黑客如(rú)何攻擊工控機系統網絡
本期上海星屹小編給大家(jiā)分享的是黑客如(rú)何攻擊工控機系統網絡,希望看完本篇文章您能(néng)對(duì)工控機有一個全新的認識!
認識自(zì)己,認識敵人,在一百場戰争中您不會(huì)處于(yú)危險之中。隻有了解了黑客攻擊的步驟和方法,才能(néng)采取有效的防禦措施,以保證工控機系統的網絡安全。谷神星網絡技術爲大家(jiā)專門總結了當前一般的信息網絡攻擊和工控機網絡攻擊的步驟和方法,供大家(jiā)學習和參考。
網絡攻擊的基本步驟和方法:網絡攻擊的方法很多,但其(qí)中大多數包括四個階段:信息收集,網絡掃描,帳戶破解和攻擊。
1、信息收集
任何攻擊的第一步都是信息收集。使用(yòng)現成的網絡工具和搜索引擎,黑客可(kě)以通過(guò)企業和合作夥伴的公共信息,會(huì)員組織,員工博客等原材料,獲取企業和員工信息,内部和外部網絡以及域,潛在的Internet門戶。網絡設備等信息,了解企業網絡安全狀況,尋找網絡攻擊的突破口。例如(rú),可(kě)以基于(yú)DNS信息來定位域,并且可(kě)以基于(yú)用(yòng)戶身份信息(包括地址和電話号碼等)來進行(háng / xíng)社會(huì)工程攻擊。如(rú)果标識了網絡設備,則您可(kě)以竊取越來越多的詳細信息,例如(rú)路由器,防火牆和其(qí)他可(kě)以通過(guò)命令行(háng / xíng)工具traceroute接近目标的設備。
用(yòng)于(yú)信息收集的Web工具包括開源集成工具(如(rú)Maltego),社交網絡工具(如(rú)Facebook和LinkedIn),社交工程工具(SET),以及專門爲針對(duì)人爲因素的高級攻擊”而(ér)設計的工具。
2、網絡掃描
網絡掃描首先通過(guò)大量ping掃描方法識别網絡主機和設備,然後(hòu)使用(yòng)網絡控制消息協議(ICMP)學習網絡掩碼,然後(hòu)打開TCP和用(yòng)戶數據消息協議(UDP)端口(系統服務)。可(kě)以被識别,因爲許多已知端口将映射到系統服務)。
網絡掃描工具有很多,流行(háng / xíng)的FyodorNmap掃描器是ping掃描,端口掃描,操作系統檢測,服務和服務版本檢測網絡掃描工具的免費集合,适用(yòng)于(yú)所(suǒ)有主要(yào / yāo)操作系統以及Amiga的16種語言和其(qí)他非主流操作系統。另一個具有Web掃描功能(néng)的流行(háng / xíng)入侵測試工具是Metasploit。
3、賬戶破解
帳戶破解是指黑客通過(guò)枚舉獲取帳戶或帳戶憑據以及該帳戶共享的網絡資源的過(guò)程。此過(guò)程涉及建立(或嘗試建立)連接,并繼續嘗試使用(yòng)諸如(rú)netview,finger,rpcinfo等工具進行(háng / xíng)嘗試和成功。一旦獲得(dé / de / děi)用(yòng)戶名,就(jiù)可(kě)以通過(guò)猜測(使用(yòng)信息)來破解密碼。收集),密碼生(shēng)成器或攔截網絡信息。
常用(yòng)的破解工具(例如(rú)Metasploit),包括現成的破解模塊。在3.5版中,它還可(kě)以破解MySQL和ms-sql服務,Oracle數據庫用(yòng)戶,DNS服務,SAP業務對(duì)象,ApacheWeb服務器,Wordpress博客,服務器信息塊(SMB)用(yòng)戶和共享,簡單郵件傳輸協議(SMTP)用(yòng)戶,會(huì)話發(fā/fà)起協議(SIP)用(yòng)戶,甚至SMTP和Telnet身份驗證。
到底是破壞工控機操作系統,感染系統還是潛伏下(xià)來,主要(yào / yāo)取決于(yú)黑客的意圖。
如(rú)果您隻想中止進程或服務,隻要(yào / yāo)知道服務器的外部IP地址,就(jiù)可(kě)以進行(háng / xíng)簡單的DOS攻擊。如(rú)果要(yào / yāo)攻擊内部系統或服務,則需要(yào / yāo)突破防禦層。一旦進入系統,惡意代碼就(jiù)可(kě)以在設備上安裝并執行(háng / xíng)以感染系統。惡意代碼可(kě)以像僵屍網絡一樣簡單。有些跟Rootkit和駐留内存的程序一樣複雜。感染系統後(hòu),黑客可(kě)以執行(háng / xíng)他們想要(yào / yāo)的任何事(shì)情,例如(rú)打開後(hòu)門,升級權限,感染其(qí)他設備以及創建新的控制命令。
隐身意味着(zhe/zhuó/zhāo/zháo)攻擊者的目标是闖入網絡,躲藏起來,然後(hòu)等待。潛在的還需要(yào / yāo)做:
1、建立後(hòu)門的外部連接或控制命令;
2、連續挖掘用(yòng)戶憑證以進入其(qí)他系統;
3、提高權限并獲取數據;
4、删除日志和其(qí)他入侵痕迹,僞裝合法服務以隐藏控制命令,并更改面孔以避免被檢測到。
成功潛伏意味着(zhe/zhuó/zhāo/zháo)整個攻擊過(guò)程都必須是隐蔽的,也就(jiù)是說,整個過(guò)程要(yào / yāo)在内存裏(lǐ)完成,或通過(guò)重寫服務程序,讓外部控制命令可(kě)以借合法服務暗中運行(háng / xíng)。潛伏還可(kě)能(néng)包括多重感染,如(rú)果惡意程序被發(fā/fà)現并删除,“備份”的惡意程序将會(huì)以新的不被知曉的形式激活。
以上是上海星屹電子科技有限公司給大家(jiā)帶來的分享,您有工控機需求歡迎來電咨詢!
浏覽器自(zì)帶分享功能(néng)也很好用(yòng)哦~
手機端
品牌認證
1626天(tiān)
已認證
品牌認證
1626天(tiān)
已認證
