典型的網(wǎng)絡(luò)攻擊技術(shù)主要有:口令攻擊技術(shù)、Web攻擊技術(shù)灿椅、惡意代碼攻擊技術(shù)套蒂、漏洞挖掘與利用技術(shù)、拒絕服務(wù)攻擊技術(shù)茫蛹、網(wǎng)絡(luò)欺騙技術(shù)操刀。
1.口令攻擊技術(shù)
口令password,最常用的認(rèn)證方式之一婴洼,俗稱為“密碼”骨坑。當(dāng)被認(rèn)證對象要求訪問提供服務(wù)的系統(tǒng)時,系統(tǒng)要求被訪問者提交口令柬采,系統(tǒng)收到口令后將其與數(shù)據(jù)庫中存儲的用戶口令進(jìn)行比較欢唾,以確認(rèn)訪問者是否為合法。
口令攻擊技術(shù),是通過監(jiān)聽粉捻、嘗試礁遣、獲取口令文件等方式,獲得正確的口令肩刃,以獲取相關(guān)用戶的系統(tǒng)訪問權(quán)祟霍。其中,最核心的是口令的破解盈包。
- 暴力破解法:或稱為窮舉法沸呐,即將密碼進(jìn)行推算直到找出真正的密碼為止。
- 強(qiáng)力攻擊:對于固定長度的口令续语,在足夠長的時間內(nèi)垂谢,窮舉出其全部可能的取值。比如一個四位并且全部由數(shù)字組成其密碼共有10000種組合疮茄,也就是說最多我們嘗試9999次就能找到真正的密碼滥朱。利用這種方法我們可以運(yùn)用計(jì)算機(jī)來進(jìn)行逐個推算根暑,也就是說用我們破解任何一個密碼,理論上只是一個時間問題徙邻。
- 字典攻擊:將一些常見的排嫌、使用概率較高的口令集中存放在字典文件中,給密碼鎖定某個范圍缰犁,用于強(qiáng)力攻擊類似的方式進(jìn)行逐個嘗試。比如英文單詞以及生日的數(shù)字組合等帅容,所有的英文單詞不過10萬個左右。這樣可以大大縮小密碼范圍蕴茴,很大程度上縮短了破譯時間声畏。
2. Web攻擊技術(shù)
Web架構(gòu)在設(shè)計(jì)之初能扒,并未考慮安全問題,因此存在諸多安全漏洞。
- Web客戶端:活動內(nèi)容執(zhí)行,瀏覽器漏洞突硝,虛假鏈接等。
- Web服務(wù)器: Web服務(wù)器軟件(如IIS) 漏洞;
- Web應(yīng)用程序:攻擊授權(quán)、認(rèn)證、站點(diǎn)結(jié)構(gòu)、輸入驗(yàn)證;
-
Cookie:保存登錄信息、訪問記錄等敏感信息;
數(shù)據(jù)庫:通過數(shù)據(jù)庫查詢,返回額外的數(shù)據(jù)集。
因此,針對上述漏洞怎顾,有多種攻擊技術(shù),主要包括: SQL注入漱贱、跨站腳本槐雾、Cookie注入、文件上傳漏洞攻擊等幅狮。
3.惡意代碼攻擊技術(shù)
惡意代碼主要分為能自我復(fù)制的“病毒”募强、可獨(dú)立運(yùn)行并廣泛傳播的“病毒”、能實(shí)現(xiàn)遠(yuǎn)程控制的“木馬”等多種類型崇摄。惡意代碼攻擊技術(shù)擎值,是指編寫惡意代碼并利用這些惡意代碼實(shí)施攻擊的技術(shù)的統(tǒng)稱。
4.漏洞挖掘與利用技術(shù)
平均每一千行代碼當(dāng)中就可能存在一個邏輯漏洞逐抑,這個是無法避免的鸠儿,漏洞挖掘技術(shù)就是可以在任意的一個操作系統(tǒng)、瀏覽器厕氨、像Office這種大型的軟件进每、特定的一些專用信息系統(tǒng)當(dāng)中汹粤,找到可以利用的漏洞,通過利用這些漏洞的程序品追,可以繞過權(quán)限控制玄括,來直接獲得操作系統(tǒng)、軟件應(yīng)用的訪問權(quán)肉瓦,并實(shí)施一些破壞性的行為遭京。
緩沖區(qū)溢出漏洞是一種非常典型的漏洞。攻擊者會將目標(biāo)定為具有溢出漏洞程序變量泞莉,然后向程序傳遞超長的字符串,進(jìn)而引發(fā)緩沖區(qū)溢出哪雕。然后這段精巧設(shè)計(jì)的攻擊代碼以一定的權(quán)限運(yùn)行漏洞程序,從而獲得目標(biāo)主機(jī)的控制權(quán)。
5.拒絕服務(wù)攻擊技術(shù)
拒絕服務(wù)攻擊中的服務(wù)是指系統(tǒng)為用戶提供的能實(shí)現(xiàn)某種功能的應(yīng)用程序鲫趁。拒絕服務(wù)服務(wù)( Denial of Service, Dos)是指任何對服務(wù)的干涉如果使得其失去可用性則稱為拒絕服務(wù)斯嚎。如果一個計(jì)算機(jī)系統(tǒng)崩潰、或其帶寬耗盡挨厚、或其硬盤填滿堡僻,導(dǎo)致其不能提供正常的服務(wù),就構(gòu)成拒絕服務(wù)疫剃。拒絕服務(wù)攻擊是指攻擊者通過某種手段钉疫,有意地造成計(jì)算機(jī)或網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)從而不能向合法用戶提供所需服務(wù)。
2016年巢价,黑客使用Mirai病毒來進(jìn)行“肉雞"搜索牲阁,并借此控制了全球超過130萬的網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備,經(jīng)由被控設(shè)備發(fā)起DDos攻擊壤躲,致使Twitter城菊、Paypal、 Spotify等多個知名網(wǎng)站被迫中斷服務(wù)碉克。
6.網(wǎng)絡(luò)欺騙技術(shù)
攻擊者利用網(wǎng)絡(luò)用戶對大型Web網(wǎng)站和其他用戶的信任關(guān)系凌唬,通過欺騙該用戶去訪問掛馬網(wǎng)站和執(zhí)行捆綁有后門和木馬等惡意程序的應(yīng)用軟件的方式來實(shí)施的網(wǎng)絡(luò)攻擊技術(shù)。
- 網(wǎng)頁掛馬:將木馬植入網(wǎng)頁代碼,用戶點(diǎn)擊網(wǎng)頁,木馬自動植入用戶主機(jī)漏麦。
- 下載誘騙:將木馬與軟件下載文件捆綁,當(dāng)用戶下載并運(yùn)行,木馬被植入法瑟。
- 釣魚網(wǎng)站:將頁面逼真、網(wǎng)址虛假的網(wǎng)頁偽裝成真實(shí)網(wǎng)頁,誘使用戶點(diǎn)擊或輸入敏感信