通过了解网络攻击的基本知识,我们可以更好地捍卫自己的数据安全。那么黑客在行动之前,通常会查询对方IP地址,IP地址定位查询网站很多,例如在东方联盟上,也可以查询指定IP的物理地址或域名服务器的IP和物理地址,及所在地区或城市,甚至精确到某个网吧,机房或学校等。
第1步:侦察
在此阶段,攻击者扩大了攻击选择范围,可以最大程度地实现其目标,窃取数据或商业机密,导致服务中断或窃取资金。攻击者部署了多种技术来找出组织采用的防御类型以及维护的程度。
步骤2:攻击
利用行动者在侦察阶段学到的知识,他们可以部署他们认为最有效的策略。但是,攻击有一些共同的要素。首先,攻击者必须渗透系统。最常见的做法是,他们通过鱼叉式网络钓鱼获得凭据,提升特权并分发恶意软件来掩盖自己的足迹。完成此操作后,攻击者可以自由地在未被检测到的网络中漫游,通常持续数月,等待并观察有价值的东西,寻找除筛选数据源之外的更多目标区域。
步骤3:渗透
渗透接下来是发生实际盗窃时的渗透。为了以最小的检测风险完成渗透,需要压缩数据,以便可以快速删除数据而不会引起太多