由於軟體編寫方式和作業系統的特點，大型的軟體幾乎都有漏洞。舉例來說一個類似qq登入簡單的號碼錄入框，如果程式設計師疏忽沒有編寫限制錄入長度的程式碼，當用戶錄入字元超過用於儲存號碼的變數的規定長度時，超出的欄位將會溢位。溢位的編碼將會佔用電腦記憶體中其他變數的空間，相當於改寫了系統的引數，當然，這種漏洞一般會造成作業系統崩潰，常見效果就如同藍色畫面一樣。而駭客可以利用這些漏洞修改系統引數，取得作業系統的管理員許可權，就可為所欲為忘了。而真正的駭客一般都自己編寫程式來掃描軟體的這些漏洞，差一點的駭客就是去下載這些掃描漏洞的軟體在網上不斷掃描他人的電腦。

這個就看駭客的資深程度和系統的安全級別了，很多漏洞是已知的和認為的。如果碰到個資深駭客入侵一個菜鳥做的網站，可能駭客用幾行程式碼就把網站爆庫了，這樣就直接可以看到資料庫中的帳號和密碼，如果密碼沒有做加密，或者是弱密碼，直接md5反查，網站就被攻破了。這就是老駭客的經驗。

如果網站有專門的安全維護人員，常見的系統漏洞都處理了，駭客就沒有那麼容易攻破。然後所有的資料安全防範做好，程式設計師的程式碼漏洞也修復了，那你的系統和程式就沒有什麼功能性的漏洞了。

一、協議設計漏洞

1.安全問題常被忽視

一般設計人員制定協議之時，通常首先強調功能性，而安全性問題則是到最後一刻、甚至不列入考慮範圍。在網路應用環境下，安全問題尤須更加註意。

2.架構問題

選用其它基礎協議時，必須要注意該協議是否易於瞭解、易於實作。就算費盡心思制定完善的協議，若架構在不穏固的基礎之上，其結果可想而知。

二、流程問題

設計協議時，可能考慮不夠周全，導致發生狀況時，系統處理方式不當。

三、設計錯誤

協議設計錯誤，導致系統服務容易失效或容易招受到攻擊。比如有的駭客攻擊伺服器的MySQL服務，當服務崩潰時資料庫密碼就可能暴露出來。

四、軟體問題

1.程式錯誤

安全漏洞也常因程式撰寫習慣不良引起，其中包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模組、未檢測資源不足等。

五、人員操作問題

若操作人員未受過良好訓練、或未按手冊操作，同樣會導致安全漏洞。

六、系統維護問題

1.預設值不安全

許多軟體或作業系統在安裝完成後，是處於極度不安全的狀況下。而這些預設環境背後的理由竟是為了方便使用者，誠然，使用者是方便了，不過此處所指的使用者，範圍也同時包含了病毒、蠕蟲、特洛依木馬等等不速之客。

2.未修補系統

一般軟體多多少少都會有些錯誤，勤於修補才能讓系統免遭破壞，微軟系統和liunx系統定期都會放出一些修復補丁，用來完善系統的漏洞。

3.禍起蕭牆

或許你不願相信，但對系統發起攻擊的，通常是你信任的系統。在你信任的領域裡 (通常這信任關係太過薄弱) 若存在不夠安全的系統，這不夠安全的系統很快就會成為下次攻擊的跳板。比如ARP病毒，模擬閘道器，所有的資料通訊都會訪問到有病毒的主機，這樣一來所有的電腦都有可能感染ARP病毒。一個領域的安全強度，等同這領域中最不安全系統的安全強度。

絕大部分的駭客尋找系統漏洞都不需要知道原始碼，因為原始碼大多都是儲存在系統研發公司的內部伺服器上，網路一般是不能訪問這些伺服器的。而放在線上伺服器的系統檔案，駭客如果想要獲取下來，也是需要攻破伺服器，如果伺服器都攻破了，我還要你係統檔案幹嘛？

首先，駭客基本不會手工的去攻擊某個系統或者伺服器，都是透過一些工具來完成的，透過編寫少量的程式碼，然後工具包裝以後，向伺服器或者系統傳送請求。

最常見的攻擊手段之一：注入攻擊

注入攻擊也較SQL注入攻擊，是對於系統的危害是非常大的一種攻擊方式。所以也是安全性測試中，必須要封堵的一種漏洞。原理其實也非常簡單，就使用類似爬蟲一樣的工具，找到系統中所有的請求地址，然後在請求引數中構建一段注入的程式碼，一旦系統中存在注入的漏洞，那麼這段程式碼將會在資料庫中執行。

那麼比較簡單的結果就是，資料庫被注入了一段木馬指令碼，所有使用者登入這個系統時，都被感染了木馬；或者是把一個管理員使用者給加入到了系統中，駭客就透過這個使用者登入到了你的管理後臺。那更為嚴重的可能就是注入了一段刪除資料庫的指令碼，你的所有資料都被刪除乾淨。

最常見的攻擊手段之二：重放攻擊

對於駭客來說，他們有很多的手段可以截獲你的請求訊息。例如：你如果連線了一些公共的Wifi，那麼你的訊息包就可能被駭客截獲。

但是，由於你所使用的APP在請求前是進行了訊息加密的，駭客們想要破解密文難度很大，那麼，最簡單的方式就是把報文原封不動的再次發出去，從而對傳送端使用者造成一些麻煩。

當然，重放攻擊這種手段大多數時候都是損人不利己的。可能就是有的使用者在發了一條微博，微博系統也沒有做冪等性的效驗，那麼駭客就不停的向微博推送這個訊息，導致你的微博賬號裡面連續傳送了成百上千條的同樣文章。

不過，如果這條訊息是你的轉賬請求，那麼如果遭遇到了重放攻擊，那麼損失的就是真金白銀了，所以，手段雖然比較low，但是危害也可能不小。

這麼一個小漏洞的危害應該是可大可小，大部分時候，也就是騙騙你的流量。但是也有可能，騙取到你的一些賬號密碼資訊。

當然，這些手段都是針對於系統上進行攻擊的手段。可能很多的頂級駭客不一定看得上這些手段，他們會直接針對於伺服器進行攻擊。

埠掃描的目的是什麼呢？

埠有很多的意義，我們這裡僅僅說網路埠。網路埠就是計算機對外進行資料傳輸的一個出入口。很多埠，其實都有著特定的意義，例如：web網站的預設埠是80，mysql資料庫連線的預設埠是3306。

而透過埠掃描，就可以知道一臺計算機有哪些埠對外開放，如果是一些已知意義的埠，那麼就可以有針對性的進行破解操作。

針對埠的話，最常見的攻擊手段就是爆破。

也就是暴力破解。如果我們設定的密碼強度不夠的話，那麼分分鐘就可能被破解，那麼駭客就可能遠端控制你的主機，或者遠端連線上你的資料庫等等。那麼接下來，你的系統就是他想怎麼玩就怎麼玩了。還有可能，他會在伺服器上留下新的後門，即使你修改了密碼，下次駭客還可以透過自己這次設定的後門遠端連線你的電腦。

所以，密碼別設定得太簡單。

在中美駭客大戰中，中國的駭客就展示了另一個常用的攻擊方式DDOS。

DDOS攻擊的原理非常簡單，就是使用多個計算機，在一個時間段內，想一個或多個目標傳送需要回復的網路請求。由於目標計算機的網路承載和磁碟承載都是有上線的，突然接收到大量的網路請求，就可能造成目標計算機的系統資源或者網路資源瞬間消耗殆盡，從而無法繼續響應其他的網路請求。

當然，駭客的手段還有很多很多，這裡並不能全部都一一介紹，而且科技在發展，駭客技術也在發展。但是，這個世界不需要黑帽子，在網際網路的暗網中，還存在著各種的沒有底線的交易，我更希望懂得駭客技術的人，成為白帽子、灰帽子，為網路安全貢獻一份自己的力量。

駭客找系統漏洞並不一定要知道原始碼，大多依靠分析、理解、推測能力，經驗越豐富找漏洞越有優勢。而且就算知道原始碼，一般也不會把全部的原始碼看一遍來尋找漏洞，通常是集中在一些比較關鍵的地方，輔之邏輯判斷。

1、瞭解基本資訊。首先透過各種探測確定系統的基本資訊，比如說用的是什麼OS，什麼DB，什麼元件，背後是什麼支援的等等，獲取這些基本資訊還是比較容易的。

2、掃描。藉助掃描器瞭解對方開了什麼服務，這些服務有什麼反應，然後根據步驟進行一一核對，判斷這些已知框架的反應情況是否有異常。對於那些經驗不足的開發方來說，這種方法很容易發現紕漏，接下來只需機械勞動就好了。

3、遇到陌生的通訊層、服務層、應用層反應，利用各個年份的OWASP測試用例來試一下，然後各種注入、溢位、提權也嘗試一遍，還不行的話再一個個試構造測試套。

4、如果有應用層的話，註冊個賬號看看是怎麼跑的，瞭解其資料格式、協議和演算法，然後再一個個注入看是否有漏洞，同時也順帶消耗一下資源，看看會不會崩潰。

協議設計漏洞、流程問題、設計錯誤、軟體問題、人員操作問題、系統維護問題（主要由預設值不安全、維修系統、信任關係薄弱引起）。