V2-2黑客攻擊手段的類型

黑客攻擊手段的類型主講崔升廣一、黑客攻擊手段的類型（1）網(wǎng)絡(luò)監(jiān)聽(tīng)。利用監(jiān)聽(tīng)嗅探技術(shù)獲取對(duì)方網(wǎng)絡(luò)上傳輸?shù)男畔?。網(wǎng)絡(luò)嗅探最開(kāi)始是應(yīng)用于網(wǎng)絡(luò)管理，如同遠(yuǎn)程控制軟件一樣，后來(lái)其強(qiáng)大的功能逐漸被黑客所利用。（2）拒絕服務(wù)攻擊。是指利用發(fā)送大量數(shù)據(jù)包而使服務(wù)器因疲于處理相關(guān)服務(wù)無(wú)法進(jìn)行、系統(tǒng)崩潰或資源耗盡，最終使網(wǎng)絡(luò)連接堵塞、暫時(shí)或永久性癱瘓的攻擊手段。攻擊是最常見(jiàn)的一種攻擊類型，目的是利用拒絕服務(wù)攻擊破壞正常運(yùn)行。一、黑客攻擊手段的類型（3）欺騙攻擊。主要包括利用源IP地址欺騙和源路由欺騙攻擊。①源IP地址欺騙。一般認(rèn)為若數(shù)據(jù)包能使其自身沿著路由到達(dá)目的地，且應(yīng)答包也可回到源地，則源IP地址一定是有效的，盜用或冒用他人的IP地址即可進(jìn)行欺騙攻擊。②源路由欺騙攻擊。數(shù)據(jù)包通常從起點(diǎn)到終點(diǎn)，經(jīng)過(guò)的路徑由位于兩端點(diǎn)間的路由器決定，數(shù)據(jù)包本身只知去處，而不知其路徑。源路由可使數(shù)據(jù)包的發(fā)送者將此數(shù)據(jù)包要經(jīng)過(guò)的路徑寫(xiě)在數(shù)據(jù)中，使數(shù)據(jù)包循著一個(gè)對(duì)方不可預(yù)料的路徑到達(dá)目的的主機(jī)。一、黑客攻擊手段的類型（4）緩沖區(qū)溢出。向程序的緩沖區(qū)寫(xiě)超長(zhǎng)內(nèi)容，可造成緩沖區(qū)溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令。如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令運(yùn)行，黑客就獲得程序的控制權(quán)，以root權(quán)限控制系統(tǒng)，達(dá)到入侵的目的。（5）病毒及密碼攻擊。攻擊方法包括暴力攻擊、特洛伊木馬程序、IP欺騙和報(bào)文嗅探。盡管報(bào)文嗅探和IP欺騙可捕獲用戶賬號(hào)和密碼，但密碼攻擊常以暴力攻擊反復(fù)試探、驗(yàn)證用戶賬號(hào)或密碼。特別是常用木馬病毒等進(jìn)行攻擊，獲取資源的訪問(wèn)權(quán)，竊取與賬戶用戶的權(quán)利，為以后再次入侵創(chuàng)建后門(mén)。（6）應(yīng)用層攻擊。應(yīng)用層攻擊可使用多種不同的方法實(shí)施，常見(jiàn)方法是用服務(wù)器上的應(yīng)用軟件的缺陷（如FTP、SQLServer等），獲得計(jì)算機(jī)的訪問(wèn)權(quán)和應(yīng)用程