Internet中,为了防止黑客入侵自己的电脑,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击、远端操纵等。

一、数据驱动攻击

  数据驱动攻击是指黑客向目标计算机发送或复制的表明上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括:缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。

二、伪造信息攻击

  该攻击是指黑客通过发送伪造的路由信息,构造源计算机和目标计算机之间的虚假路径,从而使流向目标计算机的数据包均经过黑客所操作的计算机,从而获取这些数据包中的银行账户密码等个人敏感信息。

三、针对信息协议弱点攻击

  局域网中,IP地址的源路径选项允许IP数据包自己选择一条通往目标计算机的路径。当黑客试图连接位于防火墙后面的一台不可达到的计算机A时,他只需要在送出的请求报文中设置IP地址源路径选项,使得报文的某一个目的地址指向防火墙,但最终地址却指向计算机A。当报文到达防火墙时被允许通过,因为它指向的是防火墙而不是计算机A。防火墙的IP层处理该报文中被该变的源路径,并发送到内部网络上,报文就这样到达了不可到达的计算机A,从而实现了针对信息协议弱点攻击。

四、远端操纵

  远端操纵是指黑客在目标计算机中启动一个可执行程序,该程序将会显示一个伪造的登录界面,当用户在该界面中输入账户、密码等登录信息后,程序将用户输入的账户、密码传送到黑客的计算机中。同时程序关闭登录界面,提示“系统出现故障”信息,要求用户重新登录。这种攻击类似于在Internet中经常遇到的钓鱼网站。

五、利用系统管理员失误攻击

  局域网中,人时局域网安全最重要的因素之一,当系统管理员出现WWW服务器系统的配置差错、普通用户使用权限扩大等失误时,这些失误便可为黑客提供可乘之机。黑客利用这些失误,再加上掌握的finger、netstat等命令,从而实现攻击。

六、重新发送攻击

  重新发送攻击是指黑客收集特定的IP数据包篡改其数据,然后再将这些IP数据包一一重新发送,从而欺骗接收数据的目标计算机,实现该攻击。

七、ICMP报文攻击

  局域网中,重定向消息可以改变路由器的路由列表,路由器可以根据这些消息建议计算机采取另一条更好的路径传播数据。而ICMP报文攻击是指黑客可以有效地利用重定向消息,把连接转向下一个不可靠地计算机或路径,或者使所有报文通过一个不可靠地计算机来转发,从而实现攻击。

八、针对源路径选择地弱点攻击

  该攻击是指黑客通过操作一台位于局域网外部的计算机,向局域网中传送一个具有内部计算机地址的源路径报文。由于路由器会相信这个报文,因此会发送回答报文到局域网外的这台计算机(因为这是IP的源路径选项要求)。对于这种攻击的防御方法是适当地配置路由器,让路由器抛弃那些虚假报文。

九、以太网广播法

  这种攻击模式指将计算机网卡接口设置为乱模式(promiscuous),进而实现截取局域网中的所有数据包,分析数据包中保存的账户和密码,从而窃取信息的目的。

十、跳跃式攻击

  Internet中,许多网站的服务器或巨型计算机都使用unix操作系统。黑客会设法先登录其中一台装有unix的计算机,通过该操作系统的漏洞来取得系统特权,然后以此为据点访问并入侵其余计算机,将其称为跳跃(Island-hopping)。

  黑客在攻击最终目的计算机前往往会这样跳几次。如一位在美国的黑客在进入美国联邦调查局之前,可能会先登录到亚洲一台计算机,在登录到加拿大一台计算机,然后跳到欧洲,最后从罗马的一台计算机发起攻击。这样,被攻击的计算机即使发现了黑客从哪里发起攻击,管理人员也很难找到黑客。并且黑客一旦取得某台计算机的系统特权,可以在退出时删掉系统日志,擦除各种痕迹。

 十一、窃取TCP协议连接

  在几乎所有由unix实现的协议族中,存在一个广为人知的漏洞,这个漏洞使得窃取TCP连接称为可能。当TCP连接正在建立时,服务器用一个含有初始序列号(该序列号唯一)的应答报文来确认用户请求。客户端收到回答后,再对其确认一次,便建立了连接。TCP协议要求每秒更换25万次序列号,但实际大多数的unix系统更换频率远小于此,并且下一次更换的数字往往是可以预知的,黑客可以预知服务器初始序列号,进而实现攻击。

  唯一可以防止这种攻击的方法就是使初始序列号的产生更具有随机性,最安全的解决方法是用加密算法产生初始序列号,由此产生的额外的CPU运算负载可以忽略。

 十二、夺取系统控制权

  unix系统中,大部分文件只能由管理员创建,很少可以由某一类用户所创建,因而系统管理员只能在root权限下进行操作,这种做法并不很安全。因为root是黑客攻击的首要对象,最常受到攻击的目标就是超级用户的密码。严格讲,unix下的用户密码是没有加密的,它只作为DES算法加密一个常用字符串的密钥。目前由许多用来解密的软件和工具,它们利用CPU的高速度穷尽式搜索密码。攻击一旦成功,黑客就顺理成章的成为unix系统管理员。因此,系统中的用户权限通常需要进行划分。

Hacker(十一)----黑客常用入侵方法的更多相关文章

  1. Hacker(七)----黑客常用术语和DOS命令

    掌握基本的黑客术语和DOS命令是一名黑客最基本的技能,黑客术语能够实现自己和其他人之间的正常交流.DOS命令就是DOS操作系统的命令,它是一种面向磁盘的操作命令.黑客在入侵目标主机的过程中经常会使用这 ...

  2. Hacker(十)----常用入侵工具

    黑客若想攻击目标计算机,仅靠DOS命令是无法完成的,还需要一些功能强大的入侵工具,如端口扫描工具.网络嗅探工具.木马制作工具及远程控制工具等. 一.端口扫描工具 端口扫描工具有扫描端口的功能,所谓端口 ...

  3. 黑客常用dos-cmd命令

    黑客常用命令大全net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai ...

  4. 黑客常用WinAPI函数整理

    之前的博客写了很多关于Windows编程的内容,在Windows环境下的黑客必须熟练掌握底层API编程.为了使读者对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询,特 ...

  5. WebAPi添加常用扩展方法及思维发散

    前言 在WebAPi中我们通常需要得到请求信息中的查询字符串或者请求头中数据再或者是Cookie中的数据,如果需要大量获取,此时我们应该想到封装一个扩展类来添加扩展方法,从而实现简便快捷的获取. We ...

  6. StringUtils中的常用的方法

    org.apache.commons.lang.StringUtils中常用的方法,这里主要列举String中没有,且比较有用的方法: 1. 检查字符串是否为空: static boolean isB ...

  7. JOptionPane类提示框的一些常用的方法

    JOptionPane类提示框的一些常用的方法 XMLOracleSwing 最近在做swing程序中遇到使用消息提示框的,JOptionPane类其中封装了很多的方法. 很方便的,于是就简单的整理了 ...

  8. 常用js方法

    function dateGetter(name, size, offset, trim) { offset = offset || 0; return function (date) { var v ...

  9. jQuery操作Table tr td常用的方法

    虽然现在DIV+CSS进行页的布局大行其道,但是很多地方使用table还是有很多优势,用table展示数据是比较方便的,下面汇总了jQuery操作Table tr td常用的方法,熟记这些操作技巧,下 ...

随机推荐

  1. oracle之replace结合substr的使用

    select * from( SELECT TMM.ORDER_ID, TMM.IMPORT_ID, TMM.TMALL_ORDER_ID, TMM.MEMBER_NAME, TMM.ALIPAY_U ...

  2. HTTP 503 错误 – 服务不可用 (Service unavailable)

    介绍 因暂时超载或临时维护,您的 Web 服务器目前无法处理 HTTP 请求. 其含义是, 这是一个暂时情况,会有一些延误, 过 后将会得到缓解. 有些服务器在这种情况下也许干脆拒绝套接字(socke ...

  3. DEV PivotGridControl 全选行或列

    foreach (string item in fieldProductName.FilterValues.Values) { pivotGridControl.Cells.SetSelectionB ...

  4. java.sql.SQLException: ORA-00911: 无效字符 解决方案

    在使用java执行sql时,抛出的这样一个Oracle异常,最后发现是sql语句末尾有一个分号导致,例如:sql="select * from tl_demo;" .删除" ...

  5. EF中的连接字符串

    映射视图是每个实体集和关联的映射中指定的可转换的可执行表示. 包括两部分: 查询视图 表示从数据库架构转到概念架构所需的规范装换 更新视图 表示从概念模型转到数据库架构所需的规范转换 如果应用程序仅用 ...

  6. ASP.NET中在线用户统计

    统计在线用户的作用不言而喻,就是为了网站管理者可以知道当前用户的多少,然后根据用户数量来观察服务器或者程序的性能,从而可以直观的了解到网站的吸引力或者网站程序的效率.现在,我们就介绍一个简单明了的方法 ...

  7. 网站飘窗js代码

    <SCRIPT> var imagepath="/${res}/images/geren.jpg" ; var imagewidth=178 ;//这两行写图片的大小 ...

  8. IT编程培训,线上线下,孰优孰劣

    现在Java培训机构确实参差不齐,主要有在线培训和线下培训两大类: 1,虚拟和现实的区别:不论视觉,听觉,体验上在线教学都不如线下教学. 2,学费问 题:在线教学由于成本低,不受地域,教学设备限制一般 ...

  9. 实现Web虚拟现实的最轻松方案—A-Frame框架

    问题 随着vr的热度那么web虚拟现实是否可行 1. 实现Web虚拟现实的最轻松方案 A-Frame A-Frame是一款开源的可通过定制HTML元素构建WebVR方案的框架.有了这个框架,Web程序 ...

  10. apache用户认证、默认主机、301跳转

    我更正论坛一个同学帖子(今天坑我一下午):原文http://www.apelearn.com/bbs/foru ... 3%BB%A7%C8%CF%D6%A4 apache用户认证.默认主机.301跳 ...