本期上海研強給大家分享的是黑客如何攻擊工控機系統網絡，希望看完本篇文章您能對工控機有一個全新的認識！

認識自己，認識敵人，在一百場戰爭中您不會處于危險之中。只有了解了黑客攻擊的步驟和方法，才能采取有效的防御措施，以保證工控機系統的網絡安全。谷神星網絡技術為大家專門總結了當前一般的信息網絡攻擊和工控機網絡攻擊的步驟和方法，供大家學習和參考。

網絡攻擊的基本步驟和方法：

網絡攻擊的方法很多，但其中大多數包括四個階段：信息收集，網絡掃描，帳戶破解和攻擊。

1、信息收集

任何攻擊的第一步都是信息收集。使用現成的網絡工具和搜索引擎，黑客可以通過企業和合作伙伴的公共信息，會員組織，員工博客等原材料，獲取企業和員工信息，內部和外部網絡以及域，潛在的Internet門戶。網絡設備等信息，了解企業網絡安全狀況，尋找網絡攻擊的突破口。例如，可以基于DNS信息來定位域，并且可以基于用戶身份信息（包括地址和電話號碼等）來進行社會工程攻擊。如果標識了網絡設備，則您可以竊取越來越多的詳細信息，例如路由器，防火墻和其他可以通過命令行工具traceroute接近目標的設備。

用于信息收集的Web工具包括開源集成工具（如Maltego），社交網絡工具（如Facebook和LinkedIn），社交工程工具（SET），以及專門為針對人為因素的高級攻擊”而設計的工具。

2、網絡掃描

網絡掃描首先通過大量ping掃描方法識別網絡主機和設備，然后使用網絡控制消息協議（ICMP）學習網絡掩碼，然后打開TCP和用戶數據消息協議（UDP）端口（系統服務）。可以被識別，因為許多已知端口將映射到系統服務）。

網絡掃描工具有很多，流行的FyodorNmap掃描器是ping掃描，端口掃描，操作系統檢測，服務和服務版本檢測網絡掃描工具的免費集合，適用于所有主要操作系統以及Amiga的16種語言和其他非主流操作系統。另一個具有Web掃描功能的流行入侵測試工具是Metasploit。

3、賬戶破解

帳戶破解是指黑客通過枚舉獲取帳戶或帳戶憑據以及該帳戶共享的網絡資源的過程。此過程涉及建立（或嘗試建立）連接，并繼續嘗試使用諸如netview，finger，rpcinfo等工具進行嘗試和成功。一旦獲得用戶名，就可以通過猜測（使用信息）來破解密碼。收集），密碼生成器或攔截網絡信息。

常用的破解工具（例如Metasploit），包括現成的破解模塊。在3.5版中，它還可以破解MySQL和ms-sql服務，Oracle數據庫用戶，DNS服務，SAP業務對象，ApacheWeb服務器，Wordpress博客，服務器信息塊（SMB）用戶和共享，簡單郵件傳輸協議（SMTP）用戶，會話發起協議（SIP）用戶，甚至SMTP和Telnet身份驗證。

4、進行攻擊

到底是破壞工控機操作系統，感染系統還是潛伏下來，主要取決于黑客的意圖。

如果您只想中止進程或服務，只要知道服務器的外部IP地址，就可以進行簡單的DOS攻擊。如果要攻擊內部系統或服務，則需要突破防御層。一旦進入系統，惡意代碼就可以在設備上安裝并執行以感染系統。惡意代碼可以像僵尸網絡一樣簡單。有些跟Rootkit和駐留內存的程序一樣復雜。感染系統后，黑客可以執行他們想要的任何事情，例如打開后門，升級權限，感染其他設備以及創建新的控制命令。

隱身意味著攻擊者的目標是闖入網絡，躲藏起來，然后等待。潛在的還需要做：

1、建立后門的外部連接或控制命令；

2、連續挖掘用戶憑證以進入其他系統；

3、提高權限并獲取數據；

4、刪除日志和其他入侵痕跡，偽裝合法服務以隱藏控制命令，并更改面孔以避免被檢測到。

成功潛伏意味著整個攻擊過程都必須是隱蔽的，也就是說，整個過程要在內存里完成，或通過重寫服務程序，讓外部控制命令可以借合法服務暗中運行。潛伏還可能包括多重感染，如果惡意程序被發現并刪除，“備份”的惡意程序將會以新的不被知曉的形式激活。

以上是上海研強電子科技有限公司給大家帶來的分享，您有工控機需求歡迎來電咨詢！

責任編輯：tzh