描述常见的黑客攻击过程。

题目

描述常见的黑客攻击过程。

相似考题

1.常见的黑客攻击方法有_________。A.获取口令B.放置木马程序C.电子邮件攻击D.利用系统漏洞攻击

2.以下描述黑客攻击思路的流程描述中,哪个是正确的()。A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段

3.常见的网络攻击方法有()A.拒绝服务攻击B.黑客攻击C.缓冲区溢出D.特洛伊木马

4.计算机网络安全威胁分为( )三个方面。A.黑客攻击、计算机病毒、拒绝服务B.黑客攻击、身份窃取、拒绝服务C.黑客攻击、计算机病毒、非授权访问D.黑客攻击、非授权访问、拒绝服务

参考答案和解析
正确答案: 一目标探测和信息攫取
先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。
1)踩点(Footprinting)
黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
2)扫描(Scanning)
在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。
3)查点(Enumeration)
从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。
二获得访问权(Gaining Access)
通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。
三特权提升(Escalating Privilege)
在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。
四窃取(Stealing)
对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。
五掩盖踪迹(Covering Tracks)
此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。
六创建后门(Creating Bookdoor)
在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。
更多“描述常见的黑客攻击过程。”相关问题

  • 第1题:

    黑客常见的攻击目的有“破坏”和“入侵”两种。面对黑客的攻击,首先要考虑采取的是( )。

    A.应急补救措施
    B.查清对站点和用户产生什么影响
    C.阻止黑客的再次入侵
    D.更改用户名和口令

    答案:B
    解析:
    面对黑客攻击首先要估计形式,确定其破坏程度,然后采取相应的措施。

  • 第2题:

    网络攻击的种类有()。

    • A、硬件攻击,软件攻击
    • B、物理攻击,语法攻击,语义攻击
    • C、物理攻击,黑客攻击,病毒攻击
    • D、黑客攻击,病毒攻击

    正确答案:B

  • 第3题:

    常见的黑客攻击手段和技术有()。

    • A、Spoofing
    • B、Man-in-the-middle
    • C、Denial-of-service
    • D、Bug-based

    正确答案:A,B,C,D

  • 第4题:

    下列不属于黑客常见的攻击类型的是()。

    • A、短信窃取
    • B、逻辑炸弹
    • C、蠕虫
    • D、特洛伊木马

    正确答案:A

  • 第5题:

    简述常见的黑客攻击过程。


    正确答案: 1、目标探测和信息攫取
    先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。
    1)踩点(Footprinting)
    黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
    2)扫描(Scanning)
    在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。
    3)查点(Enumeration)
    从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。
    2、获得访问权(GainingAccess)
    通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。
    3、特权提升(EscalatingPrivilege)
    在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。
    4、窃取(Stealing)
    对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。
    5、掩盖踪迹(CoveringTracks)
    此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。
    6、创建后门(CreatingBookdoor)
    在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。
    入侵检测与安全审计

  • 第6题:

    网络攻击的发展趋势是什么()?

    • A、黑客技术与网络病毒日益融合
    • B、攻击工具日益先进
    • C、病毒攻击
    • D、黑客攻击

    正确答案:A

  • 第7题:

    黑客有哪些常见的攻击手段?


    正确答案: 1、获取口令;
    2、放置特洛伊木马程序;
    3、www的欺骗技术;
    4、电子邮件攻击;
    5、通过一个节点来攻击其他节点;
    6、网络监听;
    7、寻找系统漏洞;
    8、利用帐号进行攻击;
    9、偷取特权。

  • 第8题:

    常见的网络攻击方法有()

    • A、拒绝服务攻击
    • B、黑客攻击
    • C、缓冲区溢出
    • D、特洛伊木马

    正确答案:A,C,D

  • 第9题:

    问答题
    描述常见的黑客攻击过程。

    正确答案: 一目标探测和信息攫取
    先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。
    1)踩点(Footprinting)
    黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
    2)扫描(Scanning)
    在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。
    3)查点(Enumeration)
    从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。
    二获得访问权(Gaining Access)
    通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。
    三特权提升(Escalating Privilege)
    在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。
    四窃取(Stealing)
    对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。
    五掩盖踪迹(Covering Tracks)
    此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。
    六创建后门(Creating Bookdoor)
    在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。
    解析: 暂无解析

  • 第10题:

    多选题
    常见的黑客攻击手段和技术有()。
    A

    Spoofing

    B

    Man-in-the-middle

    C

    Denial-of-service

    D

    Bug-based


    正确答案: C,A
    解析: 暂无解析

  • 第11题:

    多选题
    常见的网络攻击方法有()
    A

    拒绝服务攻击

    B

    黑客攻击

    C

    缓冲区溢出

    D

    特洛伊木马


    正确答案: C,A
    解析: 暂无解析

  • 第12题:

    问答题
    黑客有哪些常见的攻击手段?

    正确答案: 1、获取口令;
    2、放置特洛伊木马程序;
    3、www的欺骗技术;
    4、电子邮件攻击;
    5、通过一个节点来攻击其他节点;
    6、网络监听;
    7、寻找系统漏洞;
    8、利用帐号进行攻击;
    9、偷取特权。
    解析: 暂无解析

  • 第13题:

    语义攻击利用的是()

    • A、信息内容的含义
    • B、病毒对软件攻击
    • C、黑客对系统攻击
    • D、黑客和病毒的攻击

    正确答案:A

  • 第14题:

    常见的黑客攻击方法有()

    • A、获取口令
    • B、放置木马程序
    • C、电子邮件攻击
    • D、利用系统漏洞攻击

    正确答案:A,B,C,D

  • 第15题:

    关于黑客的主要攻击手段,以下描述不正确的是:()。

    • A、包括社会工程学攻击
    • B、包括暴力破解攻击
    • C、直接渗透攻击
    • D、不盗窃系统资料

    正确答案:D

  • 第16题:

    网络攻击的种类()

    • A、物理攻击,语法攻击,语义攻击
    • B、黑客攻击,病毒攻击
    • C、硬件攻击,软件攻击
    • D、物理攻击,黑客攻击,病毒攻击

    正确答案:A

  • 第17题:

    下列属于常见的网页篡改技术的是()。

    • A、木马植入
    • B、病毒攻击
    • C、窃听管理员的用户名和口令
    • D、阻止黑客反侵入
    • E、阻止黑客入侵

    正确答案:A,B,C

  • 第18题:

    网络攻击的发展趋势是().

    • A、黑客技术与网络病毒日益融合
    • B、攻击工具日益先进
    • C、病毒攻击
    • D、黑客攻击

    正确答案:B

  • 第19题:

    以下描述黑客攻击思路的流程描述中,哪个是正确的()。

    • A、一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段
    • B、一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段
    • C、一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段
    • D、一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段

    正确答案:C

  • 第20题:

    单选题
    语义攻击利用的是()
    A

    信息内容的含义

    B

    病毒对软件攻击

    C

    黑客对系统攻击

    D

    黑客和病毒的攻击


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    关于黑客的主要攻击手段,以下描述不正确的是:()。
    A

    包括社会工程学攻击

    B

    包括暴力破解攻击

    C

    直接渗透攻击

    D

    不盗窃系统资料


    正确答案: D
    解析: 暂无解析

  • 第22题:

    问答题
    简述常见的黑客攻击过程。

    正确答案: 1、目标探测和信息攫取
    先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。
    1)踩点(Footprinting)
    黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
    2)扫描(Scanning)
    在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。
    3)查点(Enumeration)
    从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。
    2、获得访问权(GainingAccess)
    通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。
    3、特权提升(EscalatingPrivilege)
    在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。
    4、窃取(Stealing)
    对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。
    5、掩盖踪迹(CoveringTracks)
    此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。
    6、创建后门(CreatingBookdoor)
    在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。
    入侵检测与安全审计
    解析: 暂无解析

  • 第23题:

    单选题
    网络攻击的种类()
    A

    物理攻击,语法攻击,语义攻击

    B

    黑客攻击,病毒攻击

    C

    硬件攻击,软件攻击

    D

    物理攻击,黑客攻击,病毒攻击


    正确答案: B
    解析: 暂无解析

相关内容