H5W3
当前位置:H5W3 > 问答 > 正文

黑客是否能入侵 设计完善的系统?

本人从事基于引擎的游戏开发职业  对安全方面的技术了解不多  所以有此疑问
这里说的黑客  特指骇客  不对黑客的定义进行讨论

假定入侵目标为盗取特定数据


根据我简单的了解 常见的入侵方式 是以下流程

  • 1.寻找目标系统的漏洞
  • 2.通过漏洞获取服务器信息
  • 3.通过获取的信息推测 服务器密码 获取权限
  • 4.盗取数据

以上流程中 有以下问题

  • 1.假如服务器只开了一个端口 端口对应服务 设计的较为完善 没有明显漏洞
    是否就无法入侵?
  • 3.靠可见信息能推测简单密码 但是假如密码复杂 或没有在可见信息中体现 是否还有办法获取权限?
  • 如电影中那样 无论什么防护都能入侵的黑客 是否存在? 大致是用什么手段入侵的?

请各位大佬解惑~~~


补充: 很多地方都有看到 [世界上没有绝对完善的系统] 这类说法


那么假设使用linux系统 只开了一个端口挂java应用 应用中常见的数据库注入等漏洞 都充分防范了 linux也及时更新修补漏洞 这时候还能从哪角度切入呢?

回答

我记得有本讲解黑客攻防技术的书,开篇就将过一段,没有绝对安全的系统,只有入侵价值的高低。
软件系统应用层本身的漏洞,网络通讯层的漏洞(中间人攻击等等),物理系统层(全局hook键盘消息记录,然后分析数据等等),
服务器层(现在web漏洞攻防书籍多的离谱);现实里,收买公司内部人员,花个几年到一个公司里当员工,一样很有概率。

未经允许不得转载:H5W3 » 黑客是否能入侵 设计完善的系统?

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址