|
1、网络嗅探与监听 网络嗅探其实最开始是使用于网络管理的,就像远程控制软件样。但是,随着黑客技术的进步,这些强大的功能就开始被黑客们所利用。最普遍的安全威胁来自内部.同时这些威胁通常是致命的,破坏性也非常大。很多黑客运用嗅探器进行网络入侵渗透。网络监听是种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,运用网络监听可以有效地截获网上的数据,这是黑客运用最多的方式,但是网络监听只能使用于物理上连接于同网段的主机,通常被用于获取用户口令。 2、后门程序 由于程序员规划些功能复杂的程序时.一般采用模块化的程序规划思想,将整个项目分割为多个功能模块分别进行规划、调试,这时的后门就是一个模块的奥秘入口。在程序开发阶段,后门便于测验、更改和增强模块功能。正常情况下,完成规划之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留住在程序中,便于日后后访问、测验或维护)后门没有去掉些别有用心的人会利用“穷举搜索法“发现利用这些后门,然后进入系统并发动攻击。 3、IP地址欺骗 IP地址欺骗攻击是黑客假冒授信主机主机目标进行的攻击。在这种攻击中,受信主机指的是拥有管理控制权限的主机或明确做出“信任”决定允许其访问自己网络的主机。通常,这种IP地址欺骗攻击局限于把数据或命令注^到客户#U服务器使用之间,或对等网络连接传送中已存存的数据流。为了达到双向通信,攻击者必须改变指向被欺骗IP地址的所有路由表。 4、信息炸弹 信息炸弹是指运用些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向没有安装补丁的Win系统发送特定组合的UDP数据包,会致使目标系统死机或重启,向某型号的路由器发送特定数据包致使路由器死机,向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。现在常见的信息炸弹有邮件炸弹、逻辑炸弹等。 5、拒绝服务 ‘拒绝服务”又叫分布式DOS攻击,它是运用超出被攻击目标处理能力的大量数据包)消耗系统的可用系统、带宽资源,最后致使网络服务瘫痪的种攻击手段。攻击者通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨,顷刻之间就可以使被攻击目标带宽资源耗尽,致使服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。 6、使用基层攻击 使用基层攻击能够运用多种不同的方式来实现,最平常的方式是运用服务器上可找到的使用软件[例如SQLServar、Sendmail和FTP等)的缺陷,通过运用这些缺陷,攻击者能够获得电脑的访问权,以及在该电脑上运行相应程序所需的账户许可权等。本文为连载内容,了解更多黑客技术请关心我们微信公众号:无线WiFi骇客。我们将会为你提供最实用的多播技术指导。(转载需注明出处,作者:无线WiFi骇客 微信:无线WiFiself) |
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系 统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍几种黑客常用的攻击手段。
