认识达内从这里开始

随着互联网的不断发展，越来越多的人都在学习计算机网络安全等领域的相关技术知识，而本文我们就通过案例分析来简单了解一下，网络攻击过程与防护方法。

一、黑客的角度

攻击过程

隐藏信息源

对于黑客而言，隐藏自己的信息至关重要，可以有效的防止被攻击方的网络管理员发现攻击源，也可以拖延其调查的进度，隐藏信息源是自始至终都要注意的。就像坏人干坏事用他人的身份。

从外网开始攻击：常见的方法有发展肉鸡。攻击提权控制别人的计算机，使用肉鸡再对计算机系统进行攻击。或者基于僵尸主机的侧边扫描。

从内网开始攻击：

如果你是一个半物理的黑客，有办法可以直接从网络接入薄弱点接入到内网的环境(比如攻击目标某办公室开放了wlan，可以作为突破口)。接入点的选择也至关重要，尽量选择无网管的设备，比如办公室中的家用无线路由器、傻瓜式交换机(当然直接插网线请注意监控等)，无网管的接入设备可以给溯源加大了难度。如果是需要登录验证的内网网络，可以连接到家用路由器(具体型号的厂商可疑依据ssid对应的mac地址来选择，破解密码可以用airrack-ng、wifie等工具)，内网中有人登录验证后本台设备都可以访问内网资源。为了安全起见，注意修改本机的hostname、mac地址等，避免网络管理员找到可溯源的接入信息。

如果你已经使用某些手段控制了内部主机，比如邮件病毒等方法控制了某台内网用户主机，或者直接攻破了服务器防护直接控制了服务器。从内部网络开始的攻击往往更加致命，也需要抹除你的存在，比如删除log、在shell前加空格规避history等。同时也要留下更多的后门，“冗余备份”。

信息搜集

黑客通过各种途径搜索目标信息，进行综合整理分析后，才可拟定攻击方案，为入侵作好充分的准备。踩点、扫描、嗅探等手段。

从外网开始攻击：在公网环境下要注意我们需要绕开CDN寻找到目标的真实IP，配合一些插件、工具来收集到目标的服务器主要开发的端口服务。有了服务才可“对症下药”，比如WEB是漏洞高爆发点，使用dird等工具简单的跑一下url，看一下有没有旁站，有一些不靠谱的管理员直接可以扫除admin后台站点。在以web站点为目标时候也要切记隐藏自己的信息源，比如修改httphead的X-Forwarded-For、UA等。

从内网开始攻击：内网攻击主要是扫网段，比如nmap等扫描可疑网段，了解内网的大致拓扑，确认好目标后再依据具体可疑目标进行攻击，主要的目标是服务器、交换机和路由器。

攻击目标

针对不同的设备、服务都有不同的攻击方法，比如弱口令爆破、混淆抓包、sql注入等，如果本台服务器或者本站点太难攻击了，可以尝试先攻击旁站。

二、网络管理员的角度

网络安全意识：其实危险的因素是人，缺少安全意识。比如内网用户去不良的网站去下载非正版的软件，使用过于简单的密码、所有的密码都统一一致等。即使是管理员，也有可能为了图方便使用默认密码或简单的密码，防不胜防了。要从规定上的强制要求，同时要定期普及相关网络安全的知识。时刻警惕，防范于未然。

攻防演练：邀请白帽，对自己的管理的网络进行攻防演练。你说盾很强，拿矛试着攻击一下。差缺不漏。

钞能力：购买网络安全的设备，比如堡垒机(安全审计平台)、网闸、防火墙、态势感知、WAF等等。当然价格不菲哦，根据具体需求来选择即可。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请加danei456学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。