3.5.3　网络攻击步骤与技术

网络攻击主要分为以下几个步骤。

（1）确定攻击目标。攻击目标需要依据攻击需求而定，可以依据社会工程学的方法和手段确定攻击目标。

（2）收集目标信息。针对攻击目标，需要了解攻击目标的拓扑结构、网络系统服务器信息、工作时间信息、服务器数量和配置等信息。获取攻击目标信息以后，需要针对攻击目标制定相关攻击策略。

（3）采用策略对目标进行攻击。攻击手段多种多样，针对不同种类和类型的目标网络，选取对应的网络攻击策略进行攻击。然后统计攻击以后得到的信息如获取权限，等等。

（4）进一步攻击。在攻击获得权限基础上，进行进一步攻击。在已经获得权限的基础上对网络系统进行进一步攻击会相对难度低一点，且更容易获得更高权限和更多机密信息。层层拓展不断攻击。

（5）攻击结束。分析攻击获得信息。针对攻击完毕以后获得的信息，观察是否达到预期攻击目标。

攻击技术手段是指攻击的使用方式，依据攻击层次的不同分为两种：依据社会工程学的方法和使用技术工具进行攻击。社会工程学是一种依据社会上的制度和人际关系等途径，利用人们的习惯和经验来解决问题的方式。它的概念是由一位名叫米特尼克的黑客提出的，他在《欺骗的艺术》一文中，列举了很多利用生活习惯得到信息的例子。初始目的只是为了让人们提高警惕。但现在社会工程学的方法被黑客大量利用，其主要是通过攻击者的社会关系或伪造的身份与目标网络相关人员进行交流沟通，伺机窃取机密信息如用户名和密码等。黑客甚至可以利用社会工程学起到欺骗并散布不良信息的目的，从而对社会群体起到非常恶劣的影响和不良作用。社会工程学对网络攻击同样适用，需要管理者从管理层面提高重视程度。

使用技术工具对网络进行攻击一般分为两种，一种是采用纯技术工具如漏洞扫描器进行扫描。漏洞扫描器的使用相对比较简单，只需要配置环境参数即可。但是漏洞扫描由于过度依赖工具，故存在一定的局限性。尤其需要对漏洞扫描器的数据库进行定时性更新。另一种是采用人工脚本和命令书写的方式，对系统发动攻击。人工编写脚本以后，脚本可以自动运行，存在着较好的使用性和针对性。但是人工脚本成本很大，需要专门针对系统进行编写，较适用于网络规模较小的系统。针对网络规模太大的系统往往由于无法编写太多脚本而不实用。通常攻击者在现实中针对网络系统的攻击是采取两种方式结合使用的方式，部分结合漏洞扫描工具，在重要节点或者网段编写脚本命令，综合两者运行结果，最终达到网络攻击的目的。