shù)據(jù)的速度上比較慢�����,但依然成功的完成了盜取操作�����。
此次襲擊首先要求目標(biāo)機(jī)器被惡意軟件影響,F(xiàn)ansmitter能夠操縱計(jì)算機(jī)風(fēng)扇的速度����。然后�����,黑客需要對(duì)接受被黑計(jì)算機(jī)信息的智能手機(jī)做一番手腳。黑客需要影響計(jì)算機(jī)附近的智能手機(jī),這部手機(jī)必須距離計(jì)算機(jī)8米之內(nèi)����,必須安裝旨在跟蹤和解碼聲音信息的惡意軟件�����,黑客將計(jì)算機(jī)信息通過(guò)SMS、WiFi或者移動(dòng)數(shù)據(jù)傳輸器發(fā)送到智能手機(jī)之上�����。因此在那些不允許員工帶入手機(jī)的秘密環(huán)境中����,目標(biāo)計(jì)算機(jī)附近聯(lián)網(wǎng)的機(jī)器也可進(jìn)入黑客的法眼,取代手機(jī)�,成為接收器���。其最大的特點(diǎn)是可以適用于沒(méi)有安裝聲音硬件或揚(yáng)聲器的系統(tǒng)中,例如服務(wù)器�、打印機(jī)�、物聯(lián)網(wǎng)設(shè)備和工業(yè)控制系統(tǒng)等���。
4
有些人認(rèn)為���,既然這個(gè)方法需要目標(biāo)機(jī)器被惡意軟件影響才能實(shí)施����,那只要不安裝這些惡意軟件不就行了?����?墒钦l(shuí)能保證你的機(jī)器能夠永遠(yuǎn)不聯(lián)網(wǎng)呢�?而對(duì)于一個(gè)真正厲害的黑客高手來(lái)說(shuō),在從未連接互聯(lián)網(wǎng)的計(jì)算機(jī)上安裝惡意軟件并不是件難事���。Guri表示:“接收器能夠辨別同時(shí)來(lái)自不同計(jì)算機(jī)的不同聲音,因?yàn)檫@些機(jī)器之上的惡意軟件將能以不同的頻率傳輸信息��?����!?/p>
Guri還表示:“我們現(xiàn)在正在挑戰(zhàn)從未聯(lián)網(wǎng)的計(jì)算機(jī)無(wú)法被破解的權(quán)威�?���!币簿褪钦f(shuō)他們正在尋找多種方法來(lái)襲擊未聯(lián)網(wǎng)的機(jī)器。在未來(lái)��,相信將會(huì)有更多的方法和手段能夠?qū)ξ绰?lián)網(wǎng)的計(jì)算機(jī)實(shí)施盜取數(shù)據(jù)的操作��,只不過(guò)到那時(shí)����,不知道還有沒(méi)有絕對(duì)安全的儲(chǔ)存數(shù)據(jù)的空間或方法呢�?
(內(nèi)容源于網(wǎng)絡(luò)整理�,侵刪)
- END -
客如何用kali入侵電腦?
你知道黑客如何用kali入侵電腦嗎�?今天就來(lái)給大家演示���。
·警告禁止拿kali做違法的事情����。打開(kāi)終端生成一個(gè)exe文件,粘貼下列指令生成exe文件�,以此段執(zhí)行命令��。
·輸入之后找到exe文件,一般來(lái)說(shuō)是在跟目錄把這個(gè)文件復(fù)制到電腦里然后打開(kāi)��,就是這個(gè)文件�����。打開(kāi)文件�,當(dāng)kali提示meterpreter就代表連接成功���。
我成功的入侵了自己的電腦����,可以看到我的電腦里的文件可以輸入help來(lái)獲取幫助,這里面全都是nb的指令��,比如獲取鍵盤����,這個(gè)還支持遠(yuǎn)程關(guān)機(jī),實(shí)在是太牛了。如果想停止攻擊,輸入ctrl+C��。再次說(shuō)明���,一定不要拿kail做違法的事����。
意:這并不是要激發(fā)您入侵和關(guān)閉網(wǎng)站的動(dòng)機(jī)��,而是要提供有關(guān)日常黑客行為執(zhí)行方式的一般思路�,并至少采取一些預(yù)防措施來(lái)保護(hù)自己免受此類事件的侵害���。
本文以黑客為例����,說(shuō)明黑客入侵的5個(gè)步驟,黑客試圖入侵公司的服務(wù)器并獲得對(duì)所有數(shù)據(jù)的訪問(wèn)權(quán)限。
想成為道德黑客�����,必不可少的編程語(yǔ)言如C語(yǔ)言:C是一種低級(jí)快速編程語(yǔ)言�。包括Windows和Unix在內(nèi)的大多數(shù)現(xiàn)代系統(tǒng)都是使用C構(gòu)建的,因此���,如果您想全面了解這些系統(tǒng),則必須熟練掌握此語(yǔ)言�。危害系統(tǒng)后���,C通常用于獲得對(duì)內(nèi)存和系統(tǒng)進(jìn)程的低級(jí)訪問(wèn)�。資深的安全專家經(jīng)常使用C來(lái)模擬庫(kù)劫持攻擊���。
1.偵查:這是黑客試圖收集有關(guān)目標(biāo)的信息的第一階段��。它可能包括識(shí)別目標(biāo)���,找出目標(biāo)的IP地址范圍����,網(wǎng)絡(luò)����,DNS記錄等��。讓我們假設(shè)攻擊者即將入侵網(wǎng)站的聯(lián)系人���。他可以這樣做:使用諸如maltego之類的搜索引擎�����,研究目標(biāo)網(wǎng)站(檢查鏈接�����,職位,電子郵件���,新聞等),或使用HTTPTrack之類的工具下載整個(gè)網(wǎng)站以供以后枚舉���,黑客能夠確定以下內(nèi)容:?jiǎn)T工姓名,職位和電子郵件地址�����。
2.掃描:此階段包括使用諸如撥號(hào)程序�,端口掃描程序,網(wǎng)絡(luò)映射器�,清除程序和漏洞掃描程序之類的工具來(lái)掃描數(shù)據(jù)��。黑客現(xiàn)在可能正在尋找可以幫助他們進(jìn)行攻擊的任何信息,例如計(jì)算機(jī)名稱���,IP地址和用戶帳戶��。由于黑客已經(jīng)掌握了一些基本信息����,黑客現(xiàn)在進(jìn)入下一階段并開(kāi)始對(duì)網(wǎng)絡(luò)進(jìn)行其他測(cè)試攻擊途徑���。黑客決定為此使用幾種方法來(lái)幫助映射網(wǎng)絡(luò)(例如�����,Kali Linux���,Maltego并找到要聯(lián)系的電子郵件��,以查看正在使用的電子郵件服務(wù)器)。黑客在可能的情況下或根據(jù)收集到的信息尋找自動(dòng)電子郵件��,他可能決定向HR發(fā)送有關(guān)職位發(fā)布的查詢的電子郵件�����。
3.獲得訪問(wèn)權(quán)限:在此階段���,黑客借助在階段1和階段2收集的數(shù)據(jù)來(lái)設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)的藍(lán)圖�����。黑客已完成枚舉和掃描網(wǎng)絡(luò),現(xiàn)在決定他們可以獲取的訪問(wèn)網(wǎng)絡(luò)���。例如,假設(shè)黑客選擇網(wǎng)絡(luò)釣魚(yú)攻擊:黑客決定安全使用它���,并使用簡(jiǎn)單的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)獲取訪問(wèn)權(quán)限�。黑客決定從IT部門滲透。他們看到最近有一些新員工,他們可能還沒(méi)有趕上登記信息。網(wǎng)絡(luò)釣魚(yú)電子郵件將使用程序使用CTO的實(shí)際電子郵件地址發(fā)送�,并發(fā)送給技術(shù)人員�。該電子郵件包含網(wǎng)絡(luò)釣魚(yú)網(wǎng)站�,該網(wǎng)站將收集其登錄名和密碼。黑客使用任意數(shù)量的選項(xiàng)(電話應(yīng)用,網(wǎng)站電子郵件欺騙����,email等)發(fā)送電子郵件��,要求用戶使用其憑據(jù)登錄新的地址。
4.維護(hù)訪問(wèn)權(quán)限:黑客獲得訪問(wèn)權(quán)限后,他們希望保留該訪問(wèn)權(quán)限以供將來(lái)利用和攻擊�。黑客擁有系統(tǒng)后����,便可以將其用作發(fā)起其他攻擊的基礎(chǔ)�。在這種情況下,所擁有的系統(tǒng)有時(shí)被稱為僵尸系統(tǒng)。現(xiàn)在,黑客擁有多個(gè)電子郵件帳戶,黑客開(kāi)始測(cè)試域中的帳戶���。從這一點(diǎn)開(kāi)始,黑客將根據(jù)命名結(jié)構(gòu)為自己創(chuàng)建一個(gè)新的管理員帳戶����,然后嘗試將其混入���。為預(yù)防起見(jiàn)��,黑客開(kāi)始尋找并識(shí)別長(zhǎng)時(shí)間未使用的帳戶�����。黑客假設(shè)這些帳戶可能被遺忘或未被使用,因此他們更改密碼并將特權(quán)作為輔助帳戶提升給管理員�����,以維護(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)���。黑客還可能將帶有被利用文件(例如帶有反向外殼的PDF)的電子郵件發(fā)送給其他用戶�����,以擴(kuò)展他們的可能訪問(wèn)權(quán)限。目前不會(huì)發(fā)生公開(kāi)利用或攻擊����。通過(guò)訪問(wèn)IT帳戶�����,黑客開(kāi)始制作所有電子郵件,聯(lián)系人���,即時(shí)消息和文件的副本,以進(jìn)行分類和以后使用��。
5.清除跟蹤(因此沒(méi)有人可以找到它們):在攻擊之前���,攻擊者將更改其MAC地址�,并通過(guò)至少一個(gè)VPN運(yùn)行攻擊機(jī)器以幫助掩蓋其身份。他們不會(huì)提供直接攻擊或任何被認(rèn)為“垃圾”的掃描技術(shù)���。一旦獲得訪問(wèn)權(quán)限并提升了特權(quán),黑客就會(huì)設(shè)法掩蓋他們的足跡。這包括清除已發(fā)送的電子郵件,清除服務(wù)器日志���,臨時(shí)文件等。黑客還將查找電子郵件提供商的提示,以警告用戶或在其帳戶下可能進(jìn)行未經(jīng)授權(quán)的登錄
