网络攻击常用手段有哪些 常规的网络攻击手段有哪些
1.漏洞扫描器
漏洞扫描器是一种工具,用于快速检查网络上计算机的已知漏洞。黑客通常也会使用端口扫描器。它们检查指定计算机上的哪些端口是“开放的”或可用于访问计算机,有时还检测侦听该端口的程序或服务及其版本号。(防火墙通过限制对端口和机器的访问来防止入侵者入侵计算机,但它们仍然可以被绕过。)
2.逆向工程
逆向工程也是最可怕的,黑客也可能尝试人工寻找漏洞。一种常见的方法是在计算机系统代码中搜索可能的漏洞,然后测试它们,有时在不提供代码的情况下对软件进行逆向工程。
3.暴力攻击
密码猜测。这种方法在检查所有短密码时非常快,但对于较长的密码,则使用其他方法(如字典攻击),因为暴力搜索需要时间。
4.密码破解
密码破解是从计算机系统存储或传输的数据中恢复密码的过程。常见的方法包括反复尝试密码猜测、手动尝试最常见的密码、反复尝试使用“字典”中的密码或密码较多的文本文件。
5.网络数据包窃听软件
数据包嗅探器(Packet sniffer)是一种捕获的数据包,可用于在传输过程中捕获网络中的密码和其他应用程序数据。
6.欺骗攻击(网络钓鱼)
欺骗攻击涉及一个程序、系统或网站,它通过伪造数据成功地伪装成另一个程序、系统或网站,因此被用户或其他程序视为值得信任的系统——通常是通过欺骗程序、系统或用户泄露机密信息,如用户名和密码。
7.社会工程
在定位过程的第二阶段,黑客通常使用社会工程来获取足够的信息以访问网络。他们可能会联系系统管理员,并构成无法访问其系统的用户。使用这种技术的黑客必须有冷静的个性,并熟悉他们目标的安全实践,以欺骗系统管理员提供信息。在某些情况下,安全经验有限的服务台工作人员会接电话,相对容易被欺骗。
