经过严密的准备工作之后,黑客就将正式展开攻击活动了。
黑客发动远程网络攻击的核心目的是获得目标电脑的操作权限,而权限又分为一般用户权限和系统最高权限。对于某些防御级别较低的计算机,获得一般权限就足以达到修改主页的目的,但对于技术高超的黑客而言,获取目标计算机的最高权限才可以算完成了一次圆满的网络攻击。获取最高权限意味着目标对于攻击者而言已经毫无秘密可言,这是对攻击者能力的最大 肯定。
一般来说,对系统漏洞发起攻击是黑客获取权限的主要途径。我们所使用的应用软件和操作系统都是程序员使用汇程语言编写而成的,而系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,这些缺陷是计算机的软肋,也是黑客们获取权限的重要突破口。造成系统漏洞的最主要原因是程序员缺乏安全意识,比如攻击者常常会利用缓冲区溢出漏洞来获得用户权限。缓冲区溢出就好比是将十升水放进只有五升容量的桶里,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,这时可能会出现两种结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一个结果就是可以利用这种漏洞执行任意指令,甚至可以取得系统权限。
杀毒软件会及时提示用户更新系统漏洞(www.xing528.com)
取得用户权限之后,黑客的下一个目标就是将自己的权限提升为管理员权限。需要指出的是,系统漏洞一般分为本地漏洞和远程漏洞。黑客攻击一般从远程漏洞开始,但利用远程漏洞往往只能获得普通用户的权限,此时就要想办法将其升级为系统最高权限。获得最高权限的方式是多样的,黑客可以通过用已经获得的权限来执行本地漏洞的方式获得最高权限,还可以利用已有权限放置木马,通过这类欺骗程序窥探用户管理员的密码口令。
需要指出的是,这里的木马与木马病毒略有不同。该木马不能实施远程控制,它相当于黑客放置在目标电脑中的一个监视程序。当管理员登录系统时,这个木马会记录下被输入的密码,黑客通过这种方式就能获得系统的最高权限。
综上所述,黑客发动网络攻击通常会先利用远程系统漏洞获取普通用户权限,再通过本地漏洞或植入木马的方式获取最高权限,从而完成一次入侵。因此,作为电脑系统的管理员,我们必须随时关注系统漏洞的更新状况,及时为漏洞打上“补丁”,不给黑客可乘之机。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
