金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 網(wǎng)絡(luò )黑客攻擊常見(jiàn)方法 [打印本頁(yè)]

作者: 老主顧    時(shí)間: 2008-10-26 10:25
標題: 網(wǎng)絡(luò )黑客攻擊常見(jiàn)方法
首先聲明一個(gè)優(yōu)秀的黑客絕不會(huì )隨便攻擊別人的。但是我很想說(shuō)的是,要想研究網(wǎng)絡(luò )安全首先就要研究黑客的攻擊手段和方法,這就是知己知彼方能百戰不殆,本文主要介紹一般黑客的常見(jiàn)攻擊方法,以便朋友們參考。
    1)、獲取口令
    這又有三種方法:一是通過(guò)網(wǎng)絡(luò )監聽(tīng)非法得到用戶(hù)口令,這類(lèi)方法有一定的局限性,但危害性極大,監聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶(hù)賬號和口令,對局域網(wǎng)安全威脅巨大;二是在知道用戶(hù)的賬號后(如電子郵件@前面的部分)利用一些專(zhuān)門(mén)軟件強行破解用戶(hù)口令,這種方法不受網(wǎng)段限制,但黑客要有足夠的耐心和時(shí)間;三是在獲得一個(gè)服務(wù)器上的用戶(hù)口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶(hù)口令,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務(wù)器,而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶(hù)密碼,尤其對那些弱智用戶(hù)(指口令安全系數極低的用戶(hù),如某用戶(hù)賬號為zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內,甚至幾十秒內就可以將其干掉。
    2)、放置特洛伊木馬程序
    特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶(hù)打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶(hù)打開(kāi)了這些郵件的附件或者執行了這些程序之后,它們就會(huì )象古特洛伊人在敵人城外留下的藏滿(mǎn)士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執行的程序。當您連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì )通知黑客,來(lái)報告您的IP地址以及預先設定的端口。黑客在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個(gè)硬盤(pán)中的內容等,從而達到控制你的計算機的目的。
    3)、WWW的欺騙技術(shù)
    在網(wǎng)上用戶(hù)可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪(fǎng)問(wèn),如閱讀新聞組、咨詢(xún)產(chǎn)品價(jià)格、訂閱報紙、電子商務(wù)等。然而一般的用戶(hù)恐怕不會(huì )想到有這些問(wèn)題存在:正在訪(fǎng)問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò),網(wǎng)頁(yè)上的信息是虛假的!例如黑客將用戶(hù)要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器,當用戶(hù)瀏覽目標網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達到欺騙的目的了。
    4)、電子郵件攻擊
    電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說(shuō)的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數以千計、萬(wàn)計甚至無(wú)窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會(huì )給電子郵件服務(wù)器操作系統帶來(lái)危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱(chēng)自己為系統管理員(郵件地址和系統管理員完全相同),給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據筆者所知,某些單位的網(wǎng)絡(luò )管理員有定期給用戶(hù)免費發(fā)送防火墻升級程序的義務(wù),這為黑客成功地利用該方法提供了可乘之機),這類(lèi)欺騙只要用戶(hù)提高警惕,一般危害性不是太大。
    5)、通過(guò)一個(gè)節點(diǎn)來(lái)攻擊其他節點(diǎn)
    黑客在突破一臺主機后,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò )監聽(tīng)方法,嘗試攻破同一網(wǎng)絡(luò )內的其他主機;也可以通過(guò)IP欺騙和主機信任關(guān)系,攻擊其他主機。這類(lèi)攻擊很狡猾,但由于某些技術(shù)很難掌握,如IP欺騙,因此較少被黑客使用。
    6)、網(wǎng)絡(luò )監聽(tīng)
    網(wǎng)絡(luò )監聽(tīng)是主機的一種工作模式,在這種模式下,主機可以接受到本網(wǎng)段在同一條物理通道上傳輸的所有信息,而不管這些信息的發(fā)送方和接受方是誰(shuí)。此時(shí),如果兩臺主機進(jìn)行通信的信息沒(méi)有加密,只要使用某些網(wǎng)絡(luò )監聽(tīng)工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網(wǎng)絡(luò )監聽(tīng)獲得的用戶(hù)帳號和口令具有一定的局限性,但監聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶(hù)帳號及口令。
    7)、尋找系統漏洞
    許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞,除非你將網(wǎng)線(xiàn)拔掉;還有一些漏洞是由于系統管理員配置錯誤引起的,如在網(wǎng)絡(luò )文件系統中,將目錄和文件以可寫(xiě)的方式調出,將未加Shadow的用戶(hù)密碼文件以明碼方式存放在某一目錄下,這都會(huì )給黑客帶來(lái)可乘之機,應及時(shí)加以修正。
    8)、利用帳號進(jìn)行攻擊
    有的黑客會(huì )利用操作系統提供的缺省賬戶(hù)和密碼進(jìn)行攻擊,例如許多UNIX主機都有FTP和Guest等缺省賬戶(hù)(其密碼和賬戶(hù)名同名),有的甚至沒(méi)有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類(lèi)攻擊只要系統管理員提高警惕,將系統提供的缺省賬戶(hù)關(guān)掉或提醒無(wú)口令用戶(hù)增加口令一般都能克服。
    9)、偷取特權
    利用各種特洛伊木馬程序、后門(mén)程序和黑客自己編寫(xiě)的導致緩沖區溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對用戶(hù)機器的完全控制權,后者可使黑客獲得超級用戶(hù)的權限,從而擁有對整個(gè)網(wǎng)絡(luò )的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。
作者: ready_wh    時(shí)間: 2008-10-29 20:49
不錯,學(xué)習了!
作者: lxykf    時(shí)間: 2008-11-4 10:21
哈哈,差不多吧,初學(xué)者了解一下可以
作者: pjs    時(shí)間: 2008-12-25 15:04
講解詳細,很感興趣.
作者: 誠信工作室    時(shí)間: 2008-12-28 15:02
學(xué)習了
作者: xxx19870421    時(shí)間: 2009-1-13 10:57
這個(gè)只是初學(xué)者的嗎?
作者: nconline    時(shí)間: 2009-4-16 08:15
學(xué)習了
作者: wqf123456    時(shí)間: 2009-10-22 12:27
很厲害啊
作者: hequanyffs    時(shí)間: 2009-10-28 21:11
學(xué)習了,以后再深入了解
作者: zhouyuqing22    時(shí)間: 2010-3-9 17:23
路過(guò)來(lái)看看
作者: huang954333292    時(shí)間: 2010-3-21 23:06
今天終于看到了適合新手的東西




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
建德市| 齐河县| 广宗县| 武功县| 康定县| 大竹县| 铜川市| 元阳县| 赫章县| 石城县| 阜阳市| 积石山| 寻乌县| 元谋县| 隆化县| 金湖县| 长沙市| 涪陵区| 钟山县| 梅州市| 延津县| 云和县| 土默特左旗| 宁阳县| 张北县| 宜都市| 轮台县| 宿松县| 潮安县| 商南县| 陵水| 馆陶县| 平度市| 德兴市| 青川县| 花垣县| 巫溪县| 潜山县| 额敏县| 海林市| 建瓯市|