四步七十二招，步步为营


第一步 组成攻击队伍

1 业余电脑黑客、网络罪犯
2 有组织的犯罪集团
3 专业背景的社会活动者（如恐怖主义者、政治派别等）
4 寻求竞争优势的激进公司或国家
5 寻求情报或军事优势的国家
6 付气或不道德的员工、合同工或咨询顾问
7 承担外包工作的公司或其员工
8 觊觎额外获利的软件或硬件制造商
9 不道德的广告或商务公司（如间谍软件和广告软件的制售者）


第二步 明确攻击目的

1 盗取信用卡或储值卡
2 盗取个人身份信息
3 以暴露敏感信息为由进行敲诈
4 以造成系统瘫痪为由进行敲诈
5 对网页或信任源进行篡改以获取经济，索赔或政治利益
6 达到政治目的或干扰正常通信
7 非法利用终端进行远程操控或制造垃圾信息
8 非法利用终端进行遥控DDOS攻击
9 非法利用终端进行遥控传播间谍软件
10 盗取机密商业信息
11 盗取国家防卫机密信息
12 非法利用计算机进行物理攻击


第三步 选择攻击途径和媒介

对于广泛使用的软件，针对其存在漏洞和瑕疵、未及时正确安装补丁以及错误的配置等情况（如简单的密码，开启不必要的服务等）
这些问题将被利用进行下列形式的攻击：
1 远程入侵和操作
2 蠕虫
3 植入远程控制软件（即僵尸程序）
4 操作系统底层铠甲（Rootkits）
5 间谍软件
6 键盘操作记录程序
7 曝光系统信息（如网络和配置的细节信息）
对于存在于应用软件中漏洞，将被利用进行下列形式的攻击：
8 SQL注入
9 跨站点脚本运行
10 跨站点请求应答
11 命令行注入
针对有缺陷的通讯协议和不健全的网络结构，将被利用进行下列攻击：
12 中间插入式攻击
13 探听/侦测
14 会话劫持
针对人的好奇心、内应或疏忽，可被利用进行下列攻击：
15 社交网侵害
16 鱼叉式网络钓鱼
17 仿冒网站
18 传播病毒
19 通过及时通讯的附件或超级链接侵害站点
20 通过电子邮件的附件或超级链接侵害站点
21 暴露保密字
缺乏办公环境安全措施，没有软件、设备和数据的管理措施，松懈的废弃设备、数据销毁方法等，将被利用进行下列攻击：
22 盗取电脑和硬盘
23 盗取笔记本、手持设备、手机等
24 盗取笔记本电脑并抓取数据后返还，造成未丢失的假象
25 丢失磁带、磁盘、U盘及其它存放重要数据的设备
26 丢弃硬盘中存放的机密信息泄露
27 捐赠或折旧后设备中的机密信息泄露
没有正确处理的备份、恢复问题，将导致下列攻击得逞：
28 关键数据丢失
29 正常工作秩序被持续干扰
30 收入或信誉损失
31 不能达到要求的服务水平，导致处罚或损失
32 员工或工作人员的人身伤害


第四步 选定目标系统作为攻击突破口

1 台式机
2 笔记本电脑
3 手持设备
4 闪存设备
5 可连接USB的消费设备，如电子相框，数字相机和多媒体播放器等
6 手机或智能手机
7 电话交换机
8 网络设备
9 无线设备
10 防火墙
11 入侵检测、防御设备
12 路由器
13 交换机
14 域名服务器
15 邮件服务器
16 网络服务器
17 数据库服务器
18 VPN设备
19 其它联网设备（如网络打印机、自动柜员机等）

[ 本帖最后由 ratsnow 于 2009-12-20 20:01 编辑 ]