攻擊方法
掛馬:
就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里,以使瀏覽者中馬。
挖洞:
指漏洞挖掘。
加殼:
就是利用特殊的算法,將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進行改變(比如實現(xiàn)壓縮、加密),以達到縮小文件體積或者加密程序編碼,甚至是躲過殺毒軟件查殺的目的。
目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。
溢出:
簡單的解釋就是程序對輸入數(shù)據(jù)沒有執(zhí)行有效的邊界檢測而導致錯誤,后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。
緩沖區(qū)溢出
攻擊者向一個地址區(qū)輸入這個區(qū)間存儲不下的大量字符。在某些情況下,這些多余的字符可以作為“執(zhí)行代碼”來運行,因此足以使攻擊者不受安全措施限制而獲得計算機的控制權。
注入
Web安全頭號大敵。攻擊者把一些包含攻擊代碼當做命令或者查詢語句發(fā)送給解釋器,這些惡意數(shù)據(jù)可以欺騙解釋器,從而執(zhí)行計劃外的命令或者未授權訪問數(shù)據(jù)。
注入攻擊漏洞往往是應用程序缺少對輸入進行安全性檢查所引起的。注入漏洞通常能在SQL查詢、LDAP查詢、OS命令、程序參數(shù)等中出現(xiàn)。
SQL注入
注入攻擊最常見的形式,主要是指Web應用程序對用戶輸入數(shù)據(jù)的合法性沒有判斷或過濾不嚴,攻擊者可以在Web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句,在管理員不知情的情況下實現(xiàn)非法操作,以此來實現(xiàn)欺騙數(shù)據(jù)庫服務器執(zhí)行非授權的任意查詢或其他操作,導致數(shù)據(jù)庫信息泄露或非授權操作數(shù)據(jù)表。
注入點
即可以實行注入的地方,通常是一個涉及訪問數(shù)據(jù)庫的應用鏈接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權限的不同,你所得到的權限也不同。
軟件脫殼:
顧名思義,就是利用相應的工具,把在軟件“外面”起保護作用的“殼”程序去除,還文件本來面目,這樣再修改文件內(nèi)容或進行分析檢測就容易多了。
免殺:
就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程序,使其逃過殺毒軟件的查殺。
暴力破解:
簡稱“爆破”。黑客對系統(tǒng)中賬號的每一個可能的密碼進行高度密集的自動搜索,從而破壞安全并獲得對計算機的訪問權限。
洪水攻擊:
是黑客比較常用的一種攻擊技術,特點是實施簡單,威力巨大,大多是無視防御的。
從定義上說,攻擊者對網(wǎng)絡資源發(fā)送過量數(shù)據(jù)時就發(fā)生了洪水攻擊,這個網(wǎng)絡資源可以是router,switch,host,application等。
洪水攻擊將攻擊流量比作成洪水,只要攻擊流量足夠大,就可以將防御手段打穿。
DDoS攻擊便是洪水攻擊的一種。
SYN攻擊:
利用操作系統(tǒng)TCP協(xié)調設計上的問題執(zhí)行的拒絕服務攻擊,涉及TCP建立連接時三次握手的設計。
DoS攻擊:
拒絕服務攻擊。攻擊者通過利用漏洞或發(fā)送大量的請求導致攻擊對象無法訪問網(wǎng)絡或者網(wǎng)站無法被訪問。
DDoS:
分布式DOS攻擊,常見的UDP、SYN、反射放大攻擊等等,就是通過許多臺肉雞一起向你發(fā)送一些網(wǎng)絡請求信息,導致你的網(wǎng)絡堵塞而不能正常上網(wǎng)。
抓雞:
即設法控制電腦,將其淪為肉雞。
端口掃描:
端口掃描是指發(fā)送一組端口掃描消息,通過它了解到從哪里可探尋到攻擊弱點,并了解其提供的計算機網(wǎng)絡服務類型,試圖以此侵入某臺計算機。
花指令:
通過加入不影響程序功能的多余匯編指令,使得殺毒軟件不能正常的判斷病毒文件的構造。說通俗點就是“殺毒軟件是從頭到腳按順序來識別病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了”。
反彈端口:
有人發(fā)現(xiàn),防火墻對于連入的連接往往會進行非常嚴格的過濾,但是對于連出的連接卻疏于防范。
于是,利用這一特性,反彈端口型軟件的服務端(被控制端)會主動連接客戶端(控制端),就給人“被控制端主動連接控制端的假象,讓人麻痹大意。
網(wǎng)絡釣魚:
攻擊者利用欺騙性的電子郵件或偽造的 Web 站點等來進行網(wǎng)絡詐騙活動。
詐騙者通常會將自己偽裝成網(wǎng)絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息或郵件賬號口令。
受騙者往往會泄露自己的郵箱、私人資料,如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。
魚叉攻擊:
魚叉攻擊是將用魚叉捕魚形象的引入到了網(wǎng)絡攻擊中,主要是指可以使欺騙性電子郵件看起來更加可信的網(wǎng)絡釣魚攻擊,具有更高的成功可能性。
不同于撒網(wǎng)式的網(wǎng)絡釣魚,魚叉攻擊往往更加具備針對性,攻擊者往往“見魚而使叉”。
為了實現(xiàn)這一目標,攻擊者將嘗試在目標上收集盡可能多的信息。通常,組織內(nèi)的特定個人存在某些安全漏洞。
釣鯨攻擊:
捕鯨是另一種進化形式的魚叉式網(wǎng)絡釣魚。它指的是針對高級管理人員和組織內(nèi)其他高級人員的網(wǎng)絡釣魚攻擊。
通過使電子郵件內(nèi)容具有個性化并專門針對相關目標進行定制的攻擊。
水坑攻擊:
顧名思義,是在受害者必經(jīng)之路設置了一個“水坑(陷阱)”。
最常見的做法是,黑客分析攻擊目標的上網(wǎng)活動規(guī)律,尋找攻擊目標經(jīng)常訪問的網(wǎng)站的弱點,先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標訪問該網(wǎng)站就會“中招”。
嗅探:
嗅探指的是對局域網(wǎng)中的數(shù)據(jù)包進行截取及分析,從中獲取有效信息。
-
軟件
+關注
關注
69文章
4929瀏覽量
87415 -
網(wǎng)絡安全
+關注
關注
10文章
3156瀏覽量
59710 -
端口
+關注
關注
4文章
964瀏覽量
32058 -
程序
+關注
關注
117文章
3785瀏覽量
81009
原文標題:【漲見識】羅列網(wǎng)絡安全常見的攻擊方法!
文章出處:【微信號:浩道linux,微信公眾號:浩道linux】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論