黑客攻击主要有哪些手段?
黑客主要运用手段和攻击方法
2004-12-02 来源: 责编: 滴滴 作者:
编者按:
不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击方法作一些了解。闲话少说,咱这就入正题!
戴尔笔记本本周限时优惠 免费咨询800-858-2336
来源:黑客基地
不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用电脑时就得时时考虑被网络攻击的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的攻击,当然就得对它的主要手段和攻击方法作一些了解。闲话少说,咱这就入正题!
(一)黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间
恶意软件怎么彻底清除
如果是可以卸载的恶意应用,就可以直接使用程序管理器删除它们,如果是不可卸载的恶意应用,就可以打开手机Root删除,还可以使用腾讯手机管家检测软件恶意行为并清除该软件。
这听起来很吓人,但这是真的。它来自官方数据(大公司的统计跟踪工具)和纯粹的恶意软件(破坏性病毒或隐私挖掘软件),它可以通过许多不同的方式来到你身边:电子邮件、网络下载、物理媒体、种子链接等。
尽管恶意软件是一种无处不在的威胁,但是通过正确的工具和做法,以及一些老套的常识,就可以轻松地处理恶意软件。以下小技巧是对抗恶意软件的最佳防御措施。
1、使用杀毒软件
涉及到杀毒软件软件时,你有许多应用程序可以选择。每一个都有自己的优点和缺点——有些可能有你想要的特定功能,有些可能运行得更快,有些可能需要更多的系统资源,有些可能是免费的但是功能有限。无论你选择哪一个,都要确保你的计算机上有一个,并且一旦安装完毕,就给系统一次安全扫描。杀毒软件既可以作为预防性防御工具,也可以作为清理工具, 总之,这对每个系统都是很有必要的。
2、使用杀毒软件运行常规扫描
你已经安装了杀毒软件,系统也看起来很干净。但你知道吗,这只是暂时的。记住,任何来到你系统的文件都可能是恶意软件,因此定期运行扫描是非常重要的。如果你的计算机出现典型的恶意软件症状,及时手动扫描。
3、软件和操作系统及时更新
软件补丁可能很烦人——它们可能出现的不是时候,并且会降低电脑速度以便下载和安装更新。但是,从安全角度来看,这绝对是至关重要的。无论是媒体播放器还是Microsoft Office或操作系统,所有的应用程序都可能具有“后门”(隐藏恶意软件访问私人数据的方式)。这些是开发者不小心留下的,更新就是为了修补这些漏洞。因此,更新对于保持安全系统非常重要,所以花时间去做很有必要。
4、扫描下载
你下载了东西也别急着马上安装它。几乎任何类型的文件都有可能包含隐藏的恶意软件,所以最重要的是扫描文件:安装程序,应用程序启动程序,脚本等。这些文件很重要,因为要运行这些文件就得允许它们拥有将数据写入系统的权力,不像媒体文件比如说图像或MP3等只是允许应用程序查看。为了绝对安全,请在安装之前用杀毒软件扫描。许多杀毒软件与网络浏览器相结合,在下载完成后自动扫描,但是如果是一个非官方的来源,你最好还是手动扫描一下。另外,关闭浏览器自动打开下载文件的选项。
5、运用你的常识
收到一封来自朋友的电子邮件,但邮件中有一个奇怪的信息,甚至是奇怪的链接?想知道为什么你收到关于赢钱或者你没有输入的东西的通知?互联网上有很多人回去点这些链接,建议你不要成为其中之一。保护自己免受恶意软件的最好方法是运用常识。如果你看到一些看起来很奇怪的东西,可以问一下邮件发件人是否发了该消息,或者快速上网搜索,看看这是不是最新的骗局(通常会有简单的解释)。记住,一般没有那么不能等几分钟就必须解决的事。同时,定期备份你的重要文件是个好习惯,这样你就不用怕任何破坏性的恶意软件了。
没有适用于恶意软件的万能防护解决方案。相反,你需要的是软件工具和自己的聪明才智。有了这些,你就可以轻松浏览网页,而不用担心恶意软件——即使有些恶意软件感染了你的系统,你也会知道如何处理这种情况。
怎么能够防御恶意软件的入侵?
1、首先我们需要寻找可靠的软件商店或下载网站。
用户可以通过一些可靠的应用商店来下载绿色的应用程序。这样大大的保证了恶意程序的侵入!
2、用户谨慎下载,同时下载的时候仔细考量应用。
具体考量很简单,用户可以通过软件查看该应用的具体详情,如若发现一款益智休闲游戏同时拥有通话和网络通信权限,那么这款应用便非常可疑!
3、用户在不接收数据的时候,关闭蓝牙和WIFI!
很多用户都会将蓝牙和WIFI处于长期开放状态,殊不知这种功能也会将潜在危险,悄悄的将恶意软件带到你的手机上。因此,我们在一般用不到蓝牙的时候尽量把它关闭,一是为了节约电量,再有便是防止恶意软件的侵入!
4、用户可以给自己的网络设置复杂密码!
通过木马病毒盗取私人数据的案例不在少数,而我们需要做的便是不在手机或电脑中存储过于重要、私密的信息,包括公司重要机密以及私人各种密码等。
所以我们确保不被一些恶意软件侵入,为了防止万一手机或电脑被恶意软件侵入,我们还需要在个人安全设置中加以防范。而各种网络设置复杂密码是有效的防范方法!
5、给手机电脑安装各种杀毒软件和防护软件。
常见的网络攻击方式有哪些?
1、跨站脚本-XSS
相关研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。但尽管最为常见,大部分跨站脚本攻击却不是特别高端,多为业余网络罪犯使用别人编写的脚本发起的。
跨站脚本针对的是网站的用户,而不是Web应用本身。恶意黑客在有漏洞的网站里注入一段代码,然后网站访客执行这段代码。此类代码可以入侵用户账户,激活木马程序,或者修改网站内容,诱骗用户给出私人信息。
防御方法:设置Web应用防火墙可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。购买网站托管服务的时候,Web托管公司通常已经为你的网站部署了WAF,但你自己仍然可以再设一个。
2、注入攻击
开放Web应用安全项目新出炉的十大应用安全风险研究中,注入漏洞被列为网站最高风险因素。SQL注入方法是网络罪犯最常见的注入方法。
注入攻击方法直接针对网站和服务器的数据库。执行时,攻击者注入一段能够揭示隐藏数据和用户输入的代码,获得数据修改权限,全面俘获应用。
防御方法:保护网站不受注入攻击危害,主要落实到代码库构建上。比如说:缓解SQL注入风险的首选方法就是始终尽量采用参数化语句。更进一步,可以考虑使用第三方身份验证工作流来外包你的数据库防护。
3、模糊测试
开发人员使用模糊测试来查找软件、操作系统或网络中的编程错误和安全漏洞。然而,攻击者可以使用同样的技术来寻找你网站或服务器上的漏洞。
采用模糊测试方法,攻击者首先向应用输入大量随机数据让应用崩溃。下一步就是用模糊测试工具发现应用的弱点,如果目标应用中存在漏洞,攻击者即可展开进一步漏洞利用。
防御方法:对抗模糊攻击的最佳方法就是保持更新安全设置和其他应用,尤其是在安全补丁发布后不更新就会遭遇恶意黑客利用漏洞的情况下。
4、零日攻击
零日攻击是模糊攻击的扩展,但不要求识别漏洞本身。此类攻击最近的案例是谷歌发现的,在Windows和chrome软件中发现了潜在的零日攻击。
在两种情况下,恶意黑客能够从零日攻击中获利。第一种情况是:如果能够获得关于即将到来的安全更新的信息,攻击者就可以在更新上线前分析出漏洞的位置。第二种情况是:网络罪犯获取补丁信息,然后攻击尚未更新系统的用户。这两种情况,系统安全都会遭到破坏,至于后续影响程度,就取决于黑客的技术了。
防御方法:保护自己和自身网站不受零日攻击影响最简便的方法,就是在新版本发布后及时更新你的软件。
5、路径(目录)遍历
路径遍历攻击针对Web
root文件夹,访问目标文件夹外部的未授权文件或目录。攻击者试图将移动模式注入服务器目录,以便向上爬升。成功的路径遍历攻击能够获得网站访问权,染指配置文件、数据库和同一实体服务器上的其他网站和文件。
防御方法:网站能否抵御路径遍历攻击取决于你的输入净化程度。这意味着保证用户输入安全,并且不能从你的服务器恢复出用户输入内容。最直观的建议就是打造你的代码库,这样用户的任何信息都不会传输到文件系统API。即使这条路走不通,也有其他技术解决方案可用。
怎么对付流氓软件
你可以安装360安全卫士,他里面就有一个专门杀流氓软件的功能,
其实最好的方法就是,在安装软件的时候不要安一些你不知道的软件。。
也不要去一些不知名的软件就可以防范了!!