简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  文章  >  什麼是網路駭客?駭客常用的攻擊方法有哪些?

什麼是網路駭客?駭客常用的攻擊方法有哪些?

青灯夜游
青灯夜游原創
2020-12-10 14:47:3027619瀏覽

網路駭客是指擁有高超的程式技術,強烈的解決問題和克服限制的慾望、擅長IT技術的人群、電腦科學家,以及對電腦科學、程式設計和設計方面具高度理解的人。常用的攻擊方法有:種植病毒、郵件攻擊、網路監聽、尋找系統漏洞、後門程式、拒絕服務等等。

什麼是網路駭客?駭客常用的攻擊方法有哪些?

本教學操作環境:Windows10系統、DELL G3電腦

什麼是網路駭客?

網路駭客是指擁有高超的程式技術,強烈的解決問題和克服限制的慾望、擅長IT技術的人群、電腦科學家,以及對電腦科學、程式設計和設計方面具高度理解的人。

駭客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。都是高超水平的電腦專家,尤其是程式設計人員,算是統稱。

紅客,維護國家利益代表祖國人民意志的紅客,熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。

藍客,信仰自由,提倡愛國主義的駭客們,用自己的力量來維護網路的和平。

駭客,是「Cracker」的音譯,就是「破解者」的意思。從事惡意破解商業軟體、惡意入侵別人的網站等事務。與駭客近義,其實駭客與駭客本質上都是相同的,闖入電腦系統/軟體者。駭客和「駭客」(Cracker)並沒有一個十分明顯的界限,但隨著兩者意義越來越模糊,大眾對待兩者意義已經顯得不那麼重要了。

駭客常用的攻擊方法

駭客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,並不會竊取系統資料,通常採用拒絕服務攻擊或資訊炸彈;破壞性攻擊是以侵入他人電腦系統、竊取系統保密資訊、破壞目標系統的資料為目的。

1、種植病毒

病毒程式具有潛伏性,會對個人資訊安全造成長期影響。以前,病毒主要常見於電腦,現在隨著手機普及,行動裝置上的病毒也很多。

病毒並不會主動攻擊個人設備,往往是潛藏在網頁、軟體中,用戶進行點擊、安裝等操作後被植入,只要設備聯網,病毒程式就會自動將蒐集來的信息上報給駭客。

病毒也在更新換代,許多高階病毒是普通軟體難以查殺的,甚至還有病毒就藏在正規防毒軟體裡,令你防不勝防。

2、電子郵件攻擊

電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字串)或在貌似正常的附件中加載病毒或其他木馬程式(據筆者所知,某些單位的網路管理員有定期給用戶免費發送防火牆升級程式的義務,這為駭客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。

3、網路監聽

網路監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一實體通道上傳輸的所有訊息,而不管這些訊息的發送方和接受方是誰。此時,如果兩台主機進行通訊的資訊沒有加密,只要使用某些網路監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕易地截取包括口令和帳號在內的資訊資料。雖然網路監聽取得的使用者帳號和口令有一定的局限性,但監聽者往往能夠獲得所有在其所在網段的使用者帳號及口令。

4、系統漏洞

許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是作業系統或應用軟體本身俱有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網絡檔案系統中,將目錄和檔案以可寫的方式調出,將未加Shadow的使用者密碼檔案以明碼方式存放在某一目錄下,這都會為駭客帶來可乘之機,應及時加以修正。

5、後門程式

由於程式設計師設計一些功能複雜的程式時,一般採用模組化的程式設計思想,將整個專案分割為多個功能模組,分別進行設計、調試,這時的後門就是一個模組的秘密入口。在程式開發階段,後門便於測試、變更和增強模組功能。正常情況下,完成設計之後需要去掉各個模組的後門,不過有時由於疏忽或其他原因(如將其留在程序中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用窮舉搜索法發現並利用這些後門,然後進入系統並發動攻擊。

6、資訊炸彈

資訊炸彈是指使用一些特殊工具軟體,短時間內向目標伺服器發送大量超出系統負載的訊息,造成目標伺服器超負荷、網路堵塞、系統崩潰的攻擊手段。例如向未打補丁的Windows 95系統發送特定組合的UDP 封包,會導致目標系統當機或重新啟動;向某型號的路由器發送特定封包致使路由器死機;向某人的電子郵件發送大量的垃圾郵件將此郵箱「撐爆」等。目前常見的資訊炸彈有郵件炸彈、邏輯炸彈等。

7、拒絕服務

又叫分散式D.O.S攻擊,它是使用超出被攻擊目標處理能力的大量資料包消耗系統可用系統、頻寬資源,最後致使網路服務癱瘓的一種攻擊手段。身為攻擊者,首先需要透過常規的駭客手段侵入並控制某個網站,然後在伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來控制進程,攻擊者把攻擊對象的IP位址作為指令下達給進程的時候,這些進程就開始對目標主機發動攻擊。這種方式可以集中大量的網路伺服器頻寬,對某個特定目標實施攻擊,因而威力巨大,,刻之間就可以使被攻擊目標頻寬資源耗盡,導致伺服器癱瘓。例如1999年美國明尼蘇達大學遭到的駭客攻擊就屬於這種方式。

想要查閱更多相關文章,請造訪PHP中文網! !

以上是什麼是網路駭客?駭客常用的攻擊方法有哪些?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:乙太網路採用的拓樸結構是什麼下一篇:乙太網路採用的拓樸結構是什麼

相關文章

看更多