黑客能干什么,黑客一般能干几年

首页 > 社会 > 作者:YD1662024-04-28 06:23:19

​​7.获得超级用户权限。大多数重要的信息都受到保护,我们需要一定级别的身份验证才能获取这些信息。要查看计算机上的所有文件,我们需要超级用户权限——一个与 Linux 和 BSD 操作系统中的“root”用户具有相同权限的用户帐户。对于路由器,默认情况下这是“管理员”帐户(除非已更改);对于 Windows,这是管理员帐户。我们可以使用一些技巧来获得超级用户权限:

缓冲区溢出:如果你知道一个系统的内存布局,你可以输入缓冲区无法存储的内容。也可以用你的代码覆盖存储在内存中的代码并控制系统。

在类 Unix 系统中,如果被窃听的软件设置了setUID ​位​来存储文件权限,就会发生这种情况。该程序将作为不同的用户(例如超级用户)执行。

黑客能干什么,黑客一般能干几年(13)

​​8.创建后门。一旦你完全控制了一台机器,最好确保你可以再次回来。要创建后门,则需要在重要的系统服务(例如 SSH 服务器)上安装一个恶意软件或代码。这将允许你绕过标准身份验证系统。但是,你的后门可能会在下次系统升级时被移除。

一个有经验的黑客会为编译器本身设置后门,所以每个编译的软件都可能是一个回来的方式。

黑客能干什么,黑客一般能干几年(14)

​​9.掩盖你的踪迹。不要让管理员知道系统已被入侵。不要对网站进行任何更改。不要创建超过你需要之外的文件。不要创建任何其他用户,只要完成你的目的即可。如果修补了像 SSHD 这样的服务器,请确保它具有硬编码的密码。如果有人尝试使用此密码登录,服务器应该让他们进入,但不应包含任何重要信息。

感谢阅读。

上一页1234末页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.