本文目录一览：

• 1、攻击者使用的攻击链的哪个阶段侧重于识别和选择目标？
• 2、作业活动 2022-688324 1.简答一下黑客攻击分类有那些。
• 3、什么是黑客，黑客的起源
• 4、黑客级别分为几级？
• 5、如何变成黑客
• 6、黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

攻击者使用的攻击链的哪个阶段侧重于识别和选择目标？

攻击者使用的攻击链的哪个阶段侧重于识别和选择目标？1. 侦查目标(Recon)：侦查目标，充分利用社会工程学了解目标网络。

2. 制作工具(Weaponize)：主要是指制作定向攻击工具，例如带有恶意代码的pdf文件或office文件。

3. 传送工具(Deliver)：输送攻击工具到目标系统上，常用的手法包括邮件的附件、网站（挂马）、U盘等。

4. 触发工具(Exploit)：利用目标系统的应用或操作系统漏洞，在目标系统触发攻击工具运行。

5. 控制目标(Control)：与互联网控制器服务器建立一个C2信道。

6. 执行活动(Execute)：执行所需要得攻击行为，例如偷取信息、篡改信息等。

作业活动 2022-688324 1.简答一下黑客攻击分类有那些。

分两个阶段：非破坏性攻击和破坏性攻击。

非破坏性攻击和破坏性攻击。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹，破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

什么是黑客，黑客的起源

黑客是一个中文词语，在台湾地区对应的中文词语为骇客，皆源自英文hacker，不同地区的中文使用习惯造成了翻译的差别，类似的情况还有“博客”与“部落格、网志”等；但2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽black hat实际就是cracker。到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙，对这些人的正确英文叫法是Cracker。在媒体报道中，黑客一词常指那些软件骇客(software cracker)。与黑客相对的是红客。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

希望可以帮到你，谢谢！

黑客级别分为几级？

小小黑：大部分初学者的级别，处于知识积累的阶段，懂得一定的编程知识，至少会编一些傻瓜程序。对黑客入侵流程有所了解，懂得使用一些扫描器，看过一定量教程，但没有成功入侵过一次。。

小黑：标志是成功入侵过网站，并全身而退（就是没被发现）熟悉vb，vc，网页编程等等

黑客：标志是入侵过中等网站并全身而退，有大量的入侵小站的经验。对编程精通，可以随心所欲的编出想要的程序，达到高级程序员水准，会制作asp php html 等等网页。

黑侠：标志是入侵过大型网站并全身而退，熟悉并精通各种编程

，所制作的程序，网页无不是专业水准》

黑尊：入侵美国国防部等世界大网，站在黑客技术的前沿，独孤求败。。。。。。。。。。。。。。。。。。。。。

如何变成黑客

黑客这种东西，这个职业，没有厉不厉害之分，技术是学不完的，也是层出不穷的，每次爆发一个漏洞，或者是新的技术都要去快速跟进，不知道题主的厉害是指什么程度，可以入侵美国白宫？还是做黑产赚很多的钱？也就是说，没有厉不厉害之分。

个人感觉，黑客这个技术，只有阶段之分，比入门阶段，基础阶段，进阶阶段，就进阶阶段而言，就是个无底洞，要不断的进阶，学一辈子都学不完，当你看到一个很“厉害”的黑客的时候，其实只是相对你而言，只是他的经验和知识面比你多。

也就是说，你要成为一个厉害的黑客，就要不断的追赶和超越，遇到一个比你厉害的黑客，那你就应该以他为目标，要超越他，就这样不断的去超越，这样你在自己的意义上，就是最厉害的黑客。

黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的第一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的网络数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高网络的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。