你必须知道的10种黑客攻击手段!

时间:2021-11-13 来源:未知网络 作者:996建站网

XSS攻击

全称跨站脚本攻击,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略

CSRF

CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:

攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户

VPN服务

虚拟专用网络,即我们常说的VPN,其在公用网络上建立专用网络,进行加密通讯。这在企业网络中应用很广泛,当你外出时仍可以安全地访问内网资源。但它们也常被用于规避政府的审查制度,或者在电影流媒体网站上阻止位置封锁。通过VPN,黑客一是便于清理自己的MAC地址、系统指纹信息等访问痕迹,二来是为了进行网络隔离,直接连接网络很可能会暴露自己的IP,因此这也是黑客必用的技术手段之一。

DDoS攻击

分布式拒绝服务(DDoS)攻击也是常见的攻击方式之一,该种攻击手段意在通过“山洪”般的网络流量压倒网站,从而使目标网站宕机。这种策略通常用于抗议公司和组织使其网站无法使用,这也是黑客常用技术手段。据美国威胁情报企业Armor公司发布的报告显示,暗网中针对各类网络犯罪相关服务拥有一套较为通行的“价格指导标准”。其中,攻击者能够以10美元/每小时、200美元/每天或者500-12000美元/每周的价格,租赁DDoS攻击服务。

SQL注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询

缓冲区溢出攻击

缓冲区是一块连续的计算机内存区域,在程序中,通常把输入数据存放在一个临时空间内,这个临时存放空间被称为缓冲区。在计算机内部,如果向一个容量有限的内存空间里存储过量得的数据,这时数据也会溢出存储空间。

在程序编译完以后,缓冲区中存放数据的长度事先已经被程序或者操作系统定义好,如果往程序的缓冲区写超出其长度的内容,就会造成缓冲区的溢出,覆盖其他空间的数据,从而破坏程序的堆栈,使程序转而执行其他指令。

根据被覆盖数据的位置的不同,缓冲区溢出分为静态存储区溢出、栈溢出和堆溢出等3种。

发生溢出后,进程可能的表现有3中:一种是正常运行,被覆盖的是无用的数据,并没有发生访问违例。二是运行出错,包括输出错误和非法操作等。三是受到攻击,程序开始执行有害代码,攻击者就能获取对系统的控制。

基本原理:黑客精心设计一个EIP(执行接口程序),使程序发生溢出之后改变正常流程,转而去执行他们设计好的一段代码,攻击者就能获取对系统的控制,利用ShellCode实现各种功能,如:监听一个端口,添加一个用户,等等。

缓冲区溢出源于程序执行时需要存放数据的空间,也即我们所说的缓冲区。 缓冲区的大小是程序执行时固定申请的。然而,某些时候,在缓冲区内装载的数据大小是用户输入的数据决定的。程序开发人员偶尔疏忽了对用户输入的这些数据作长度检查,由于用户非法操作或者错误操作,输入的数据占满了缓冲区的所有空间,且超越了缓冲区边界延伸到缓冲区以外的空间。我们称这个动作为缓冲区溢出。

缓冲区溢出是由于系统和软件本身存在脆弱点所导致的。 例如目前被广泛使用的C和C++,这些语言在编译的时候没有做内存检查,即数组的边界检查和指针的引用检查,也就是开发人员必须做这些检查,可是这些事情往往被开发人员忽略了;标准C库中还存在许多不安全的字符串操作函数,包括:strcpy(),sprintf(),gets()等等,从而带来了很多脆弱点,这些脆弱点也便成了缓冲区溢出漏洞。

键盘记录

一个键盘记录软件是设计的每一个击键记录(“记录”),被感染的机器用于以后的检索上,通常允许该工具的用户才能访问类型被感染机器上的机密信息的工具。一些键盘记录器使用类似病毒,特洛伊木马和Rootkit的方法来隐藏自己。但是,其中一些用于合法目的,甚至用于增强计算机安全性。例如,企业可以在销售点使用的计算机上维护键盘记录器以检测员工欺诈的证据。

电脑蠕虫

像病毒一样,蠕虫也是一种自我复制的程序。它与病毒的不同之处在于(a。)它在没有用户干预的情况下通过计算机网络传播; (b。)不需要将自己附加到现有程序。尽管如此,许多人可以互换地使用术语“病毒”和“蠕虫”来描述任何自我传播的程序。

​电脑病毒

一个病毒是一种自我复制的程序,它通过将自身复制到其他可执行代码或文件进行传播。通过这样做,其表现类似于生物病毒,其通过将其自身插入活细胞而扩散。虽然有些病毒是无害的或仅仅是恶作剧,但大多数被认为是恶意的。

SYN Flood攻击

SYN Flood攻击利用的是TCP缺陷。通常一次TCP连接的建立包括3个步骤:客户端发送SYN包给服务器端;服务器分配一定的资源并返回SYN/ACK包,并等待连接建立的最后的ACK包;最后客户端发送ACK报文。这样两者之间的连接建立起来,并可以通过连接传送数据。攻击的过程就是疯狂地发送SYN报文,而不返回ACK报文。当服务器未收到客户端的确认包时,规范标准规定必须重发SYN/ACK请求包,一直到超时,才将此条目从未连接队列删除。SYN Flood 攻击耗费CPU和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。

由于TCP/IP相信报文的源地址,攻击者可以伪造源IP地址,为追查造成很大困难。如果想要查找,必须通过所有骨干网络运营商的路由器,逐级地向上查找。

SYN Flood攻击除了能影响主机外,还危害路由器、防火墙等网络系统。

下篇预告:关于常见的网络攻击的防御!喜欢的朋友不要忘记点赞+收藏哦!

你必须知道的10种黑客攻击手段!插图

微信扫一扫 关注公众号

微信扫一扫 使用小程序

百度扫一扫 使用小程序