六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>知識大全>知識百科>百科知識>

什么是黑客攻擊有哪些手段

時間: 謝君787 分享

  黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。那么你對黑客攻擊了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是黑客攻擊的內(nèi)容,希望大家喜歡!

  什么是黑客攻擊

  黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

  黑客攻擊手段

  黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。下面為大家介紹4種黑客常用的攻擊手段。

  1、后門程序

  由于程序員設(shè)計一些功能復(fù)雜的程序時,一般采用模塊化的程序設(shè)計思想,將整個項目分割為多個功能模塊,分別進(jìn)行設(shè)計、調(diào)試,這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段,后門便于測試、更改和增強(qiáng)模塊功能。正常情況下,完成設(shè)計之后需要去掉各個模塊的后門,不過有時由于疏忽或者其他原因(如將其留在程序中,便于日后訪問、測試或維護(hù))后門沒有去掉,一些別有用心的人會利用窮舉搜索法發(fā)現(xiàn)并利用這些后門,然后進(jìn)入系統(tǒng)并發(fā)動攻擊。

  2、信息炸彈

  信息炸彈是指使用一些特殊工具軟件,短時間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息,造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補(bǔ)丁的 Windows 95系統(tǒng)發(fā)送特定組合的 UDP 數(shù)據(jù)包,會導(dǎo)致目標(biāo)系統(tǒng)死機(jī)或重啟;向某型號的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機(jī);向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

  3、拒絕服務(wù)

  拒絕服務(wù)又叫分布式D.O.S攻擊,它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源,最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。作為攻擊者,首先需要通過常規(guī)的黑客手段侵入并控制某個網(wǎng)站,然后在服務(wù)器上安裝并啟動一個可由攻擊者發(fā)出的特殊指令來控制進(jìn)程,攻擊者把攻擊對象的IP地址作為指令下達(dá)給進(jìn)程的時候,這些進(jìn)程就開始對目標(biāo)主機(jī)發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬,對某個特定目標(biāo)實施攻擊,因而威力巨大,頃刻之間就可以使被攻擊目標(biāo)帶寬資源耗盡,導(dǎo)致服務(wù)器癱瘓。比如1999年美國明尼蘇達(dá)大學(xué)遭到的黑客攻擊就屬于這種方式。

  4、網(wǎng)絡(luò)監(jiān)聽

  網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具,它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式,并且可以截獲網(wǎng)上傳輸?shù)男畔ⅲ簿褪钦f,當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級用戶權(quán)限后,若要登錄其他主機(jī),使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù),這是黑客使用最多的方法,但是,網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于物理上連接于同一網(wǎng)段的主機(jī),通常被用做獲取用戶口令。

  5、DDOS

  黑客進(jìn)入計算條件,一個磁盤操作系統(tǒng)(拒絕服務(wù))或DDoS攻擊(分布式拒絕服務(wù))攻擊包括努力中斷某一網(wǎng)絡(luò)資源的服務(wù),使其暫時無法使用。

  這些攻擊通常是為了停止一個互聯(lián)網(wǎng)連接的主機(jī),然而一些嘗試可能的目標(biāo)一定機(jī)以及服務(wù)。

  2014年的DDoS攻擊已經(jīng)達(dá)28 /小時的頻率。這些攻擊的主要目標(biāo)企業(yè)或網(wǎng)站的大流量。

  DDOS沒有固定的地方,這些攻擊隨時都有可能發(fā)生;他們的目標(biāo)行業(yè)全世界。分布式拒絕服務(wù)攻擊大多出現(xiàn)在服務(wù)器被大量來自攻擊者或僵尸網(wǎng)絡(luò)通信的要求。

  服務(wù)器無法控制超文本傳輸協(xié)議要求任何進(jìn)一步的,最終關(guān)閉,使其服務(wù)的合法用戶的一致好評。這些攻擊通常不會引起任何的網(wǎng)站或服務(wù)器損壞,但請暫時關(guān)閉。

  這種方法的應(yīng)用已經(jīng)擴(kuò)大了很多,現(xiàn)在用于更惡意的目的;喜歡掩蓋欺詐和威懾安防面板等。

  6、密碼破解當(dāng)然也是黑客常用的攻擊手段之一。

  黑客攻擊工具

  應(yīng)該說,黑客很聰明,但是他們并不都是天才,他們經(jīng)常利用別人在安全領(lǐng)域廣泛使用的工具和技術(shù)。一般來說。他們?nèi)绻蛔约涸O(shè)計工具,就必須利用現(xiàn)成的工具。在網(wǎng)上,這種工具很多,從SATAN、ISS到非常短小實用的各種網(wǎng)絡(luò)監(jiān)聽工具。

  在一個UNIX系統(tǒng)中,當(dāng)入侵完成后,系統(tǒng)設(shè)置了大大小小的漏洞,完全清理這些漏洞是很困難的,這時候只能重裝系統(tǒng)了。當(dāng)攻擊者在網(wǎng)絡(luò)中進(jìn)行監(jiān)聽,得到一些用戶的口令以后,只要有一個口令沒有改變,那么系統(tǒng)仍然是不安全的,攻擊者在任何時候都可以重新訪問這個網(wǎng)絡(luò)。

  對一個網(wǎng)絡(luò),困難在于登上目標(biāo)主機(jī)。當(dāng)?shù)巧先ヒ院笥性S多的辦法可以用。即使攻擊者不做任何事,他仍然可以得到系統(tǒng)的重要信息,并擴(kuò)散出去,例如:將系統(tǒng)中的hosts文件發(fā)散出去。嚴(yán)重的情況是攻擊者將得到的以下口令文件放在網(wǎng)絡(luò)上進(jìn)行交流。每個工具由于其特定的設(shè)計都有各自獨特的限制,因此從使用者的角度來看,所有使用的這種工具進(jìn)行的攻擊基本相同。例如目標(biāo)主機(jī)是一臺運行SunOS4.1.3的SAPRC工作站,那么所有用Strobe工具進(jìn)行的攻擊,管理員聽見到的現(xiàn)象可能完全是一樣的。了解這些標(biāo)志是管理員教育的一個重要方面。

  對一個新的入侵者來說,他可能會按這些指導(dǎo)生硬地進(jìn)行攻擊,但結(jié)果經(jīng)常令他失望。因為一些攻擊方法已經(jīng)過時了(系統(tǒng)升級或打補(bǔ)丁進(jìn)行入侵只會浪費時間),而且這些攻擊會留下攻擊者的痕跡。事實上,管理員可以使用一些工具,或者一些腳本程序,讓它們從系統(tǒng)日志中抽取有關(guān)入侵者的信息。這些程序只需具備很強(qiáng)的搜索功能即可(如Perl語言就很適合做這件事了)。

  當(dāng)然這種情況下,要求系統(tǒng)日志沒有遭到入侵。隨著攻擊者經(jīng)驗的增長、他們開始研究一整套攻擊的特殊方法,其中一些方法與攻擊者的習(xí)慣有關(guān)。由于攻擊者意識到了一個工具除了它的直接用途之外,還有其他的用途,在這些攻擊中使用一種或多種技術(shù)來達(dá)到目的,這種類型的攻擊稱為混合攻擊。

  攻擊工具不局限于專用工具,系統(tǒng)常用的網(wǎng)絡(luò)工具也可以成為攻擊的工具,例如:要登上目標(biāo)主機(jī),便要用到telnet與rlogin等命令,對目標(biāo)主機(jī)進(jìn)行偵察,系統(tǒng)中有許多的可以作為偵察的工具,如finger和showmount。甚至自己可以編寫一些工具,這并不是一件很難的事。其發(fā)回,如當(dāng)服務(wù)器詢問用戶名時,黑客輸入分號。這是一個UNIX命令,意思是發(fā)送一個命令、一些HTTP服務(wù)器就會將用戶使用的分號過濾掉。入侵者將監(jiān)聽程序安裝在UNIX服務(wù)器上,對登錄進(jìn)行監(jiān)聽,例如監(jiān)聽23、21等端口。

  通過用戶登錄,把所監(jiān)聽到的用戶名和口令保存起來,于是黑客就得到了賬號和口令,在有大量的監(jiān)聽程序可以用,甚至自己可以編寫一個監(jiān)聽程序。監(jiān)聽程序可以在windows95和windowsNT中運行。

  除了這些工具以外,入侵者還可以利用特洛伊木馬程序。例如:攻擊者運行了一個監(jiān)聽程序,但有時不想讓別人從ps命令中看到這個程序在執(zhí)行(即使給這個程序改名,它的特殊的運行參數(shù)也能使系統(tǒng)管理員一眼看出來這是一個網(wǎng)絡(luò)監(jiān)聽程序)。

  攻擊者可以將ps命令移到一個目錄或換名,例如換成pss,再寫一個shell程序,給這個shell程序起名為ps,放到ps所在的目錄中:

  #! /bin/ksh

  ps-ef|grep-vsniffit|grep-vgrep

  以后,當(dāng)有人使用ps命令時,就不會發(fā)現(xiàn)有人在使用網(wǎng)絡(luò)監(jiān)聽程序。這是一個簡單的特洛伊木馬程序。

  另外,蠕蟲病毒也可以成為網(wǎng)絡(luò)攻擊的工具,它雖然不修改系統(tǒng)信息,但它極大地延緩了網(wǎng)絡(luò)的速度,給人們帶來了麻煩。
看過“黑客攻擊的手段“的人還看了:

1.怎么知道電腦遭到黑客攻擊

2.解讀黑客對電腦攻擊常用方法

3.教你實現(xiàn)電腦的網(wǎng)絡(luò)安全和如何防止黑客的攻擊

4.黑客攻擊電腦具體方式分析

5.如何保護(hù)電腦防止黑客攻擊

6.黑客是如何入侵電腦的呢

什么是黑客攻擊有哪些手段

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。那么你對黑客攻擊了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是黑客攻擊的內(nèi)容,希望大家喜歡! 什么是黑客攻擊 黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 黑盒測試法是什么意思方法有哪些
    黑盒測試法是什么意思方法有哪些

    黑盒測試是指那些使用基于規(guī)格說明方法和準(zhǔn)則的測試活動,根據(jù)程序需求和產(chǎn)品規(guī)格說明來發(fā)現(xiàn)程序錯誤。那么你對黑盒測試了解多少呢?以下是由學(xué)習(xí)啦

  • 什么是黑洞效應(yīng)_市場實例
    什么是黑洞效應(yīng)_市場實例

    黑洞效應(yīng)是指強(qiáng)勢品牌存在猶如宇宙里的黑洞,是一個具有強(qiáng)大吸引力引力場,那么你對黑洞效應(yīng)了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是黑洞效應(yīng)

  • 什么是核心價值觀有什么內(nèi)涵
    什么是核心價值觀有什么內(nèi)涵

    核心價值觀是指企業(yè)必須擁有的終極信念,是企業(yè)哲學(xué)中起主導(dǎo)性作用的重要組成部分,那么你對核心價值觀了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么

  • 什么是核糖體_由什么組成的
    什么是核糖體_由什么組成的

    核糖體是細(xì)胞內(nèi)一種核糖核蛋白顆粒,主要由RNA和蛋白質(zhì)構(gòu)成,那么你對核糖體了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是核糖體的內(nèi)容,希望大家喜

1427022