一、远程控制软件
我们国防部长明确表态,我们的网络蓝军绝非“国家资助的黑客部队”,成立是为了维护本国的网络安全,而不是对外发动网络战争或者网络攻击。而第一种攻击利器不得不说到远程控制软件,而非黑的远控来说,当然就必不可少选择正规免杀的。
此类软件本身用于正规的远程办公管理或督管员工上班正规化。如TeamViewer、Radim、网络人远程控制软件。今天我们就说国产远控。网络人远程控制软件最大优势在于,穿透内网,免杀、操作简单,使用安全。由于开始程序员就以远程管理、远程监控员工为初衷,经过360、卡巴、金山等主流安全软件认证,因此当对方安装上网络人软件后,杀毒软件对此毫无反应;软件穿透内网,无需映射,世界任何能上网的地方都可以使用。当然软件使用前提是要在对方电脑也安装上网络人软件,此类攻击方式即是用正规所谓借刀杀人,用正规远控进行老黑事业。
二、嗅探器
设立嗅探器是一种监视网络数据运行的软件设备,协议分析器既能用于合法网络管理也能用于窃取网络信息。国产网络嗅探器全名为网络嗅探器(影音神探)是一款网络搜集信息软件,嗅探流过网卡的数据并智能分析过滤,快速找到所需要的网络信息(音乐、视频、图片等)。
不可否认有人用此作为非法嗅探器,这是因为它实质上不能进行探测行为且容易随处插入,所以网络黑客常将它作为攻击武器。当此嗅探器成功地侵入了军队内部网络,对手共有两个或更多信息中心,网络蓝军在某台中间服务器上安装一个嗅探器,从而能够侦听到几个个信息中心互相交换的所有信息。网络嗅探器可能造成的危害:
嗅探器能够捕获口令。
能够捕获专用的或者机密的信息。
可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限。
分析网络结构,进行网络渗透。
三、蠕虫病毒
网络蓝军的建立最终目的是提高部队网络安全防护水平,也强调我们是非黑部队。而在战斗过程中必不可少的我们也应该对一些常见的黑客攻击方式有所了解。曾经在美国盛行一时的称为“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250,000个计算机系统。蠕虫传播速度快,破坏力之强不可小觑。
国产蠕虫我们不得不提前几年危害很大的“尼姆亚 ”病毒,俗称 “熊猫烧香”以及其变种也是蠕虫病毒。此病毒感染系统.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
模拟下当时战场,类病毒一旦深入军队网络甚至其他安全部门系统,短时内,蠕虫病毒的传染目标是互联网内的所有计算机、局域网条件下的共享文件夹,蠕虫的主动攻击性和突然爆发性将使得人们手足无策。不少网络安全专家称,可以预见,未来能够给网络带来重大灾难的主要必定是网络蠕虫。因此,要做好部队网络安全防护水平的质量提高,网络蓝军模拟此类病毒传播、防卫方式,蠕虫病毒绝对是必不可少的演习攻击方式。
注:当然此处模拟PK,与国防部回应的一致:双方对抗主要在测试目前我们的网络有哪些问题,和将可能面对的网络安全问题,目前的防护手段存在哪些局限。小编在此献言献策,盘点几个惯用攻击方式,纯属一个小网民支持一下我们的军队网络安全事业。
本文来源:天空软件 作者:佚名