信息收集是成功入侵的关键。首先要知道黑客和爬虫分别是什么意思。黑客其实就是翻译成英文,英语。两者无关。爬虫是用来收集信息的,黑客一般不会写爬虫去攻击别人。不过精通电脑软件的黑客肯定会写爬虫。按照最初的定义,黑客应该精通计算机软件,有极高的造诣。
黑客到底有多厉害,黑客和爬虫什么关系?
首先要知道黑客和爬虫分别是什么意思。黑客黑客其实是英译过来的,英文:Hacker,指对计算机科学、编程和设计方面具高度理解的人。但是目前普遍意义上的黑客,指的是恶意破坏他人的软件或者系统的人,爬虫爬虫指的是一种按照一定的规则,自动地抓取网上各种信息的程序或者脚本。说的通俗一点,如果你雇佣100个人帮你在网上找各种各样的信息,这100个人就算你手中的爬虫,
爬虫只是节省了人力成本而已,并不是特别高端的技术。但是如果你要去抓去一些别人不让你抓去的东西,这就会慢慢变得有技术含量,斜阳说第一个问题,黑客有多厉害?如果按照原始定义,那么黑客要精通计算机软件,而且有极高的造诣。但是多厉害是根据计算机理解的程度的,如果完全不理解计算机,那么即使他只是会简单编程和破解点东西,你也会觉得很厉害,
如果按照破坏别人系统这个黑客定义,有很多黑客只是买了一些攻击脚本,就破解了别人简单的密码,获取想要的信息。这些人也属于黑客,但是完全没有技术,我就见过完全不会编程的人用一些脚本盗号,第二个问题,两者有什么关系?这两者没什么关系,爬虫是拿来搜集信息的,黑客也通常不会写爬虫去攻击别人,不过要精通计算机软件的黑客肯定会写爬虫。
黑客是如何入侵的?
下面我分别通过黑客中的四个方面介绍黑客入侵(分别是脚本小子、渗透测试、社会工程、逆向分析)脚本小子通常是指通过现成的攻击武器,不明白入侵原理,用工具批量扫描实现入侵,这类人对技术往往不一定懂得多少,但是通过现成的工具或者武器达到自己成功入侵的目的。渗透测试渗透测试,是指通过对指定目标进行信息收集、威胁建模、漏洞分析、渗透测试攻击阶段、后渗透攻击阶段,
信息收集:通过工具、网上公开信息、GoogleHacking、社会工程学、网络踩点、被动监听等方法收集目标的IP、网段、端口、域名、系统版本、业务相关、应用中间件、注册人邮箱电话等基本信息。信息收集是决定能否成功入侵的关键,威胁建模和漏洞分析:根据收集过来的信息分析目标可能存在的漏洞,如永恒之蓝、命令执行、反序列化、文件上传、sql注入、弱口令等漏洞,根据信息整理相应的工具或者自己写攻击脚本。
渗透测试:用你准备好的工具和脚本,对你分析的漏洞进行验证,然后渗透测试:进一步入侵验证过的漏洞,获得更大的权限。社会工程学“欺骗的艺术”黑客利用收集到的信息,通过邮件钓鱼、网络钓鱼、在线欺骗等方式攻击用户。以进一步获取目标的信息或者直接攻击列表获取权限。电影《我是谁:没有决定安全的系统》中的一句话是“最大的脆弱性是人类自身”。
文章TAG:黑客为什么要信息收集 黑客 爬虫 收集 信息
