黑客的攻击步骤

现这些“补丁”程序的接口后会自己编写程序，通过该接口进入目标系统，这时该目标系的

对于黑客来讲就变得一览无余了。(2)利用公开的工具:像Intemetl的电子安全扫描程序IntemetSecurityScanner、审

络用的安全分析工具SATAN等，可以对整个网络或子网进行扫描，寻找安全漏洞。这些

洞，从而确定系统中那些主机需要用“补丁”程序去堵塞漏洞:而黑客也可以利用这些工具具有两面性:系统管理人员可以使用它们以帮助发现其管理的网络系统内部隐藏的安全

收集目标系统的信息，获取攻击目标系统的非法访问权

3.实施攻击

黑客使用上述方法，收集或探测到一些“有用”的信息后，就可能对目标系统实施攻击

黑客一旦获得了目标系统的访间权后，就可能有下述多种选择

漏洞或后门，以便在先前的攻击点被发现后，继续访间这个系统(1)该黑客可能试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全

统的活动，收集黑客感兴趣的一切信息，如Telnet和FIP的账号和口令等。(2)该照客可能在目标系统中交装探测器软件，包括特洛伊木号程序，用来探所在系

(3)该黑客可能进一步发现受损系统在整个网络中的信任等级，这样黑客就可以通过该

系统信任展开对整个网络系统的攻击(4)如果该黑客在这台受损系统上获得了特许访问权，那么它就可以读取邮件，搜索和

盗窃私人文件，毁坏重要数据，破坏整个网络系统的信息，造成不堪设想的后果

6.6.2黑客的手法

1.口令的猜测或获取

(1)字典攻击字典攻击基本上是一种被动攻击。黑客获取目标系统的口令文件，试图以离线的方式破

解口令，黑客先猜一个口令，然后用与原系统中一样的加密算法(加密算法是公开的)来加密此口令，将加密的结果与文件中的加密口令比较，若相同则猜对了。因为很少有用户使用

随机组合的数字和字母来做口令，许多用户使用的口令都可在一个特殊的黑客字典中找到

在字典攻击中，入侵者并不穷举所有字母数字的排列组合来猜测口令，而仅仅用黑客字典中

单词来尝试，黑客们已经构造了这样的字典，不仅包括了英语或其他语言中的常见单词，还

用来猜测口令非常成功，而对现代的计算机来说，尝试所有20多万个单词是很轻松的事包括了黑客词语、拼写有误的单词和一些人名。已有的黑客字典包括了大约20万个单词

LetmelnVersion2.0是这类程序中的典型代表

(2)假登录程序

在系统上有账号的用户可以利用程序设计出和Windows登录画面一模一样的程序，以

骗取其他人的账号和密码，若是在这个假的登录程序上输入账号和密码，它就会记下所到

控制权还给操作系统。的账号和密码，然后告诉您输入错误，要您再试一次。接下来假的登录程序便自动结束，将

(3)密码探测程序网站设计

在绝大多数情形下，NT系统内部所保存与传送的密码，都是经过一个单向杂淡(Has

50