本人从事基于引擎的游戏开发职业 对安全方面的技术了解不多 所以有此疑问
这里说的黑客 特指骇客 不对黑客的定义进行讨论
假定入侵目标为盗取特定数据
根据我简单的了解 常见的入侵方式 是以下流程
- 1.寻找目标系统的漏洞
- 2.通过漏洞获取服务器信息
- 3.通过获取的信息推测 服务器密码 获取权限
- 4.盗取数据
以上流程中 有以下问题
- 1.假如服务器只开了一个端口 端口对应服务 设计的较为完善 没有明显漏洞 是否就无法入侵?
- 3.靠可见信息能推测简单密码 但是假如密码复杂 或没有在可见信息中体现 是否还有办法获取权限?
- 如电影中那样 无论什么防护都能入侵的黑客 是否存在? 大致是用什么手段入侵的?
请各位大佬解惑~~~
补充: 很多地方都有看到 [世界上没有绝对完善的系统] 这类说法
那么假设使用linux系统 只开了一个端口挂java应用 应用中常见的数据库注入等漏洞 都充分防范了 linux也及时更新修补漏洞 这时候还能从哪角度切入呢?
