做一名黑客說難很難,說不難也不是很難,就看你要做到多強大。專業術語聽起來很難懂,這里用一個故事做比喻會比較容易理解。網絡好比一個城市,電腦好比一塊地皮,操作系統就是在地皮上建的一棟房子,各個軟件就是房子里的各個功能用具。房子的主人就是電腦的使用者,而黑客就是“小偷”。那做電腦里的小偷有多難呢?下面就詳細分析一下。
1、小偷要偷東西,必須要先找到目標現實中的小偷去偷東西前,都會先踩點物色目標。而要去踩點,就必須非常熟悉房子對外的門戶,以及通往該房子的道路和車流。網絡世界的黑客也一樣,他們如果想要進電腦偷東西,就必須要先找到有東西可偷的房子。這就是黑客要掌握的第一個技術“掃描技術”,該技術必須要做到可以發現對外提供的某些特定服務的電腦。所以,黑客必須要非常熟悉電腦對外服務的特性及工作原理,也必須非常熟悉各類網絡協議的工作原理。
2、找到目標后,就要開始找進入方法當小偷確定好目標后,就要開始分析目標的弱點,以便找到一條進入目標的方法。黑客也一樣,它想要進入電腦,就得開始分析電腦的弱點,然后找到進入的秘密通道。這就是黑客要掌握的第二門技術“弱點分析”。這也要求黑客非常熟悉操作系統的工作原理和軟件的架構。同時還必須要非常擅長發現bug、漏洞。有時候目標電腦防護非常嚴密,黑客還需要借助它的左鄰右舍去發現秘密通道。這也就要求黑客需要懂得網絡共享、網絡訪問等技術。
3、找到進入方法后,就要開始冒險之旅了小偷找到進入的方法后,這要開始冒險進入房子了。但是,房子可不是那么隨便就可以進入的。小偷需要攻克幾道難關,它們分別如下:
翻墻技能:安全一點房子都會在外圍有一個圍墻,圍墻上有鐵絲還有報警器。圍墻下可能還有未知的陷阱。打狗棒法:有的房子主人養有看家犬。小偷要想過這道關,要么把狗悄無聲息地干掉。要么就偽裝自己,讓狗以為你是可以進入之人。開鎖技能:碰到有鎖的門或者箱子,小偷要能夠快速解鎖。飛檐走壁:一不小心碰到房子里有人,小偷必須得巧妙地避開,而且不能讓主人發現蛛絲馬跡。所以飛檐走壁,不留痕跡是必不可少的。黑客同樣面臨小偷面對的問題,找到方法后,要開始攻擊電腦,就需要攻克這些難題。它們對應的難題如下:
繞過安全軟件:很多電腦都裝有防火墻,防病毒等軟件,它們會阻止異常的訪問行為。而且重要的服務器,在網關處還有IPS、IDS等軟件,它們會放下蜜罐、陷阱。黑客們必須要清楚這些軟件的工作方式,要巧妙地繞開它。獲得基礎權限:黑客要進入電腦,必須要通過操作系統弱點破解密碼,或者繞過鑒權系統。再或者將木馬程序打包成正常程序,吸引主人搬進房子,然后木馬再偷偷把你放進來。解密技術:對于加密的訪問以及加密的文件,正常的訪問是看不到數據的。要想進入到這些加密訪問或者想看到加密的文件。就必須掌握解密的技術。去除痕跡:黑客拿到東西后,還必須做到不能留下指紋或者記錄。否則就算偷到了東西,很快也會被公安機關抓走。這就必須要求黑客掌握刪除痕跡的技術了,比如:刪除日志,跳板訪問等等。4、黑客攻擊的難易區分①、初級黑客
以上這些都是黑客必然涉及的技術。對于安全防護不高,又無保密要求的電腦,很多人從網上下載一些黑客攻擊軟件也能夠輕松完成攻擊。這類人群只需要掌握一些基本的計算機技術就能夠輕松使用這些工具,這類黑客我們可以稱之為最初級的黑客。相對比較容易,攻擊范圍和成果也有限。
②、中級黑客
面對安全防護較高,保密要求一般的電腦,網上隨便下載一個工具是完成攻擊的。這時候該怎么辦呢?這個時候的黑客就必須自己掌握編程技術,對發現的漏洞或者bug,及時自行編寫程序。然后讓程序自動利用這些漏洞發來發起攻擊。也可以讓自己寫的木馬或者病毒程序,自動去感染電腦。比如“勒索病毒”。
③、高級黑客
面對安全防護很高,保密要求又很嚴的電腦,會編寫網絡攻擊程序也是很難完成的。因為這類電腦可能是通過網閘隔離,也有可能是網絡物理隔離的。這對黑客提出的要求就更高了,如何突破隔離措施,如何繞過各種安全防護,安全審計就成為他們必須研究的技術。這類安全技術原本就是針對黑客攻擊設計出來的防御手段。所以,這類黑客相當于在挑戰全球各大安全防御高手(安全防御高手也是一個高級黑客)。
總結總之,黑客因為要非正常訪問電腦,要掌握的知識面勢必比較廣。不過,做一名用現成黑客工具攻擊的黑客并不難。真正難的是成為一名可以自編程的中級黑客。最難的是可以挑戰天下安全防御高手的高級黑客。