1、網路掃描--在Internet上進行廣泛搜尋,以找出特定計算機或軟體中的弱點。
2、網路嗅探程式--偷偷檢視透過Internet的資料包,以捕獲口令或全部內容。透過安裝偵聽器程式來監視網路資料流,從而獲取連線網路系統時使用者鍵入的使用者名稱和口令。
3、拒絕服務-透過反覆向某個Web站點的裝置傳送過多的資訊請求,駭客可以有效地堵塞該站點上的系統,導致無法完成應有的網路服務專案(例如電子郵件系統或聯機功能),稱為“拒絕服務”問題。
4、欺騙使用者--偽造電子郵件地址或Web頁地址,從使用者處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統,使之認為資訊是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。
當一臺主機的IP地址假定為有效,併為Tcp和Udp服務所相信。利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。
5、特洛伊木馬--一種使用者察覺不到的程式,其中含有可利用一些軟體中已知弱點的指令。
【說到特洛伊木馬,只要知道這個故事的人就不難理解,它最典型的做法可能就是把一個能幫助駭客完成某一特定動作的程式依附在某一合法使用者的正常程式中,這時合法使用者的程式程式碼已被該變。一旦使用者觸發該程式,那麼依附在內的駭客指令程式碼同時被啟用,這些程式碼往往能完成駭客指定的任務。由於這種入侵法需要駭客有很好的程式設計經驗,且要更改程式碼、要一定的許可權,所以較難掌握。但正因為它的複雜性,一般的系統管理員很難發現。】
6、後門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。
7、惡意小程式--微型程式,修改硬碟上的檔案,傳送虛假電子郵件或竊取口令。
8、競爭撥號程式--能自動撥成千上萬個電話號碼以尋找進入調變解調器連線的路徑。邏輯炸彈計算機程式中的一條指令,能觸發惡意操作。
9、緩衝器溢位--向計算機記憶體緩衝器傳送過多的資料,以摧毀計算機控制系統或獲得計算機控制權。
10、口令破譯--用軟體猜出口令。通常的做法是透過監視通訊通道上的口令資料包,破解口令的加密形式。
11、社交工程--與公司僱員談話,套出有價值的資訊。
12、垃圾桶潛水--仔細檢查公司的垃圾,以發現能幫助進入公司計算機的資訊。
13、口令入侵
所謂口令入侵,就是指用一些軟體解開已經得到但被人加密的口令文件,不過許多駭客已大量採用一種可以繞開或遮蔽口令保護的程式來完成這項工作。對於那些可以解開或遮蔽口令保護的程式通常被稱為“Crack”。由於這些軟體的廣為流傳,使得入侵電腦網路系統有時變得相當簡單,一般不需要很深入瞭解系統的內部結構,是初學者的好方法。
14、監聽法
這是一個很實用但風險也很大的駭客入侵方法,但還是有很多入侵系統的駭客採用此類方法,正所謂藝高人膽大。
網路節點或工作站之間的交流是透過資訊流的轉送得以實現,而當在一個沒有集線器的網路中,資料的傳輸並沒有指明特定的方向,這時每一個網路節點或工作站都是一個介面。這就好比某一節點說:“嗨!你們中有誰是我要發信息的工作站。”
此時,所有的系統介面都收到了這個資訊,一旦某個工作站說:“嗨!那是我,請把資料傳過來。”聯接就馬上完成。
有一種叫sniffer的軟體,它可以截獲口令,可以截獲秘密的資訊,可以用來攻擊相鄰的網路。
15、E-mail技術
16、病毒技術
17、隱藏技術
1、網路掃描--在Internet上進行廣泛搜尋,以找出特定計算機或軟體中的弱點。
2、網路嗅探程式--偷偷檢視透過Internet的資料包,以捕獲口令或全部內容。透過安裝偵聽器程式來監視網路資料流,從而獲取連線網路系統時使用者鍵入的使用者名稱和口令。
3、拒絕服務-透過反覆向某個Web站點的裝置傳送過多的資訊請求,駭客可以有效地堵塞該站點上的系統,導致無法完成應有的網路服務專案(例如電子郵件系統或聯機功能),稱為“拒絕服務”問題。
4、欺騙使用者--偽造電子郵件地址或Web頁地址,從使用者處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統,使之認為資訊是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。
當一臺主機的IP地址假定為有效,併為Tcp和Udp服務所相信。利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。
5、特洛伊木馬--一種使用者察覺不到的程式,其中含有可利用一些軟體中已知弱點的指令。
【說到特洛伊木馬,只要知道這個故事的人就不難理解,它最典型的做法可能就是把一個能幫助駭客完成某一特定動作的程式依附在某一合法使用者的正常程式中,這時合法使用者的程式程式碼已被該變。一旦使用者觸發該程式,那麼依附在內的駭客指令程式碼同時被啟用,這些程式碼往往能完成駭客指定的任務。由於這種入侵法需要駭客有很好的程式設計經驗,且要更改程式碼、要一定的許可權,所以較難掌握。但正因為它的複雜性,一般的系統管理員很難發現。】
6、後門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。
7、惡意小程式--微型程式,修改硬碟上的檔案,傳送虛假電子郵件或竊取口令。
8、競爭撥號程式--能自動撥成千上萬個電話號碼以尋找進入調變解調器連線的路徑。邏輯炸彈計算機程式中的一條指令,能觸發惡意操作。
9、緩衝器溢位--向計算機記憶體緩衝器傳送過多的資料,以摧毀計算機控制系統或獲得計算機控制權。
10、口令破譯--用軟體猜出口令。通常的做法是透過監視通訊通道上的口令資料包,破解口令的加密形式。
11、社交工程--與公司僱員談話,套出有價值的資訊。
12、垃圾桶潛水--仔細檢查公司的垃圾,以發現能幫助進入公司計算機的資訊。
13、口令入侵
所謂口令入侵,就是指用一些軟體解開已經得到但被人加密的口令文件,不過許多駭客已大量採用一種可以繞開或遮蔽口令保護的程式來完成這項工作。對於那些可以解開或遮蔽口令保護的程式通常被稱為“Crack”。由於這些軟體的廣為流傳,使得入侵電腦網路系統有時變得相當簡單,一般不需要很深入瞭解系統的內部結構,是初學者的好方法。
14、監聽法
這是一個很實用但風險也很大的駭客入侵方法,但還是有很多入侵系統的駭客採用此類方法,正所謂藝高人膽大。
網路節點或工作站之間的交流是透過資訊流的轉送得以實現,而當在一個沒有集線器的網路中,資料的傳輸並沒有指明特定的方向,這時每一個網路節點或工作站都是一個介面。這就好比某一節點說:“嗨!你們中有誰是我要發信息的工作站。”
此時,所有的系統介面都收到了這個資訊,一旦某個工作站說:“嗨!那是我,請把資料傳過來。”聯接就馬上完成。
有一種叫sniffer的軟體,它可以截獲口令,可以截獲秘密的資訊,可以用來攻擊相鄰的網路。
15、E-mail技術
16、病毒技術
17、隱藏技術