黑客常用的攻擊方法

★ 湖南陽光培訓學校告訴你--> 黑客常用的攻擊方法 學校簡介：    長沙湖南陽光職業(yè)技術培訓學校，創(chuàng)建于1995年，是一所由勞動和社會保障廳以及民政廳主管的電子技術培訓學校。學校是集培訓、考核、發(fā)證、就業(yè)、政府補助培訓為一體的職業(yè)技術培訓學校。 許多上網(wǎng)的用戶對網(wǎng)絡安全可能抱著無所謂的態(tài)度，認為 多不過是被“黑客”盜用賬號，他們往往會認為“安全”只是針對那些大中型企事業(yè)單位的，而且黑客與自己無怨無仇， 干嘛要攻擊自己呢？其實，在一無法紀二無制度的虛擬網(wǎng)絡世界中，現(xiàn)實生活中所有的陰險和卑鄙都表現(xiàn)得一覽無余，在這樣的信息時代里，幾乎每個人都面臨著安全威脅，都有必要對網(wǎng)絡安全有所了解，并能夠處理一些安全方面的問題，那些平時不注意安全的人，往往在受到安全方面的攻擊時，付出慘重的代價時才會后悔不已。朋友們要記住啊！防人之心不可無呀！ 　　 為了把損失降低到 低限度，我們一定要有安全觀念，并掌握一定的安全防范措施，禁絕讓黑客無任何機會可趁。下面我們就來研究一下那些黑客是如何找到你計算機中的安全漏洞的，只有了解了他們的攻擊手段，我們才能采取準確的對策對付這些黑客。 　　1、獲取口令 　　這又有三種方法：一是通過網(wǎng)絡監(jiān)聽非法得到用戶口令，這類方法有一定的廳限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令，對廳域網(wǎng)安全威脅巨大；二是在知道用戶的賬號后（如電子郵件@前面的部分）利用一些專門軟件強行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時間；三是在獲得一個服務器上的用戶口令文件（此文件成為shadow文件）后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的shadow文件。此方法在所有方法中危害 大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務器，而是在本地將加密后的口令與shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數(shù)極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi)，甚至幾十秒內(nèi)就可以將其干掉。 2、放置特洛伊木馬程序 　　特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時，這個程序就會通知黑客，來報告您的ip地址以及預先設定的端口。黑客在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內(nèi)容等，從而達到控制你的計算機的目的。 　　3、www的欺騙技術 　　在網(wǎng)上用戶可以利用ie等瀏覽器進行各種各樣的web站點的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的url改寫為指向黑客自己的服務器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務器發(fā)出請求，那么黑客就可以達到欺騙的目的了。 　　4、電子郵件攻擊 　　電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的ip地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會給電子郵件服務器操作系統(tǒng)帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據(jù)筆者所知，某些單位的網(wǎng)絡管理員有定期給用戶免費發(fā)送防火墻升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。 5、通過一個節(jié)點來攻擊其他節(jié)點 　　黑客在突破一臺主機后，往往以此主機作為根據(jù)地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡監(jiān)聽方法，嘗試攻破同一網(wǎng)絡內(nèi)的其他主機；也可以通過ip欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由于某些技術很難掌握，如ip欺騙，因此較少被黑客使用。 　　6、網(wǎng)絡監(jiān)聽 　　網(wǎng)絡監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰。此時，如果兩臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡監(jiān)聽工具，例如netxray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡監(jiān)聽獲得的用戶帳號和口令具有一定的廳限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。 　　7、尋找系統(tǒng)漏洞 　　許多系統(tǒng)都有這樣那樣的安全漏洞（bugs），其中某些是操作系統(tǒng)或應用軟件本身具有的，如sendmail漏洞，win98中的共享目錄密碼驗證漏洞和ie5漏洞等，這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉；還有一些漏洞是由于系統(tǒng)管理員配置錯誤引起的，如在網(wǎng)絡文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。 　　8、利用帳號進行攻擊 　　有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進行攻擊，例如許多unix主機都有ftp和guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用unix操作系統(tǒng)提供的命令如finger和ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關掉或提醒無口令用戶增加口令一般都能克服。 　　9、偷取特權 　　利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權限，從而擁有對整個網(wǎng)絡的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。 　　湖南省陽光電子技術學校常年開設：手機維修培訓、家電維修培訓、電腦維修培訓、網(wǎng)絡工程師培訓、電工培訓、焊工培訓--面向全國招生。安置就業(yè)。考試合格頒發(fā)全國通用權威證書。電話：0731-85579057,網(wǎng)站：http://www.hnygpx.com