如何找到物理系统的入口点

Question

我读了一篇关于有线的文章说整个交通系统都被黑了。入侵者禁用票务机，并在车站上显示消息。

我想知道，如果攻击者不知道他正在访问的设备的IP，他如何找到一个入口点。他有没有操纵车站里发现的物理装置？他是否必须进入一个电台，或者他可以在他的个人电脑匿名的情况下行事？

Answer 1

据克雷布斯称，攻击者正在扫描互联网，寻找特定的漏洞。一旦发现，攻击者就感染了网络。

不需要实际访问。

Answer 2

攻击者可以在不知道IP地址的情况下侵入设备。

一种方法是使用主机名而不是IP地址，但这并不能真正避免使用IP地址，而且方法类似。

攻击者可以使用HTTP协议发出请求，从内部网络获取信息。同样，这使用一个IP地址。

我认为可以避免这种情况的两种方法是拥有物理访问权，并使用类似于Raspberry Pi或USB之类的方法远程连接回攻击。这次攻击通常是内奸所为。

另一种方法是以同样的想法安装恶意软件，一旦进入计算机，恶意软件就会远程连接到攻击者，在那里他可以远程执行命令。

希望这能有所帮助。