入侵电脑(黑客入侵电脑)

注意:这并不是激励你入侵和关闭网站，而是提供如何进行日常黑客攻击的一般思路，至少采取一些预防措施来保护自己免受此类事件的影响。

本文以黑客为例，阐述了黑客攻击的五个步骤。黑客试图侵入该公司的服务器，获取所有数据。

要成为一个有道德的黑客，必不可少的编程语言如C语言:C是一种低级快速编程语言。包括Windows和Unix在内的大多数现代系统都是用c构建的，因此，如果你想完全理解这些系统，你必须精通这种语言。在危及系统之后，C通常用于获得对内存和系统进程的低级访问。高级安全专家经常使用C来模拟库劫持攻击。

1.侦察:这是黑客试图收集目标信息的第一阶段。可能包括识别目标、找出目标的IP地址范围、网络和DNS记录等。我们假设攻击者即将入侵网站的联系人。他可以这样做:使用maltego等搜索引擎研究目标网站(查看链接、职位、电子邮件、新闻等。)，或者使用HTTPTrack之类的工具下载整个网站，以便以后枚举。黑客可以确定以下信息:员工姓名、职位和电子邮件地址。

2.扫描:这一阶段包括使用拨号程序、端口扫描程序、网络映射程序、清除程序和漏洞扫描程序等工具来扫描数据。现在黑客可能在寻找任何有助于他们攻击的信息，如计算机名、IP地址和用户帐户。由于黑客已经掌握了一些基本信息，现在黑客进入下一阶段，开始测试其他攻击网络的方式。黑客决定使用几种方法来帮助映射网络(例如，Kali Linux、Maltego和找到要联系的电子邮件以检查正在使用的电子邮件服务器)。如果可能，或者根据收集到的信息，黑客会寻找自动发送的电子邮件。他可能会决定向人力资源部发送一封电子邮件，告知招聘信息。

3.获得访问权:在这一阶段，黑客借助第一阶段和第二阶段收集的数据设计目标网络的蓝图。黑客已经完成了网络的枚举和扫描，现在决定他们可以获得哪些接入网络。例如，假设黑客选择了网络钓鱼攻击:黑客决定安全地使用它，并使用简单的网络钓鱼攻击来获得访问权限。黑客决定从IT部门渗透进去。他们看到最近有一些新员工，可能没赶上注册信息。该程序将使用CTO的实际电子邮件地址向技术人员发送网络钓鱼电子邮件。该电子邮件包含一个钓鱼网站，该网站将收集其登录名和密码。黑客使用任意数量的选项(电话应用、网站电子邮件欺骗、电子邮件等。)发送电子邮件，要求用户用自己的凭证登录新地址。

4.维护访问权限:黑客获得访问权限后，希望保留访问权限以备将来利用和攻击。黑客一旦有了系统，就可以作为发动其他攻击的基础。在这种情况下，拥有的系统有时被称为僵尸系统。现在，黑客拥有多个电子邮件帐户，黑客开始测试域中的帐户。从这一点开始，黑客会根据命名结构给自己创建一个新的管理员账号，然后尝试混进去。作为预防措施，黑客开始寻找并识别长期未使用的帐户。假定这些帐户可能被黑客遗忘或未使用，因此他们更改密码并将权限提升到管理员，作为辅助帐户来保持对网络的访问。黑客还可能向其他用户发送带有被利用文件(例如带有反向外壳的PDF)的电子邮件，以扩大他们可能的访问权限。目前不会有公开的剥削或攻击。通过访问IT帐户，黑客开始复制所有电子邮件、联系人、即时消息和文件，以便分类和以后使用。

5.清除痕迹(这样没人能发现):在攻击前，攻击者会改变自己的MAC地址，通过至少一个VPN运行攻击机器，帮助掩盖自己的身份。他们不会提供直接攻击或者任何被认为是“垃圾”的扫描技术。一旦授权访问和提升权限，黑客就会试图掩盖他们的足迹。这包括清除发送的电子邮件，清除服务器日志，临时文件等。黑客还会从电子邮件提供商那里寻找提示，以警告用户在其帐户下可能存在未经授权的登录。