大白话讲解,小白也能懂,黑客是如何攻击你的电脑的!
有位朋友留言想了解黑客是如何攻击电脑的,今天大白就用通俗的语言给大家讲解一下。
我们使用电脑最终使用的是软件,是操作系统,也就是你看到的windows界面,所以关键点就在于对这个操作系统windows的理解上。
类比到现实生活中,有很多个系统,宇宙是个大系统,太阳系也是一个系统,地球是一个系统,人体是一个系统,小区是一个系统,你的家也是一个系统,也就是说具备一个独立的体系,就可以说是一个系统,广义的系统。
然后说到攻击和入侵,陨石要入侵地球,地球有大气层来保护;外星人要入侵地球,人类会反击;细菌要攻击人体,人体免疫系统会反击;你的家要防小偷,有门窗,有锁。
我们以小区和家的例子,来说说这种攻击、入侵、漏洞的关系。如果小区所有入口都有人把守,那么坏人是没法进入的;如果小区也没有额外破口的地方,坏人也没法进入;如果小区保安核查严格,坏人也没办法通过假身份混进小区。
说了这么多,聪明的你是不是悟出什么了?电脑系统也是这样的,输入账号密码的那一道,就好像小区的大门保安,或者是你家的门锁;我们经常说操作系统有好多端口,这些端口就是跟外界通讯的,就好像小区有不同的入口,就好像你家除了门,还有窗,类比起来就是端口。
这么说起来,黑客是如何攻击和入侵你的电脑的呢?比如通过暴力破解就好像撬锁一样,直接通过登录窗口登录;通过各种端口,拿房子举例,有些房子的窗户没关好的话,坏人很容易通过窗户入室,电脑系统的有些端口也是不那么的安全;关于漏洞就是没有想到的地方,或者容易疏忽的地方,这在入口太多的小区容易出现,比如货梯的楼道,很容易没有保安把守,这就容易出现漏洞,电脑操作系统的漏洞则可能更多,因为操作系统是个非常复杂的体系,所以容易出现的漏洞也比较多。
说到这里,你应该已经知道黑客是如何攻击入侵你的电脑了吧,入侵了你的电脑后,意味着获得了你电脑的控制权,就好像坏人到了你的家里,你家里有没人的时候,他就想干嘛干嘛,想拿啥拿啥,电脑里面也是这样,他想看你什么文件就看你什么文件,想删你什么文件就删你什么文件。
最后我在举几个例子,让你感受下这种入侵过程,当然这些漏洞都是以前的,现在已经没有了。
第一个例子:不用账号密码获取操作系统控制权
已经忘记是哪个版本的操作系统了,漏洞是这样的,在登录界面,输入用户名的时候,可以调出来输入法,因为有输入框的地方,基本上都是可以调出来输入法的对吧。
然后,输入法也是一个小软件,小软件本身一般可以提供帮助的功能,一般F1是调出帮助的,这时候通过F1键,就会调出帮助界面,帮助界面里面有链接,点链接就打开了浏览器,浏览器地址栏在输入盘符,就相当于一个资源管理器了,然后可以看到控制面板,看到控制面板了,就可以做用户管理,就可以建立一个管理员用户,通过你建立的管理员用户再登录系统,入侵成功。
这个漏洞的感觉就好像是坏人通过某种手段配了一把钥匙,然后顺利进入你的家里,现在的操作系统已经没这个漏洞了,供大家理解。
第二个例子:通过漏洞,模拟管理员登录后台管理
这个是针对网站的,比如你输入https://mp.weixin.qq.com,就会让你登录公众号后台,要求你输入合法的账号和密码。
在以前有一些应用系统,比如什么学籍管理系统呀,各种企业应用系统呀,由于编程人员算法问题,可能会有这么一个漏洞。
在输入完账号和密码后,提交到后台服务器端数据库会执行一个命令,这个命令起到核对和验证的作用,但是由于程序代码的单引号的特殊性问题,会导致如果你输入的用户名里面有特殊字符,就会随便你输入什么,都会验证通过,然后就登陆进去了。这个需要有一些数据库的sql语法知识才能理解,登陆进去后就随心所欲了。
第三个例子:利用漏洞,上传文件来获取执行权限
这种情况要复杂一些,很多网站都有上传功能,比如要你上传你的图像,或者提供上传文档资料等的功能,正常情况下,你上传的文件一方面是不能有破坏性的,另一方面,你上传文件所保存的地方也不会具备执行权限,这是正常情况下,不正常情况下就是有漏洞的情况下,如果黑客上传的是一个可以执行某种特殊功能的文件,然后通过浏览器访问那个文件来触发了功能,一步一步的就获取到了你服务器的控制权。
绝大部分的黑客入侵是通过的这种端口也好,漏洞也好,输送控制工具,一步一步获取控制权,就好比通过烟囱放一个小孩进去,然后让小孩再打开大门的感觉。
基本上就是这样的情况了,学习的是原理,具体的执行需要深入了解系统的原理,找到其中的漏洞,才能进行攻击和入侵。
电脑问题咨询
你的随身电脑顾问,专业、实用不失趣味的电脑知识、技巧,感悟人生、调剂生活、逗你开心的良心公众号,你还没关注哪?