xixuangezu 2020-10-13 14:32 采纳率: 0%
浏览 76
已采纳

黑客是否能入侵 设计完善的系统?

本人从事基于引擎的游戏开发职业  对安全方面的技术了解不多  所以有此疑问
这里说的黑客  特指骇客  不对黑客的定义进行讨论

假定入侵目标为盗取特定数据

根据我简单的了解 常见的入侵方式 是以下流程

  • 1.寻找目标系统的漏洞
  • 2.通过漏洞获取服务器信息
  • 3.通过获取的信息推测 服务器密码 获取权限
  • 4.盗取数据

以上流程中 有以下问题

  • 1.假如服务器只开了一个端口 端口对应服务 设计的较为完善 没有明显漏洞 是否就无法入侵?
  • 3.靠可见信息能推测简单密码 但是假如密码复杂 或没有在可见信息中体现 是否还有办法获取权限?
  • 如电影中那样 无论什么防护都能入侵的黑客 是否存在? 大致是用什么手段入侵的?

请各位大佬解惑~~~

补充: 很多地方都有看到 [世界上没有绝对完善的系统] 这类说法

那么假设使用linux系统 只开了一个端口挂java应用 应用中常见的数据库注入等漏洞 都充分防范了 linux也及时更新修补漏洞 这时候还能从哪角度切入呢?

  • 写回答

2条回答 默认 最新

  • field_mouse 2020-10-14 10:41
    关注

    我记得有本讲解黑客攻防技术的书,开篇就将过一段,没有绝对安全的系统,只有入侵价值的高低。
    软件系统应用层本身的漏洞,网络通讯层的漏洞(中间人攻击等等),物理系统层(全局hook键盘消息记录,然后分析数据等等),
    服务器层(现在web漏洞攻防书籍多的离谱);现实里,收买公司内部人员,花个几年到一个公司里当员工,一样很有概率。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 在grasshopper里DrawViewportWires更改预览后,禁用电池仍然显示
  • ¥15 NAO机器人的录音程序保存问题
  • ¥15 C#读写EXCEL文件,不同编译
  • ¥15 MapReduce结果输出到HBase,一直连接不上MySQL
  • ¥15 扩散模型sd.webui使用时报错“Nonetype”
  • ¥15 stm32流水灯+呼吸灯+外部中断按键
  • ¥15 将二维数组,按照假设的规定,如0/1/0 == "4",把对应列位置写成一个字符并打印输出该字符
  • ¥15 NX MCD仿真与博途通讯不了啥情况
  • ¥15 win11家庭中文版安装docker遇到Hyper-V启用失败解决办法整理
  • ¥15 gradio的web端页面格式不对的问题