黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
1. 锁定目标
攻击的第一步就是要确定目标的位置,在互联网上,就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够,还需要了解系统类型、操作系统、所提供的服务等全面的资料,如何获取相关信息,下面我们将详细介绍。
2. 信息收集
如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。
(1)SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节;
(2)TraceRoute程序:用该程序获得到达目标主机所要经过的网络数和路由器数;
(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数;
(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;
(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);
(6)ping:可以用来确定一个指定的主机的位置;
(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。
3. 系统分析
当一个黑客锁定目标之后,黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。
(1)自编入侵程序
对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁,当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序,通过这个接口进入目标系统,这时系统对于黑客来讲就变得一览无余了。
(2)利用公开的工具
像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描,寻找安全漏洞。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞,从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞,从而提高网络的安全性能。而如果被黑客所利用,则可能通过它们来收集目标系统的信息,发现漏洞后进行入侵并可能获取目标系统的非法访问权。
4. 发动攻击
完成了对目标的扫描和分析,找到系统的安全弱点或漏洞后,那就是万事具备,只欠攻击了,接下来是黑客们要做的关键步骤——发动攻击。
黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:
(1)试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统;
(2)在你的系统中安装探测软件,包括木马等,用以掌握你的一切活动,以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件,人家更感兴趣的是你的电子银行帐号和密码之类);
(3)如果你是在一个局域网中,黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营,这时你不仅是受害者,而且还会成为帮凶和替罪羊。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
黑客入侵车辆主要通过三个途径:一是通过WI-FI系统入侵,如今很多汽车都搭载车载WI-FI,由于汽车的影音娱乐系统也是能与CANBus总线交换数据,而且这些数据都可以经过联网控制,所以黑客可以从这里控制;二是通过蓝牙系统入侵,蓝牙车钥匙的确方便了车主,实用性很高,但大部分汽车厂商将蓝牙系统与CANBus总线相连,其中还包括了连接汽车动力控制部分的CANBus线路,那么黑客就可以通过逆向工程做出与原厂遥控一样的蓝牙设备;三是通过云端数据,黑客通过云端数据可以知道车主的个人信息以及车架号、车牌号等,然后破解账户的密码登陆该辆汽车的车联网平台,然后根据这个漏洞用手机APP解锁并启动车辆。
虎胆龙威4里,那个黑客小伙对着汽车说了一段谎花,那汽车就发动了,是谁在控制汽车?怎么回事?
………………那个是高档车转配的客户服务人员通过全球定位监控系统知道有人试图非正常启动引擎直接用车载电话免提交谈询问,他们可以通过远程遥控给汽车点火,或是锁住车门等等……
任何黑客看到一把锁,首先想怎么撬开
于大众传媒来说,「黑客」(hacker)是指入侵电脑的人。对于程序员来说它是指优秀的程序员。但这两个意思是有联系的。在程序员那里,「黑客」传达的讯息和字面意义上的「精通」是一样的,即能让电脑做任何事--无论电脑愿不愿意--的人。 问题还没这么简单。作为名词的「黑克法」(hack)也有两重含义。它既可以是褒奖,也可以是侮辱。用丑陋的方法做某件事,可以叫黑克法。但如果你做某事的手段很聪明,甚至多少打败了系统本身,那也可以叫黑克法。通常,用第一种意思的情况比较多,大概是因为丑陋的解决方案要比高明的多。 信不信由你,「黑克法」的两个意思也是相关的。丑陋的和富有想象力的方法有一个共同点:它们都打破了规则。从丑陋地破坏规则(如用胶带把东西粘到单车上),到富有想象力地破坏规则(如打破欧几里德空间),这之间有着一定的连续性。 黑客行为并非随着电脑的出现而产生。理查德·费曼参与曼哈顿计划时,一度以撬解装有秘密文件的保险柜自娱。这个传统一直延续到今天。我读研究生时,一个成天出入麻省理工学院的黑客朋友自己拥有一套撬锁装备。(他现在管理对冲基金,这两件事并非完全无关。) 有时候不太容易向当权者解释为什么有人爱干这类事。我的另外一个朋友曾经因为入侵电脑被政府逮个正着。这种行为在不远的过去并不算犯法,联邦调查局发现他们的常规调查技巧在这里不管用了。警察的调查工作通常从分析动机开始。常见的动机不外乎毒品、金钱、性和复仇。「智力层面的好奇」并不在联邦调查局的动机列表上。的确,这一整个观念对于他们都很陌生。 这种态度有时会传染。有时,年轻的程序员注意到了著名黑客的一些怪癖,决定模仿,以显得聪明。这些伪黑客不只是讨人厌而已,他们的装腔作势可能会减缓创新的过程。 但即便是把这种烦人的怪癖考虑进来,黑客们的叛逆态度仍然是极大的优势。我真希望人们能够理解这一点。 下一代技术的概念,是由黑客通过观察现有技术产生的。版权所有者或许会说:不必了,省省吧。我们不需要外界帮忙。但他们错了。下一代的电脑技术通常是由外人开发的。 一九七七年,IBM 内部肯定有团队在开发他们心目中下一代的商用电脑。他们错了。下一代的商用电脑是两个叫史蒂夫的长发青年在洛斯奥拓斯的一间车库里开发的。几乎同一时间, 还有一些大机构在合作开发下一代操作系统:Multics。但有两个家伙认为 Multics 太复杂了,于是动手自己新写了一个。他们对 Multics 开了个玩笑,将新的操作系统命名为 Unix。 讽刺的是,造成这种局面的不是别人,而是黑客自己。问题出在电脑本身。在过去,机器内部的一整套控制系统是由硬件组成的:传动装置,杠杆和凸轮。渐渐地,产品的大脑(也就是价值)移向了软件。这里我指的是广义的软件,即数据。黑胶唱片上的歌曲是被实体地刻入塑胶里的,而 iPod 上的歌曲只不过是储存在里面。 数据天生就易于复制,互联网又令复制的数据变得易于传播,难怪大公司会害怕了。但常见的情况是,恐惧蒙蔽了他们的判断力。政府用严苛的法律予以回击,以保护知识产权。他们的本意大概是好的,但他们或许意识不到,这种法律是弊大于利。 有没有可能是这样:那些法律,尽管其本意是保护美国,但结果反倒伤害了它?仔细想想。费曼在做曼哈顿计划时橇保险箱这件事,其实是很美国的。很难想象同一时期的德国当局对这种事情能够保持幽默感。这或许并非巧合。 黑客不守规矩。这是黑客行为的精髓,也是美国精神的精髓。硅谷生在美国,而不是法国、德国、英国或日本,这并非偶然。在那些国家里,人们喜欢照章办事。 我在佛罗伦萨住过一段时间。但待了几个月之后,我意识到自己无意识地想在那个城市寻找的东西,其实就在我刚刚离开的地方。佛罗伦萨之所以有名,是因为在一四五零年的时候,它是纽约。一四五零年的佛罗伦萨充斥着如今的美国随处可见的那种动荡的气息以及雄心勃勃的人物。(所以我最终回了美国。) 美国何其幸运,在这里,正确的叛逆是受到鼓励的。也就是说,美国不只是聪明人的家园,也是爱耍聪明者的天地。而黑客无一例外都是爱耍聪明的家伙。如果要为全国黑客选一个假日,那一定是愚人节。我们用同一个词来指称牛逼的或糟糕的解决方案,这很大程度上就已经反映了我们的工作性质。当我们弄出一个方案时,我们并不百分百肯定它属于上述哪种。但即便错了,只要错得有益,那就说明有希望。很多人认为编程是件精确、讲究方法的事,这是很奇怪的。电脑是精确而讲究方法的。黑克行为是开心地笑着干的。 在我们的世界里,最有个性的一些方案往往和笑话差不了多少。IBM 对于和 DOS 之间的授权交易所带来的结果一定十分吃惊,同样,当迈可·拉宾(注一)通过将一个问题重新定义为「较易解决的那个问题」,从而解决了它时,那个假想的「对手」一定也非常惊讶。 我来试着用政府官员能够了解的语言解释一下。公民自由不只是装饰,不只是古老的美国传统。公民自由令国家变得富有。如果做一个表,比对人均国民生产总值和公民自由,就会看到明显的趋势。公民自由会不会是原因而非结果?我认为的确如此。我认为在人们可以随意说话做事的国家里,效率最高的解决方案最有可能胜出。那些由一群最有影响力的人控制的国家则不会。专制国家会腐败,腐败的国家会穷,国穷则弱。在我看来,拉弗曲线不但可以应用在税收方面,也可以运用在政府权力方面。至少,我们可以很有把握地说,为证明这点而去做实验是很愚蠢的。税收得过高还可以改,但如果在极权主义的实验做到一半时突然意识到这是个错误,可没有办法撤销它。 这就是黑客们之所以担心的原因。监视民众的政府并不会直接降低程序员写出的代码质量,但它最终会形成一个烂点子战胜好点子的世界。正因为这点对于黑客们十分重要,他们对此尤其敏感。他们在很远的地方就能嗅到极权主义的气味,正如动物能够感知即将来临的暴风雨一样。 如果事情真如黑客们所担心的那样发展,政府近期用来保护国家安全和知识产权的措施,最终成了射向令美国强大的因素的导弹,那会是一件讽刺的事。但如果它发生了,那也不会是头一次出现「令民众恐慌的措施带来事与愿违的结果」这种情况。 有一种东西叫「美国性」。生活在其他国家你是了解不到的。如果你想了解什么会培育这种美国性,什么会压制它,那么没有比黑客更好的样本群了。因为,在我所了解的群体里,他们最能代表美国性,无论如何比如今掌管我们政府的那些人更能代表。那些人尽管满口爱国主义,但总是令我想到红衣主教黎塞留或枢机主教马萨林,而不是托玛斯·杰弗逊或乔治·华盛顿。 读一读开国元老们的话,就会发现他们很像黑客。「抵抗政府的精神,」杰弗逊写到,「在某些情况下是如此宝贵,我希望它无论何时都不萎缩。」 你能想像此话出自今天的美国总统之口吗?这些开国元老们的话,就像直言不讳的祖母一样,令那些自信心缩水的后继者们颜面扫地。他们提醒我们,不要忘记自己的传统。他们提醒我们,美国的财富和权力源自那些打破规则的人。 制定规则的人自然希望别人遵守规则。但请谨慎从事,你所要求的,有可能成为现实。 )
特斯拉被爆出重大安全漏洞,黑客几分钟把车开走是真的吗?
是真的。因为现在的黑客技术很厉害,不单单是汽车行车电脑,就连其他国家的安全网络中心都能侵入。
黑客屡次入侵汽车网络系统如何保证安全
联网汽车必须建立全生命周期的网络安全管理。首先在ECU层面,这些ECU相当于一个个功能不一的微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等,这意味着都要有相应的保护机制。第二个层面就是ECU之间的通信安全也必须进行保护,这关系到车辆的整个系统。第三个就是车辆与外界之间的众多接口的安全也必须进行保护。第四个就是后台云端的数据也必须安全,必须保护。
而除了预防保护外,一旦出现网络攻击,及时捕捉线索及应对至关重要。长期监测汽车系统的现状,而监测结果会定期汇报给安全操作中心,一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。
除了软硬件防御和应对措施外,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。
希望可以帮到你,谢谢!