网络攻击者远程攻击包括哪些阶段

网络攻击者远程攻击包括以下阶段：

• 确定目标阶段：确定目标就是要知道这台主机的域名或者IP地址、攻击目标的位置、系统类型、操作系统、提供服务等全面的资料。可以通过Host查询、Whois查询、Usenet和Web查询、Finger查询等多种方法来识别目标网络的有关信息。

• 服务分析阶段：Internet上的主机大部分都提供WWW、Mail、FTP、BBS等网络信息服务，使用相应的应用程序进行测试就可以知道目标主机提供的服务类型。例如，使用Telnet、FTP等用户软件向目标主机申请服务，如果主机有应答就说明主机提供了这个服务，然后再使用一些像PortScan这样的工具，对目标主机一定范围的端口进行扫描，这样可以全部掌握目标主机的端口情况。Hakter就是一个非常实用的工具软件，功能包括Ping、IP范围扫描、目标主机端口扫描、邮件炸弹、过滤邮件、Finger主机等。

• 系统分析阶段：可以通过多种方法来识别目标网络上使用的操作系统的类型和版本。一旦判断出目标网络上的操作系统和结构是多样的，下一步的研究工作就可以进行了。首先制作一张表（这张表对于进一步进行研究有极大地帮助），列出每个操作系统和机器的类型，然后对每个平台进行研究并找出它们中的漏洞。

• 进行测试阶段：首先要建立一个和目标一样的环境。一旦此环境建立起来，就可对它进行一系列的攻击。在此过程中有两件事需要注意：从攻击方来看这些攻击行为看上去像什么；从受攻击方来看这些攻击行为看上去像什么。

• 使用和漏洞有关的各种工具实施攻击阶段：收集各种实际使用的工具，这些工具最有可能是一些扫描工具。基于用户对操作系统的分析，用户需要对工具进行评估以判断有哪些漏洞和区域它们没有覆盖到。只用一个工具而不用另一个工具就可覆盖某特定设备的情况下，最好同时使用这两个工具。