亚洲xx00,国产一级黄色生活片,精品精品国产三级a∨在线

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 綜合知識(shí) >> 文章內(nèi)容

羅老師講軟考信安：網(wǎng)絡(luò)攻擊常見(jiàn)技巧方法

來(lái)源：信管網(wǎng) 2024年07月08日【所有評(píng)論】

羅老師講軟考信安（信息安全工程師）：網(wǎng)絡(luò)攻擊常見(jiàn)技巧方法

需要做隱蔽的攻擊行為，那么他有可能。會(huì)在內(nèi)網(wǎng)里面的話做紅向的移動(dòng)，那么它要隱蔽它的一些操作啊，那么它會(huì)對(duì)這個(gè)主機(jī)上面會(huì)做一些類似于這種它的連接的隱藏，進(jìn)程的隱藏，或者文件的隱藏，從而讓管理員啊，沒(méi)有辦法啊，通過(guò)技術(shù)手段的來(lái)夠發(fā)現(xiàn)它，我們之前也看到過(guò)一些攻擊技術(shù)，比如說(shuō)我們可以在系統(tǒng)里面制作一個(gè)里面去新建一個(gè)超級(jí)管理員隱藏的超級(jí)管理員賬號(hào)啊。
然后這樣呢，我們通過(guò)普通的方式呢，是沒(méi)有辦法發(fā)現(xiàn)的啊，我們?cè)谙到y(tǒng)界面里面的話，就沒(méi)有辦法發(fā)現(xiàn)這個(gè)賬號(hào)，但是可以通過(guò)其他手段來(lái)發(fā)現(xiàn)啊。然后實(shí)施了這些隱蔽攻擊行為之后，接下來(lái)一步呢，它要實(shí)施相關(guān)的攻擊了，他攻擊的它會(huì)破壞，有可能會(huì)破壞這個(gè)系統(tǒng)啊，修改重要的數(shù)據(jù)啊，可能會(huì)呃，把這個(gè)網(wǎng)絡(luò)服務(wù)給它暫停，或者去下載一些明眼的數(shù)據(jù)。這地方給大家也再說(shuō)一個(gè)例子啊，因?yàn)榍安痪貌庞龅降陌。龅降睦又澳?，我們有一個(gè)客戶。他們之前，他。這套系統(tǒng)呢，請(qǐng)了有一個(gè)服務(wù)商給他們?nèi)プ鋈粘＿\(yùn)營(yíng)。
日常運(yùn)維的過(guò)程中呢，就是說(shuō)這家服務(wù)商對(duì)他們客戶的系統(tǒng)的，有些安全設(shè)備的系統(tǒng)，你們的賬號(hào)他們都有啊，可以對(duì)這些系統(tǒng)進(jìn)行是吧，遠(yuǎn)程的一個(gè)操作，后來(lái)呢，因?yàn)樯虅?wù)的原因啊，后面的項(xiàng)目沒(méi)有給這個(gè)服務(wù)商作，這個(gè)服務(wù)商呢，他們的人員呢，有一次就接到了用戶給他們提的要求，說(shuō)把他們的?；ヂ?lián)網(wǎng)的端口打開(kāi)啊，因?yàn)橐驗(yàn)樗麄冇袀€(gè)新建的業(yè)務(wù)需要接進(jìn)來(lái)，但是呢，這個(gè)服務(wù)商呢，最開(kāi)始把他們服務(wù)打開(kāi)，打開(kāi)以后呢，他后來(lái)又因?yàn)闅夥?，因?yàn)楹竺娴捻?xiàng)目沒(méi)給他們做啊，他們?cè)诶锩娴脑?，又遠(yuǎn)程的偷偷的把這個(gè)端口又關(guān)閉了，導(dǎo)致了業(yè)務(wù)系統(tǒng)沒(méi)辦法用啊，雖然說(shuō)停止了一些網(wǎng)絡(luò)服務(wù)啊，沒(méi)法用，導(dǎo)致你你們的業(yè)務(wù)沒(méi)法用之后會(huì)造成這種重大的事故啊。因?yàn)槲覀冞@個(gè)客戶的系統(tǒng)非常重要啊，是一家醫(yī)院啊比較非常重要。
后來(lái)這個(gè)客戶這后來(lái)去報(bào)案了，報(bào)案了以后啊，現(xiàn)在公安的話，已經(jīng)把這家服務(wù)商的人員抓起來(lái)了，嗯，是作為刑事案件來(lái)判處啊，就是后面就很麻煩啊。這個(gè)的話，我們可以認(rèn)為他們是雖然說(shuō)。他不是黑客啊，但是呢，他其實(shí)實(shí)施了攻擊，嗯，他在客戶不知情的情況下面偷偷修改了防火墻的配置，把你們的訪問(wèn)那些策原先的訪問(wèn)策略給他暫停了，所以導(dǎo)致用戶的業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)已經(jīng)被停用了啊，我們這個(gè)也算是實(shí)施了攻擊。還有最后一個(gè)是開(kāi)辟后門，當(dāng)攻擊完了以后呢，為了方便以后再去攻擊，往往呢，會(huì)在里面留一個(gè)后門啊，可以去安裝一些木馬啊，或者建立隱蔽通道，讓可以讓以后方便的還可以再進(jìn)這個(gè)系統(tǒng)。
最后一步呢，清除網(wǎng)絡(luò)痕跡啊。為了避免我們的。一些安全管理員或安全審計(jì)員的發(fā)現(xiàn)追蹤和取證，那么呢，往往他會(huì)要篡改，甚至的話刪除一些日志文件啊，那么把一些這種日志審機(jī)的進(jìn)行停掉啊，或者會(huì)修改一些這種文件啊，比如修改一些完整性檢測(cè)的標(biāo)簽啊，讓我們沒(méi)辦法發(fā)現(xiàn)他們的痕跡。啊，這個(gè)的話是網(wǎng)絡(luò)常見(jiàn)的，這個(gè)你們8種的話，常見(jiàn)的一些攻擊的技術(shù)啊。
點(diǎn)擊了解：羅老師信息安全工程師課程

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。