常見黑客攻擊方式

發(fā)布時間:2018/10/25 17:15:00

1、漏洞掃描器

一個漏洞掃描器是用來快速檢查已知弱點,網(wǎng)絡(luò)上的計算機的工具。黑客通常也使用端口掃描儀。

它們檢查指定計算機上的哪些端口“打開”或可用于訪問計算機,并且有時會檢測該端口上偵聽的程序或服務(wù)以及其版本號。

(防火墻通過限制對端口和機器的訪問來防止入侵者侵入計算機,但它們?nèi)匀豢梢岳@開。)

2、逆向工程

逆向工程也是最可怕的,黑客也可能嘗試手動查找漏洞。一種常用的方法是搜索計算機系統(tǒng)代碼中可能存在的漏洞,然后對其進(jìn)行測試,有時會在未提供代碼的情況下對軟件進(jìn)行逆向工程。

3、蠻力攻擊

密碼猜測。這種方法用于檢查所有短密碼時速度非?,但對于更長的密碼,由于蠻力搜索需要時間,所以使用其他方法(比如字典攻擊)。

4、密碼破解

密碼破解是從存儲在計算機系統(tǒng)中或由計算機系統(tǒng)傳輸?shù)臄?shù)據(jù)中恢復(fù)密碼的過程。

常見的方法包括反復(fù)嘗試密碼猜測,手工嘗試最常見的密碼,并反復(fù)嘗試使用“字典”或帶有許多密碼的文本文件中的密碼。

5、數(shù)據(jù)包嗅探器

數(shù)據(jù)包嗅探器是捕獲的數(shù)據(jù)分組,其可以被用于捕捉密碼和其他的應(yīng)用程序的數(shù)據(jù)在傳輸過程中在網(wǎng)絡(luò)上。

6、欺騙攻擊(網(wǎng)絡(luò)釣魚)

一個欺騙攻擊涉及到一個程序,系統(tǒng)或網(wǎng)站,成功地偽裝成另一個通過偽造數(shù)據(jù),并因此被視為一

個值得信賴的系統(tǒng)由用戶或其他程序-通常以欺騙程序,系統(tǒng)或用戶透露機密信息,如用戶名和密碼。

7、社會工程學(xué)

在定位過程的第二階段,黑客經(jīng)常使用社交工程手段獲取足夠的信息來訪問網(wǎng)絡(luò)。他們可能會聯(lián)系系統(tǒng)管理員,并構(gòu)成無法訪問其系統(tǒng)的用戶。使用這種技術(shù)的黑客必須具有很酷的個性,并熟悉其目標(biāo)的安全實踐,以誘騙系統(tǒng)管理員提供信息。

8、SQL注入

自從我們開始將網(wǎng)站連接到數(shù)據(jù)庫以來,SQL注入一直是嚴(yán)重的安全風(fēng)險,并帶來可怕的后果。攻擊者針對易受攻擊的系統(tǒng)運行任意查詢的能力可能會導(dǎo)致數(shù)據(jù)暴露,修改以及在某些情況下導(dǎo)致整個系統(tǒng)的損害,SQL注入被歸類為今日網(wǎng)絡(luò)上的頭號風(fēng)險。這很容易被發(fā)現(xiàn),很容易被利用,并且成功攻擊的影響是嚴(yán)重的。再加上注入風(fēng)險依然猖獗的事實,很明顯它應(yīng)該如何配得上第一名。東方聯(lián)盟黑客安全研究人員曾說,Web技術(shù)人員應(yīng)學(xué)會了解攻擊者使用的SQL語法,基本注入攻擊,數(shù)據(jù)庫發(fā)現(xiàn)和數(shù)據(jù)泄露,先進(jìn)的概念,甚至使用注入進(jìn)行網(wǎng)絡(luò)偵察和運行系統(tǒng)命令,多接觸黑客相關(guān)技術(shù),做一個合格攻防技術(shù)必備程序員。

9、Web應(yīng)用程序

當(dāng)涉及到保護(hù)敏感的客戶數(shù)據(jù),財務(wù)記錄和聲譽時,Web應(yīng)用程序的安全配置文件非常重要。然而,Web應(yīng)用程序往往是惡意攻擊者的目標(biāo),他們試圖通過利用軟件中的漏洞來破壞這些東西。大多數(shù)針對Web應(yīng)用程序的攻擊都利用眾所周知的漏洞,因為這些漏洞已經(jīng)經(jīng)過了久經(jīng)考驗的防御措施,黑客可以通過Web應(yīng)用程序漏洞來進(jìn)行提權(quán); 而作為一個專業(yè)技術(shù)人員,應(yīng)具備攻防能力專業(yè)知識,對于構(gòu)建當(dāng)今在Web上正確保護(hù)應(yīng)用程序所需的功能至關(guān)重要。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照