黑客攻击手段分为非破坏性攻击和破坏性攻击两大类。非破坏性攻击一般只是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以入侵他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的的。下面介绍黑客常用的几种攻击手段。
1、网络嗅探与监听
网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样。但是随着黑客技术的进步,这些强大的功能就开始被黑客们的所利用。最普遍的安全威胁来自内部,同时这些威胁通常是致命的,破坏性非常大。很多黑客使用嗅探器进行网络入侵渗透。网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用的最多的方法,但是,网络监听只能应用于物理连接于同一网段的主机,通常被用于获取用户口令。
2、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多功能模块分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试更改和增强模式功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人利用“穷举搜索法”发现并利用这些后门,然后进入系统并发动攻击。
3、IP地址欺骗
IP地址欺骗攻击是黑客们假冒授信主机目标进行的攻击。在这种攻击中,受信主机指的是拥有管理控制权限的主机或明确作出“信任”决定允许其访问自己网络的主机。通常,这种IP地址欺骗攻击局限于数据或命令注入到客户机/服务器应用之间,或对等网络连接传送中存在的数据流。为了达到双向通信,攻击者必须改变指向被欺骗者的IP地址的所有的路由表。
4、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向没有安装补丁的Windows系统发送特定组合的UDP数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目标常见的信息炸弹有邮件炸弹,逻辑炸弹等。
5、拒绝服务
“拒绝服务”又叫分布式DOS攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统的可用系统、带宽资源,最后导致网络服务瘫痪的一种攻击手段。攻击者通过常规的黑客手段入侵并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器快带,对某个特定目标实施攻击,因而威力巨大顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国尼苏达大学遭到黑客攻击就属于这种方式。
6、应用基层攻击
应用基层攻击能够使用多种不同的方法来实现,最平常的方法是使用服务器上可找到的应用软件的缺陷,通过这些缺陷,攻击者能够获得电脑的访问权,以及在该电脑上运行相应程序所需要的账号许可权等。
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
