什麼是黑客攻擊有哪些手段
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。那麼你對黑客攻擊瞭解多少呢?以下是由小編整理關於什麼是黑客攻擊的內容,希望大家喜歡!
什麼是黑客攻擊
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的執行,並不盜竊系統資料,通常採用拒絕服務攻擊或資訊***;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密資訊、破壞目標系統的資料為目的。
黑客攻擊手段
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的執行,並不盜竊系統資料,通常採用拒絕服務攻擊或資訊***;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密資訊、破壞目標系統的資料為目的。下面為大家介紹4種黑客常用的攻擊手段。
1、後門程式
由於程式設計師設計一些功能複雜的程式時,一般採用模組化的程式設計思想,將整個專案分割為多個功能模組,分別進行設計、除錯,這時的後門就是一個模組的祕密***。在程式開發階段,後門便於測試、更改和增強模組功能。正常情況下,完成設計之後需要去掉各個模組的後門,不過有時由於疏忽或者其他原因***如將其留在程式中,便於日後訪問、測試或維護***後門沒有去掉,一些別有用心的人會利用窮舉搜尋法發現並利用這些後門,然後進入系統並發動攻擊。
2、資訊***
資訊***是指使用一些特殊工具軟體,短時間內向目標伺服器傳送大量超出系統負荷的資訊,造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統傳送特定組合的 UDP 資料包,會導致目標系統宕機或重啟;向某型號的路由器傳送特定資料包致使路由器宕機;向某人的***傳送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的資訊***有郵件***、邏輯***等。
3、拒絕服務
拒絕服務又叫分散式D.O.S攻擊,它是使用超出被攻擊目標處理能力的大量資料包消耗系統可用系統、頻寬資源,最後致使網路服務癱瘓的一種攻擊手段。作為攻擊者,首先需要通過常規的黑客手段侵入並控制某個網站,然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制程序,攻擊者把攻擊物件的IP地址作為指令下達給程序的時候,這些程序就開始對目標主機發起攻擊。這種方式可以集中大量的網路伺服器頻寬,對某個特定目標實施攻擊,因而威力巨大,頃刻之間就可以使被攻擊目標頻寬資源耗盡,導致伺服器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。
4、網路監聽
網路監聽是一種監視網路狀態、資料流以及網路上傳輸資訊的管理工具,它可以將網路介面設定在監聽模式,並且可以截獲網上傳輸的資訊,也就是說,當黑客登入網路主機並取得超級使用者許可權後,若要登入其他主機,使用網路監聽可以有效地截獲網上的資料,這是黑客使用最多的方法,但是,網路監聽只能應用於物理上連線於同一網段的主機,通常被用做獲取使用者口令。
5、DDOS
黑客進入計算條件,一個磁碟作業系統***拒絕服務***或DDoS攻擊***分散式拒絕服務***攻擊包括努力中斷某一網路資源的服務,使其暫時無法使用。
這些攻擊通常是為了停止一個網際網路連線的主機,然而一些嘗試可能的目標一定機以及服務。
2014年的DDoS攻擊已經達28 /小時的頻率。這些攻擊的主要目標企業或網站的大流量。
DDOS沒有固定的地方,這些攻擊隨時都有可能發生;他們的目標行業全世界。分散式拒絕服務攻擊大多出現在伺服器被大量來自攻擊者或殭屍網路通訊的要求。
伺服器無法控制超文字傳輸協議要求任何進一步的,最終關閉,使其服務的合法使用者的一致好評。這些攻擊通常不會引起任何的網站或伺服器損壞,但請暫時關閉。
這種方法的應用已經擴大了很多,現在用於更惡意的目的;喜歡掩蓋欺詐和威懾安防面板等。
6、密碼破解當然也是黑客常用的攻擊手段之一。
黑客攻擊工具
應該說,黑客很聰明,但是他們並不都是天才,他們經常利用別人在安全領域廣泛使用的工具和技術。一般來說。他們如果不自己設計工具,就必須利用現成的工具。在網上,這種工具很多,從SATAN、ISS到非常短小實用的各種網路監聽工具。
在一個UNIX系統中,當入侵完成後,系統設定了大大小小的漏洞,完全清理這些漏洞是很困難的,這時候只能重灌系統了。當攻擊者在網路中進行監聽,得到一些使用者的口令以後,只要有一個口令沒有改變,那麼系統仍然是不安全的,攻擊者在任何時候都可以重新訪問這個網路。
對一個網路,困難在於登上目標主機。當登上去以後有許多的辦法可以用。即使攻擊者不做任何事,他仍然可以得到系統的重要資訊,並擴散出去,例如:將系統中的hosts檔案發散出去。嚴重的情況是攻擊者將得到的以下口令檔案放在網路上進行交流。每個工具由於其特定的設計都有各自獨特的限制,因此從使用者的角度來看,所有使用的這種工具進行的攻擊基本相同。例如目標主機是一臺執行SunOS4.1.3的SAPRC工作站,那麼所有用Strobe工具進行的攻擊,管理員聽見到的現象可能完全是一樣的。瞭解這些標誌是管理員教育的一個重要方面。
對一個新的入侵者來說,他可能會按這些指導生硬地進行攻擊,但結果經常令他失望。因為一些攻擊方法已經過時了***系統升級或打補丁進行入侵只會浪費時間***,而且這些攻擊會留下攻擊者的痕跡。事實上,管理員可以使用一些工具,或者一些指令碼程式,讓它們從系統日誌中抽取有關入侵者的資訊。這些程式只需具備很強的搜尋功能即可***如Perl語言就很適合做這件事了***。
當然這種情況下,要求系統日誌沒有遭到入侵。隨著攻擊者經驗的增長、他們開始研究一整套攻擊的特殊方法,其中一些方法與攻擊者的習慣有關。由於攻擊者意識到了一個工具除了它的直接用途之外,還有其他的用途,在這些攻擊中使用一種或多種技術來達到目的,這種型別的攻擊稱為混合攻擊。
攻擊工具不侷限於專用工具,系統常用的網路工具也可以成為攻擊的工具,例如:要登上目標主機,便要用到telnet與rlogin等命令,對目標主機進行偵察,系統中有許多的可以作為偵察的工具,如finger和showmount。甚至自己可以編寫一些工具,這並不是一件很難的事。其發回,如當伺服器詢問使用者名稱時,黑客輸入分號。這是一個UNIX命令,意思是傳送一個命令、一些HTTP伺服器就會將使用者使用的分號過濾掉。入侵者將監聽程式安裝在UNIX伺服器上,對登入進行監聽,例如監聽23、21等埠。
通過使用者登入,把所監聽到的使用者名稱和口令儲存起來,於是黑客就得到了賬號和口令,在有大量的監聽程式可以用,甚至自己可以編寫一個監聽程式。監聽程式可以在windows95和windowsNT中執行。
除了這些工具以外,入侵者還可以利用特洛伊木馬程式。例如:攻擊者運行了一個監聽程式,但有時不想讓別人從ps命令中看到這個程式在執行***即使給這個程式改名,它的特殊的執行引數也能使系統管理員一眼看出來這是一個網路監聽程式***。
攻擊者可以將ps命令移到一個目錄或換名,例如換成pss,再寫一個shell程式,給這個shell程式起名為ps,放到ps所在的目錄中:
#! /bin/ksh
ps-ef|grep-vsniffit|grep-vgrep
以後,當有人使用ps命令時,就不會發現有人在使用網路監聽程式。這是一個簡單的特洛伊木馬程式。
另外,蠕蟲病毒也可以成為網路攻擊的工具,它雖然不修改系統資訊,但它極大地延緩了網路的速度,給人們帶來了麻煩。
黑客攻擊的手段“的人還: