您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

“黑客”的网络攻击手段,从“入侵”到“破坏”的形象描述

时间:2019-11-22 11:26:23  来源:  作者:

自网络诞生以来,它的两个特性——公开性和可渗透性,使得使用网络的每一个终端都有被攻击的可能,再加上网络管理方式的不同,给了“黑客”很多可乘之机。就好比赤壁之战时的曹操铁锁连船,确实使每条船的信息交流变得简单便捷,但受到打击的时候,那就是一条绳上的蚂蚱。

“黑客”的网络攻击手段,从“入侵”到“破坏”的形象描述

计算机网络

那么网络的攻击手段有哪些呢?

拒绝服务攻击

拒绝服务攻击是至今“黑客”实施攻击的主要手段,也是网络战的基本战法。其基本原理是向敌方网络服务器发送大量无用的、要求回复的信息,消耗其网络带宽或系统资源,导致敌方网络或系统不胜负荷以至于瘫痪,进而停止提供正常的网络服务。

简单的说:就好比一个人去银行,而这一个人不做违法的事情,就疯狂的一百块钱存完了取,取完了存,无限循环,一直占用银行的业务员,占用正常用户的服务资源,导致银行没法为正常的用户服务。

“黑客”的网络攻击手段,从“入侵”到“破坏”的形象描述

拒绝服务攻击——示意图

事实上,依靠单台计算机要达到瘫痪敌方网络的目的是比较困难的,因为通过一台计算机发送的信息毕竟是有限的,难以耗尽敌方的网络带宽或系统资源。因此,为了增加攻击的成功率,攻击中大多釆用分布式拒绝服务攻击,也就是协调多台计算机同时对目标计算机网络实施拒绝服务攻击。(其实跟一群人欺负一个人没区别)

美国著名的几大网站雅虎、亚马逊、CNN都曾遭到了不明身份的“黑客”分布式拒绝服务攻击,导致网站瘫痪、服务中断,引起了各国政府和企业界的极大关注。

需要说明的是:拒绝服务攻击较容易实施,但对计算机系统本身不会构成损坏。

入侵攻击

那么,如果为了破坏敌方的计算机系统、窃取信息,就必须入侵到计算机系统中,并获取该计算机的最高控制权限,使对方的计算机完全受自己控制。因此,进入敌方计算机网络系统并获取其最高控制权限才是网络攻击技术的核心。

那么怎么进入对方的计算机网络系统呢?这就跟做贼一样,不可能光明正大的走大门进去,那么就要寻找其他的方法:爬墙、翻窗之类的。而这些“其他方法”就是寻找对方计算机的漏洞。电脑上杀毒软件经常提醒我们:电脑上有漏洞,需要安装补丁。就是要把对方侵入你个人计算机的洞口给堵起来。

“黑客”的网络攻击手段,从“入侵”到“破坏”的形象描述

入侵攻击示意图

一旦入侵者找到计算机系统的安全隐患(漏洞),那么就能进入本地或者远程主机系统,获取一定的权限,进而窃取信息、删除文件、埋设后门、甚至导致目标计算机网络瘫痪,相当于偷了你的家,又把你家砸了。

但是这种入侵行为的难度相对较高。一般有两种方式

  1. 是身份窃取,就是通过窃取系统的有效用户名,并猜测其口令,进而可以用合法的身份进入系统,获得对系统的控制权。
  2. 另一种是利用计算机系统及其应用程序的漏洞。这是远程攻击的主要手段。攻击者利用漏洞可以使计算机在执行程序时发生混乱,转而执行攻击者事先安排好的程序,从而达到控制计算机的目的。

病毒攻击

一般攻击者在侵入敌方计算机系统后,除了直接进行破坏系统、删除文件等操作外,攻击者一般会在系统中施放病毒、木马,埋设后门,以便长期控制计算机系统或对整个网络系统造成更大的破坏。因此可以说,计算机病毒和有害代码是网络攻击的利器。

“黑客”的网络攻击手段,从“入侵”到“破坏”的形象描述

 

实施计算机病毒攻击的主要方式有三种:

  1. 空间注入,即把带有病毒的电磁辐射信号向敌方计算机系统的接受处理系统进行辐射。(这就是为什么不靠谱的WIFI不能乱连的原因。)
  2. 节点注入,即通过敌方网络系统的某些薄弱节点将病毒直接注入。(这就是为什么不靠谱的网站不能乱上、不靠谱的文件不能乱下载。)
  3. 设备注入,即利用电子装备,通过一定的途径将病毒植入计算机硬件、操作系统维修工具或诊断程序中,长期潜伏等待机会激活而起作用。(这就是为什么不靠谱的U盘不能乱插)

病毒的传播速度非常快,当年的“熊猫烧香”在短短两个月,就让上百万台电脑被感染,导致网络瘫痪的现象在全国蔓延。用户电脑中毒后会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。而且病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。

“黑客”的网络攻击手段,从“入侵”到“破坏”的形象描述

感染熊猫烧香后的用户桌面


网络攻击不仅带来经济上和互联网上的危害,对于普通的人来说,个人信息的泄露、数据被破坏,甚至危及隐私和财产安全。据统计仅欧洲和亚洲的公司因网络攻击造成的损失累计就可能高达数十亿美元。随着科技水平的的进步,网络攻击的手段越来越多样化,发现漏洞的速度越来越快,而且呈现自动化和攻击速度提升化的趋势。

我们在享受网络带来的便捷时,也要提高上网的安全意识,避免成为下一个网络攻击的受害者。

(本文完)



Tags:网络攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  Tags: 网络攻击  点击:(33)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  Tags: 网络攻击  点击:(57)  评论:(0)  加入收藏
一场意料之外的大停电可能成为现代社会的一场灾难。随着网络环境的开放,关键设施控制网络的数字化水平不断提高,以电力为首的能源系统遭到的网络攻击显著增多,成为电网安全...【详细内容】
2021-10-22  Tags: 网络攻击  点击:(37)  评论:(0)  加入收藏
黑客与安全在当今的互联网当中,总是存在着我们看不见也摸不着的一些 “互联网地下工作者”,也就是黑客。黑客的攻击方式分为很多种,有非破坏性攻击和破坏性攻击。非破坏性攻击...【详细内容】
2021-10-09  Tags: 网络攻击  点击:(60)  评论:(0)  加入收藏
DDoS之所以猖獗,是因为巨大的市场需求,尤其是在竞争激烈的行业。要想占领市场,十次宣传可能不如一次DDoS攻击快,鬼影互联但一次宣传可以发动十次甚至几十次DDoS攻击。现在国家越...【详细内容】
2021-06-02  Tags: 网络攻击  点击:(147)  评论:(0)  加入收藏
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  Tags: 网络攻击  点击:(131)  评论:(0)  加入收藏
新冠肺炎疫情带来的大量不确定性正让人们越发依赖数字化工具,并使远程办公、学习、购物、娱乐等生活方式变为常态,随着人们对互联网的依赖达到了前所未有的程度,网络威胁发起者...【详细内容】
2020-09-07  Tags: 网络攻击  点击:(102)  评论:(0)  加入收藏
近日,美国新闻网站雅虎新闻披露,美国总统特朗普曾于2018年签署密令,全面授权中央情报局(CIA)进行网络攻击活动,目标国家包括俄罗斯、中国、伊朗、朝鲜等。这项秘密授权使中情局可...【详细内容】
2020-07-21  Tags: 网络攻击  点击:(84)  评论:(0)  加入收藏
内容目录 0 引 言1 外部攻击模式与薄弱点利用要点分析·侦察跟踪阶段·武器构建阶段·突防利用与安装植入阶段·通信控制与达成目标阶段2 构建...【详细内容】
2020-07-05  Tags: 网络攻击  点击:(85)  评论:(0)  加入收藏
1.网络攻击技术概述常见网络攻击技术,网络嗅探技术、缓冲区溢出技术、拒绝服务攻击技术、IP欺骗技术、密码攻击技术等。常见的网络攻击工具,安全扫描工具、监听工具、口令破译...【详细内容】
2020-06-28  Tags: 网络攻击  点击:(103)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条