當(dāng)前位置：

黑客如何攻擊工控機(jī)系統(tǒng)網(wǎng)絡(luò)

只有了解了黑客攻擊的步驟和方法，才能采取有效的防御措施，以保證工控機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。谷神星網(wǎng)絡(luò)技術(shù)為大家專門總結(jié)了當(dāng)前一般的信息網(wǎng)絡(luò)攻擊和工控機(jī)網(wǎng)絡(luò)攻擊的步驟和方法，供大家學(xué)習(xí)和參考。

2021-06-18 10:43:46上海研強(qiáng)電子科技有限公司

本期上海研強(qiáng)小編給大家分享的是黑客如何攻擊工控機(jī)系統(tǒng)網(wǎng)絡(luò)，希望看完本篇文章您能對(duì)工控機(jī)有一個(gè)全新的認(rèn)識(shí)！

認(rèn)識(shí)自己，認(rèn)識(shí)敵人，在一百場(chǎng)戰(zhàn)爭(zhēng)中您不會(huì)處于危險(xiǎn)之中。只有了解了黑客攻擊的步驟和方法，才能采取有效的防御措施，以保證工控機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。谷神星網(wǎng)絡(luò)技術(shù)為大家專門總結(jié)了當(dāng)前一般的信息網(wǎng)絡(luò)攻擊和工控機(jī)網(wǎng)絡(luò)攻擊的步驟和方法，供大家學(xué)習(xí)和參考。

網(wǎng)絡(luò)攻擊的基本步驟和方法：
網(wǎng)絡(luò)攻擊的方法很多，但其中大多數(shù)包括四個(gè)階段：信息收集，網(wǎng)絡(luò)掃描，帳戶破解和攻擊。
1、信息收集
任何攻擊的第一步都是信息收集。使用現(xiàn)成的網(wǎng)絡(luò)工具和搜索引擎，黑客可以通過(guò)企業(yè)和合作伙伴的公共信息，會(huì)員組織，員工博客等原材料，獲取企業(yè)和員工信息，內(nèi)部和外部網(wǎng)絡(luò)以及域，潛在的Internet門戶。網(wǎng)絡(luò)設(shè)備等信息，了解企業(yè)網(wǎng)絡(luò)安全狀況，尋找網(wǎng)絡(luò)攻擊的突破口。例如，可以基于DNS信息來(lái)定位域，并且可以基于用戶身份信息（包括地址和電話號(hào)碼等）來(lái)進(jìn)行社會(huì)工程攻擊。如果標(biāo)識(shí)了網(wǎng)絡(luò)設(shè)備，則您可以竊取越來(lái)越多的詳細(xì)信息，例如路由器，防火墻和其他可以通過(guò)命令行工具traceroute接近目標(biāo)的設(shè)備。
用于信息收集的Web工具包括開源集成工具（如Maltego），社交網(wǎng)絡(luò)工具（如Facebook和LinkedIn），社交工程工具（SET），以及專門為針對(duì)人為因素的高級(jí)攻擊”而設(shè)計(jì)的工具。
2、網(wǎng)絡(luò)掃描
網(wǎng)絡(luò)掃描首先通過(guò)大量ping掃描方法識(shí)別網(wǎng)絡(luò)主機(jī)和設(shè)備，然后使用網(wǎng)絡(luò)控制消息協(xié)議（ICMP）學(xué)習(xí)網(wǎng)絡(luò)掩碼，然后打開TCP和用戶數(shù)據(jù)消息協(xié)議（UDP）端口（系統(tǒng)服務(wù)）?？梢员蛔R(shí)別，因?yàn)樵S多已知端口將映射到系統(tǒng)服務(wù)）。
網(wǎng)絡(luò)掃描工具有很多，流行的FyodorNmap掃描器是ping掃描，端口掃描，操作系統(tǒng)檢測(cè)，服務(wù)和服務(wù)版本檢測(cè)網(wǎng)絡(luò)掃描工具的免費(fèi)集合，適用于所有主要操作系統(tǒng)以及Amiga的16種語(yǔ)言和其他非主流操作系統(tǒng)。另一個(gè)具有Web掃描功能的流行入侵測(cè)試工具是Metasploit。
3、賬戶破解
帳戶破解是指黑客通過(guò)枚舉獲取帳戶或帳戶憑據(jù)以及該帳戶共享的網(wǎng)絡(luò)資源的過(guò)程。此過(guò)程涉及建立（或嘗試建立）連接，并繼續(xù)嘗試使用諸如netview，finger，rpcinfo等工具進(jìn)行嘗試和成功。一旦獲得用戶名，就可以通過(guò)猜測(cè)（使用信息）來(lái)破解密碼。收集），密碼生成器或攔截網(wǎng)絡(luò)信息。

常用的破解工具（例如Metasploit），包括現(xiàn)成的破解模塊。在3.5版中，它還可以破解MySQL和ms-sql服務(wù)，Oracle數(shù)據(jù)庫(kù)用戶，DNS服務(wù)，SAP業(yè)務(wù)對(duì)象，ApacheWeb服務(wù)器，Wordpress博客，服務(wù)器信息塊（SMB）用戶和共享，簡(jiǎn)單郵件傳輸協(xié)議（SMTP）用戶，會(huì)話發(fā)起協(xié)議（SIP）用戶，甚至SMTP和Telnet身份驗(yàn)證。

網(wǎng)絡(luò)安全.jpg

4、進(jìn)行攻擊
到底是破壞工控機(jī)操作系統(tǒng)，感染系統(tǒng)還是潛伏下來(lái)，主要取決于黑客的意圖。
如果您只想中止進(jìn)程或服務(wù)，只要知道服務(wù)器的外部IP地址，就可以進(jìn)行簡(jiǎn)單的DOS攻擊。如果要攻擊內(nèi)部系統(tǒng)或服務(wù)，則需要突破防御層。一旦進(jìn)入系統(tǒng)，惡意代碼就可以在設(shè)備上安裝并執(zhí)行以感染系統(tǒng)。惡意代碼可以像僵尸網(wǎng)絡(luò)一樣簡(jiǎn)單。有些跟Rootkit和駐留內(nèi)存的程序一樣復(fù)雜。感染系統(tǒng)后，黑客可以執(zhí)行他們想要的任何事情，例如打開后門，升級(jí)權(quán)限，感染其他設(shè)備以及創(chuàng)建新的控制命令。
隱身意味著攻擊者的目標(biāo)是闖入網(wǎng)絡(luò)，躲藏起來(lái)，然后等待。潛在的還需要做：
1、建立后門的外部連接或控制命令；
2、連續(xù)挖掘用戶憑證以進(jìn)入其他系統(tǒng)；
3、提高權(quán)限并獲取數(shù)據(jù)；
4、刪除日志和其他入侵痕跡，偽裝合法服務(wù)以隱藏控制命令，并更改面孔以避免被檢測(cè)到。

成功潛伏意味著整個(gè)攻擊過(guò)程都必須是隱蔽的，也就是說(shuō)，整個(gè)過(guò)程要在內(nèi)存里完成，或通過(guò)重寫服務(wù)程序，讓外部控制命令可以借合法服務(wù)暗中運(yùn)行。潛伏還可能包括多重感染，如果惡意程序被發(fā)現(xiàn)并刪除，“備份”的惡意程序?qū)?huì)以新的不被知曉的形式激活。

以上是上海研強(qiáng)電子科技有限公司給大家?guī)?lái)的分享，您有工控機(jī)需求歡迎來(lái)電咨詢！