今天我們要講的是駭客是要如何入侵的流程。第一步是搜尋資料,搜尋資料就是去找目標單位的任何資訊,比如目標單位的電子郵件email,從新聞中找資料或討論區尋找資料。第二步就是去掃描目標,目標掃描是利用Nmap去偵測開啟Service和判斷OS類別和版本,用Cheops去圖形化網路探索工具在來利用Nessus、HScan去偵測系統上有可以會有的弱點或設計缺陷。駭客入侵的第三步是去利用已找到的目標弱點去直接發動攻擊來取得系統的控制權。在來用系統的權限來設定WebDav、RPC等弱點來進行攻擊。第四步是去取得權限和系統的控制權,利用Legion,NetBIOS Audition Tool來網路監聽,密碼檔案破解工具等等。
iThome鐵人賽
看影片追技術