1、漏洞掃瞄器
乙個漏洞掃瞄器是用來快速檢查已知弱點,網路上的計算機的工具。黑客通常也使用埠掃瞄器。它們檢查指定計算機上的哪些埠「開啟」或可用於訪問計算機,並且有時會檢測該埠上偵聽的程式或服務以及其版本號。(防火牆通過限制對埠和機器的訪問來防止入侵者侵入計算機,但它們仍然可以繞開。)
2、逆向工程
逆向工程也是最可怕的,黑客也可能嘗試手動查詢漏洞。一種常用的方法是搜尋計算機系統**中可能存在的漏洞,然後對其進行測試,有時會在未提供**的情況下對軟體進行逆向工程。
3、蠻力攻擊
密碼猜測。這種方法用於檢查所有短密碼時速度非常快,但對於更長的密碼,由於蠻力搜尋需要時間,所以使用其他方法(如字典攻擊)。
4、密碼破解
密碼破解是從儲存在計算機系統中或由計算機系統傳輸的資料中恢復密碼的過程。常見的方法包括反覆嘗試密碼猜測,手工嘗試最常見的密碼,並反覆嘗試使用「字典」或帶有許多密碼的文字檔案中的密碼。
5、資料報嗅探器
資料報嗅探器是捕獲的資料分組,其可以被用於捕捉密碼和其他的應用程式的資料在傳輸過程中在網路上。
6、欺騙攻擊(網路釣魚)
乙個欺騙攻擊涉及到乙個程式,系統或**,成功地偽裝成另乙個通過偽造資料,並因此被視為乙個值得信賴的系統由使用者或其他程式-通常以欺騙程式,系統或使用者透露機密資訊,如使用者名稱和密碼。
7、社會工程學
在定位過程的第二階段,黑客經常使用社交工程手段獲取足夠的資訊來訪問網路。他們可能會聯絡系統管理員,並構成無法訪問其系統的使用者。使用這種技術的黑客必須具有很酷的個性,並熟悉其目標的安全實踐,以誘騙系統管理員提供資訊。在某些情況下,安全經驗有限的服務台員工將接聽**並且相對容易欺騙。
另一種方法是讓黑客冒充憤怒的主管,這到底厲害到什麼程度?當他/她的權威受到質疑時,威脅要向幫助臺工作人員開槍。社會工程非常有效,因為使用者是組織中最脆弱的部分。如果員工向未經授權的人員透露密碼,則沒有任何安全裝置或程式可以保證組織的安全。(黑客週刊)
不得不看!黑客常用三種可怕的攻擊手段
黑客攻擊web應用程式 當涉及到保護敏感的客戶資料,財務記錄和聲譽時,web應用程式的安全配置檔案非常重要。然而,web應用程式往往是惡意攻擊者的目標,他們試圖通過利用軟體中的漏洞來破壞這些東西。大多數針對web應用程式的攻擊都利用眾所周知的漏洞,因為這些漏洞已經經過了久經考驗的防禦措施,黑客可以通...
不可不知!4種常見的黑客攻擊手段
在計算機安全方面,黑客是專注於計算機和網路系統安全機制的人。今天給大家揭秘4種常見的計算機攻擊手段,讓大家更好了解計算機安全知識。特洛伊木馬 乙個特洛伊木馬是,這似乎是做一件事情,但實際上做一套程式。它可用於在計算機系統中設定後門,使入侵者能夠在以後獲得訪問許可權。這個名字指的是來自特洛伊戰爭的馬,...
解析黑客利用交換機漏洞攻擊的常用手段
idc報告顯示,交換機市場近年來一直保持著較高的增長勢頭,到2009年市場規模有望達到15.1億美元。交換機在企業網中占有重要的地位,通常是整個網路的核心所在,這一地位使它成為黑客入侵和病毒肆虐的重點物件,為保障自身網路安全,企業有必要對區域網上的交換機漏洞進行全面了解。以下是利用交換機漏洞的五種攻...