典型網(wǎng)絡(luò)攻擊技術(shù)概述

典型的網(wǎng)絡(luò)攻擊技術(shù)主要有:口令攻擊技術(shù)Web攻擊技術(shù)灿椅、惡意代碼攻擊技術(shù)套蒂、漏洞挖掘與利用技術(shù)拒絕服務(wù)攻擊技術(shù)茫蛹、網(wǎng)絡(luò)欺騙技術(shù)操刀。

1.口令攻擊技術(shù)

口令password,最常用的認(rèn)證方式之一婴洼,俗稱為“密碼”骨坑。當(dāng)被認(rèn)證對象要求訪問提供服務(wù)的系統(tǒng)時,系統(tǒng)要求被訪問者提交口令柬采,系統(tǒng)收到口令后將其與數(shù)據(jù)庫中存儲的用戶口令進(jìn)行比較欢唾,以確認(rèn)訪問者是否為合法。

口令攻擊技術(shù),是通過監(jiān)聽粉捻、嘗試礁遣、獲取口令文件等方式,獲得正確的口令肩刃,以獲取相關(guān)用戶的系統(tǒng)訪問權(quán)祟霍。其中,最核心的是口令的破解盈包。

  • 暴力破解法:或稱為窮舉法沸呐,即將密碼進(jìn)行推算直到找出真正的密碼為止。
  • 強(qiáng)力攻擊:對于固定長度的口令续语,在足夠長的時間內(nèi)垂谢,窮舉出其全部可能的取值。比如一個四位并且全部由數(shù)字組成其密碼共有10000種組合疮茄,也就是說最多我們嘗試9999次就能找到真正的密碼滥朱。利用這種方法我們可以運(yùn)用計(jì)算機(jī)來進(jìn)行逐個推算根暑,也就是說用我們破解任何一個密碼,理論上只是一個時間問題徙邻。
  • 字典攻擊:將一些常見的排嫌、使用概率較高的口令集中存放在字典文件中,給密碼鎖定某個范圍缰犁,用于強(qiáng)力攻擊類似的方式進(jìn)行逐個嘗試。比如英文單詞以及生日的數(shù)字組合等帅容,所有的英文單詞不過10萬個左右。這樣可以大大縮小密碼范圍蕴茴,很大程度上縮短了破譯時間声畏。

2. Web攻擊技術(shù)

Web架構(gòu)在設(shè)計(jì)之初能扒,并未考慮安全問題,因此存在諸多安全漏洞。

  • Web客戶端:活動內(nèi)容執(zhí)行,瀏覽器漏洞突硝,虛假鏈接等。
  • Web服務(wù)器: Web服務(wù)器軟件(如IIS) 漏洞;
  • Web應(yīng)用程序:攻擊授權(quán)、認(rèn)證、站點(diǎn)結(jié)構(gòu)、輸入驗(yàn)證;
  • Cookie:保存登錄信息、訪問記錄等敏感信息;
    數(shù)據(jù)庫:通過數(shù)據(jù)庫查詢,返回額外的數(shù)據(jù)集。

因此,針對上述漏洞怎顾,有多種攻擊技術(shù),主要包括: SQL注入漱贱、跨站腳本槐雾、Cookie注入、文件上傳漏洞攻擊等幅狮。

3.惡意代碼攻擊技術(shù)

惡意代碼主要分為能自我復(fù)制的“病毒”募强、可獨(dú)立運(yùn)行并廣泛傳播的“病毒”、能實(shí)現(xiàn)遠(yuǎn)程控制的“木馬”等多種類型崇摄。惡意代碼攻擊技術(shù)擎值,是指編寫惡意代碼并利用這些惡意代碼實(shí)施攻擊的技術(shù)的統(tǒng)稱。

4.漏洞挖掘與利用技術(shù)

平均每一千行代碼當(dāng)中就可能存在一個邏輯漏洞逐抑,這個是無法避免的鸠儿,漏洞挖掘技術(shù)就是可以在任意的一個操作系統(tǒng)、瀏覽器厕氨、像Office這種大型的軟件进每、特定的一些專用信息系統(tǒng)當(dāng)中汹粤,找到可以利用的漏洞,通過利用這些漏洞的程序品追,可以繞過權(quán)限控制玄括,來直接獲得操作系統(tǒng)、軟件應(yīng)用的訪問權(quán)肉瓦,并實(shí)施一些破壞性的行為遭京。

緩沖區(qū)溢出漏洞是一種非常典型的漏洞。攻擊者會將目標(biāo)定為具有溢出漏洞程序變量泞莉,然后向程序傳遞超長的字符串,進(jìn)而引發(fā)緩沖區(qū)溢出哪雕。然后這段精巧設(shè)計(jì)的攻擊代碼以一定的權(quán)限運(yùn)行漏洞程序,從而獲得目標(biāo)主機(jī)的控制權(quán)。

5.拒絕服務(wù)攻擊技術(shù)

拒絕服務(wù)攻擊中的服務(wù)是指系統(tǒng)為用戶提供的能實(shí)現(xiàn)某種功能的應(yīng)用程序鲫趁。拒絕服務(wù)服務(wù)( Denial of Service, Dos)是指任何對服務(wù)的干涉如果使得其失去可用性則稱為拒絕服務(wù)斯嚎。如果一個計(jì)算機(jī)系統(tǒng)崩潰、或其帶寬耗盡挨厚、或其硬盤填滿堡僻,導(dǎo)致其不能提供正常的服務(wù),就構(gòu)成拒絕服務(wù)疫剃。拒絕服務(wù)攻擊是指攻擊者通過某種手段钉疫,有意地造成計(jì)算機(jī)或網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)從而不能向合法用戶提供所需服務(wù)。

2016年巢价,黑客使用Mirai病毒來進(jìn)行“肉雞"搜索牲阁,并借此控制了全球超過130萬的網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備,經(jīng)由被控設(shè)備發(fā)起DDos攻擊壤躲,致使Twitter城菊、Paypal、 Spotify等多個知名網(wǎng)站被迫中斷服務(wù)碉克。

6.網(wǎng)絡(luò)欺騙技術(shù)

攻擊者利用網(wǎng)絡(luò)用戶對大型Web網(wǎng)站和其他用戶的信任關(guān)系凌唬,通過欺騙該用戶去訪問掛馬網(wǎng)站和執(zhí)行捆綁有后門和木馬等惡意程序的應(yīng)用軟件的方式來實(shí)施的網(wǎng)絡(luò)攻擊技術(shù)。

  • 網(wǎng)頁掛馬:將木馬植入網(wǎng)頁代碼,用戶點(diǎn)擊網(wǎng)頁,木馬自動植入用戶主機(jī)漏麦。
  • 下載誘騙:將木馬與軟件下載文件捆綁,當(dāng)用戶下載并運(yùn)行,木馬被植入法瑟。
  • 釣魚網(wǎng)站:將頁面逼真、網(wǎng)址虛假的網(wǎng)頁偽裝成真實(shí)網(wǎng)頁,誘使用戶點(diǎn)擊或輸入敏感信
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末唁奢,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子窝剖,更是在濱河造成了極大的恐慌麻掸,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,084評論 6 503
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件赐纱,死亡現(xiàn)場離奇詭異脊奋,居然都是意外死亡熬北,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,623評論 3 392
  • 文/潘曉璐 我一進(jìn)店門诚隙,熙熙樓的掌柜王于貴愁眉苦臉地迎上來讶隐,“玉大人,你說我怎么就攤上這事久又∥籽樱” “怎么了?”我有些...
    開封第一講書人閱讀 163,450評論 0 353
  • 文/不壞的土叔 我叫張陵地消,是天一觀的道長炉峰。 經(jīng)常有香客問我,道長脉执,這世上最難降的妖魔是什么疼阔? 我笑而不...
    開封第一講書人閱讀 58,322評論 1 293
  • 正文 為了忘掉前任,我火速辦了婚禮半夷,結(jié)果婚禮上婆廊,老公的妹妹穿的比我還像新娘。我一直安慰自己巫橄,他們只是感情好淘邻,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,370評論 6 390
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著嗦随,像睡著了一般列荔。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上枚尼,一...
    開封第一講書人閱讀 51,274評論 1 300
  • 那天贴浙,我揣著相機(jī)與錄音,去河邊找鬼署恍。 笑死崎溃,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的盯质。 我是一名探鬼主播袁串,決...
    沈念sama閱讀 40,126評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼呼巷!你這毒婦竟也來了囱修?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,980評論 0 275
  • 序言:老撾萬榮一對情侶失蹤王悍,失蹤者是張志新(化名)和其女友劉穎破镰,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,414評論 1 313
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡鲜漩,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,599評論 3 334
  • 正文 我和宋清朗相戀三年源譬,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片孕似。...
    茶點(diǎn)故事閱讀 39,773評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡踩娘,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出喉祭,到底是詐尸還是另有隱情养渴,我是刑警寧澤,帶...
    沈念sama閱讀 35,470評論 5 344
  • 正文 年R本政府宣布臂拓,位于F島的核電站厚脉,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏胶惰。R本人自食惡果不足惜傻工,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,080評論 3 327
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望孵滞。 院中可真熱鬧中捆,春花似錦、人聲如沸坊饶。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,713評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽匿级。三九已至蟋滴,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間痘绎,已是汗流浹背津函。 一陣腳步聲響...
    開封第一講書人閱讀 32,852評論 1 269
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留孤页,地道東北人尔苦。 一個月前我還...
    沈念sama閱讀 47,865評論 2 370
  • 正文 我出身青樓,卻偏偏與公主長得像行施,于是被迫代替她去往敵國和親允坚。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,689評論 2 354

推薦閱讀更多精彩內(nèi)容

  • 注入攻擊的分類 1.沒有正確過濾轉(zhuǎn)義字符 在用戶的輸入沒有為轉(zhuǎn)義字符過濾時蛾号,就會發(fā)生這種形式的注入式攻擊稠项,它會被傳...
    查無此人asdasd閱讀 1,616評論 0 5
  • 2018年的冬天對我來說特別寒冷。如果把人生比喻成股市乐疆,人生起起落落就是那一次次牛市熊市;2018年雖說不能算熊市...
    行舟日邊來閱讀 441評論 1 6
  • web安裝和配置 一. 安裝 我們常規(guī)直接使用 npm 的形式來安裝: $ npm install webpack...
    大詩兄_zl閱讀 17,344評論 0 1
  • 讀了一本關(guān)于酒的書贬养。說酒的樂趣在于飲挤土,還是在于醉,眾說不一误算。飲分文飲和豪飲仰美,醉分生理醉和精神醉。但無論如何儿礼,飲的樂...
    大樹_8e1b閱讀 255評論 0 0