黑客攻击网络前不可缺少的步骤（物联网设备肉鸡防黑客攻击指南之漏洞利用攻击）

黑客攻击网络前不可缺少的步骤（物联网设备肉鸡防黑客攻击指南之漏洞利用攻击）漏洞名称：MS-17-010漏洞2、典型事件——永恒之蓝1、攻击原理◆ 利用操作系统存在的漏洞，通过网络等手段向目标机器发送精心构造的恶意代码和数据，诱发目标机器的漏洞，执行注入的恶意代码，以达到控制目标计算机的目的。◆ 利用软件存在的漏洞，通过邮件或其他形式，使目标机器使用软件打开被黑客精心构造的携带病毒的文件，在打开文件的同时植入病毒。

目前，物联网安全事件频发，物联网攻击已成黑产主流，据分析，2016年，全球僵尸网络已达3.8亿物联网设备肉鸡，预计2020年，该物联网肉鸡将达到17亿，所有安全攻击事件中25%以上涉及物联网。

今年5月震荡全球的“想哭”病毒，以及本月24日在欧洲爆发的“坏兔子”勒索病毒再度引发网络安全危机，引发了对个人文档安全的担忧。

据诺基亚《威胁情报报告》显示，当今移动设备恶意软件感染率创下历史新高，受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。

黑客通过多种方式入侵并控制安全防护不强的物联网设备，可以发起大规模拒绝服务攻击，在多个国家都造成不同程度的影响。 其中，利用漏洞是最为常见的攻击手段之一。

1、攻击原理

◆ 利用操作系统存在的漏洞，通过网络等手段向目标机器发送精心构造的恶意代码和数据，诱发目标机器的漏洞，执行注入的恶意代码，以达到控制目标计算机的目的。

◆ 利用软件存在的漏洞，通过邮件或其他形式，使目标机器使用软件打开被黑客精心构造的携带病毒的文件，在打开文件的同时植入病毒。

2、典型事件——永恒之蓝

漏洞名称：MS-17-010漏洞

3、漏洞背景

◆ 从永恒之蓝在被公布之后，就成为了“明星”。在过去的几个月中，这个漏洞被多款恶意软件利用。包括肆虐的WannaCry等勒索病毒。

◆ 该漏洞是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。

4、攻击流程

◆ 全网/内网对指定IP段进行扫描，收集所有开启了445端口的windows平台计算机；

◆ 尝试对扫描到的所有计算机进行攻击；

◆ 发送精心构造的SMB协议数据包到目标机器，若存在漏洞则触发；

◆ 发送第二轮SMB协议数据包，包含病毒的shellCode和控制指令代码；

◆ 在受攻击的目标机器上，使用APC注入方式将病毒注入到系统进程中；

◆ 释放病毒母体，运行。

◆ 攻击成功后，讲受害计算机作为跳板，继续进行扫描和攻击，重复i和ii的动作。

5、防护手段

◆ 安装微软提供的MS-17-010漏洞补丁；

◆ 及时更新景云杀毒软件以及病毒库；

◆ 使用专业的安全网关，对网内存在的入侵攻击实时拦截。

其中，专业的安全网关是目前最为主流，直接有效的一种防护手段。