常見黑客攻擊方式

發(fā)布時(shí)間:2018/10/25 17:15:00

1、漏洞掃描器

一個(gè)漏洞掃描器是用來快速檢查已知弱點(diǎn),網(wǎng)絡(luò)上的計(jì)算機(jī)的工具。黑客通常也使用端口掃描儀。

它們檢查指定計(jì)算機(jī)上的哪些端口“打開”或可用于訪問計(jì)算機(jī),并且有時(shí)會(huì)檢測該端口上偵聽的程序或服務(wù)以及其版本號(hào)。

(防火墻通過限制對(duì)端口和機(jī)器的訪問來防止入侵者侵入計(jì)算機(jī),但它們?nèi)匀豢梢岳@開。)

2、逆向工程

逆向工程也是最可怕的,黑客也可能嘗試手動(dòng)查找漏洞。一種常用的方法是搜索計(jì)算機(jī)系統(tǒng)代碼中可能存在的漏洞,然后對(duì)其進(jìn)行測試,有時(shí)會(huì)在未提供代碼的情況下對(duì)軟件進(jìn)行逆向工程。

3、蠻力攻擊

密碼猜測。這種方法用于檢查所有短密碼時(shí)速度非?,但對(duì)于更長的密碼,由于蠻力搜索需要時(shí)間,所以使用其他方法(比如字典攻擊)。

4、密碼破解

密碼破解是從存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中或由計(jì)算機(jī)系統(tǒng)傳輸?shù)臄?shù)據(jù)中恢復(fù)密碼的過程。

常見的方法包括反復(fù)嘗試密碼猜測,手工嘗試最常見的密碼,并反復(fù)嘗試使用“字典”或帶有許多密碼的文本文件中的密碼。

5、數(shù)據(jù)包嗅探器

數(shù)據(jù)包嗅探器是捕獲的數(shù)據(jù)分組,其可以被用于捕捉密碼和其他的應(yīng)用程序的數(shù)據(jù)在傳輸過程中在網(wǎng)絡(luò)上。

6、欺騙攻擊(網(wǎng)絡(luò)釣魚)

一個(gè)欺騙攻擊涉及到一個(gè)程序,系統(tǒng)或網(wǎng)站,成功地偽裝成另一個(gè)通過偽造數(shù)據(jù),并因此被視為一

個(gè)值得信賴的系統(tǒng)由用戶或其他程序-通常以欺騙程序,系統(tǒng)或用戶透露機(jī)密信息,如用戶名和密碼。

7、社會(huì)工程學(xué)

在定位過程的第二階段,黑客經(jīng)常使用社交工程手段獲取足夠的信息來訪問網(wǎng)絡(luò)。他們可能會(huì)聯(lián)系系統(tǒng)管理員,并構(gòu)成無法訪問其系統(tǒng)的用戶。使用這種技術(shù)的黑客必須具有很酷的個(gè)性,并熟悉其目標(biāo)的安全實(shí)踐,以誘騙系統(tǒng)管理員提供信息。

8、SQL注入

自從我們開始將網(wǎng)站連接到數(shù)據(jù)庫以來,SQL注入一直是嚴(yán)重的安全風(fēng)險(xiǎn),并帶來可怕的后果。攻擊者針對(duì)易受攻擊的系統(tǒng)運(yùn)行任意查詢的能力可能會(huì)導(dǎo)致數(shù)據(jù)暴露,修改以及在某些情況下導(dǎo)致整個(gè)系統(tǒng)的損害,SQL注入被歸類為今日網(wǎng)絡(luò)上的頭號(hào)風(fēng)險(xiǎn)。這很容易被發(fā)現(xiàn),很容易被利用,并且成功攻擊的影響是嚴(yán)重的。再加上注入風(fēng)險(xiǎn)依然猖獗的事實(shí),很明顯它應(yīng)該如何配得上第一名。東方聯(lián)盟黑客安全研究人員曾說,Web技術(shù)人員應(yīng)學(xué)會(huì)了解攻擊者使用的SQL語法,基本注入攻擊,數(shù)據(jù)庫發(fā)現(xiàn)和數(shù)據(jù)泄露,先進(jìn)的概念,甚至使用注入進(jìn)行網(wǎng)絡(luò)偵察和運(yùn)行系統(tǒng)命令,多接觸黑客相關(guān)技術(shù),做一個(gè)合格攻防技術(shù)必備程序員。

9、Web應(yīng)用程序

當(dāng)涉及到保護(hù)敏感的客戶數(shù)據(jù),財(cái)務(wù)記錄和聲譽(yù)時(shí),Web應(yīng)用程序的安全配置文件非常重要。然而,Web應(yīng)用程序往往是惡意攻擊者的目標(biāo),他們試圖通過利用軟件中的漏洞來破壞這些東西。大多數(shù)針對(duì)Web應(yīng)用程序的攻擊都利用眾所周知的漏洞,因?yàn)檫@些漏洞已經(jīng)經(jīng)過了久經(jīng)考驗(yàn)的防御措施,黑客可以通過Web應(yīng)用程序漏洞來進(jìn)行提權(quán); 而作為一個(gè)專業(yè)技術(shù)人員,應(yīng)具備攻防能力專業(yè)知識(shí),對(duì)于構(gòu)建當(dāng)今在Web上正確保護(hù)應(yīng)用程序所需的功能至關(guān)重要。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營業(yè)執(zhí)照