<<返回上一层

黑客常用十种入侵手段

发布时间:2016-11-24     浏览次数:1406

黑客是一个中文词语,皆源自英文hacker,常指精通计算机各类技术的计算机高手,在信息安全里,“黑客”指研究智取计算机安全系统的人员。随着技术的发展和学习难度降低,网络上出现了越来越多的黑客,他们只会入侵,破坏着,他们对电脑技术的发展并没有好处。下面锐讯为大家介绍一下常见入侵方式:


10、键盘记录器

键盘记录器是一种监控软件(被认为是软件或间谍软件),可以记录日志文件的每个击键,通常是加密的。键盘记录器可以记录即时信息、电子邮件以及任何使用键盘键入的信息。


9、拒绝服务(DoS\DDoS)

DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。


8. 水坑式攻击

“水坑式攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。

水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。


7. 虚假无线接入点(WAP)

虚假WAP已成为当今世界最容易完成攻击的策略,任何人使用一些简单的软件及一张无线网卡就可以将其电脑伪装成可用的WAP,然后将这个WAP连接到一个本地中现实、合法的WAP。一旦受害者连接假WAP,黑客便可以访问受害者的数据。


6. 窃听(被动式攻击)

被动式攻击是一种网络攻击,通过监控系统和扫描开放端口和漏洞实施攻击。目的仅仅是为了获取目标信息,并且不会改动目标数据。被动式攻击包括主动侦察和被动侦察。被动侦察中,入侵者在不交互的情况下,通过抓取会话等方法监控系统漏洞。


5. 网络钓鱼

网络钓鱼式一种欺诈形式,攻击者假扮成知名实体或个人通过电子邮件、即时信息或其他沟通渠道试图获取信息,比如登录凭证或账号信息。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。


4. 病毒,木马

在电脑方面,木马是用来入侵电脑的恶意电脑程序,通过误导用户达到真实目的。“木马”这个词源于古希腊木马故事,当时木马用来帮助希腊军队暗中入侵特洛伊城。与一般的病毒不同,木马不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。


3.点击劫持(ClickJacking)攻击

点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中