黑客常用的攻擊方法是什么

這篇文章給大家分享的是有關(guān)黑客常用的攻擊方法是什么的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考。一起跟隨小編過來看看吧。

網(wǎng)絡(luò)黑客是指擁有高超的編程技術(shù)，強(qiáng)烈的解決問題和克服限制的欲望、擅長IT技術(shù)的人群、計算機(jī)科學(xué)家，以及對計算機(jī)科學(xué)、編程和設(shè)計方面具高度理解的人。常用的攻擊方法有：種植病毒、郵件攻擊、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、后門程序、拒絕服務(wù)等等。

什么是網(wǎng)絡(luò)黑客？

網(wǎng)絡(luò)黑客是指擁有高超的編程技術(shù)，強(qiáng)烈的解決問題和克服限制的欲望、擅長IT技術(shù)的人群、計算機(jī)科學(xué)家，以及對計算機(jī)科學(xué)、編程和設(shè)計方面具高度理解的人。

黑客，最早源自英文hacker，早期在美國的電腦界是帶有褒義的。都是水平高超的電腦專家，尤其是程序設(shè)計人員，算是一個統(tǒng)稱。

紅客，維護(hù)國家利益代表祖國人民意志的紅客，熱愛自己的祖國，民族，和平，極力的維護(hù)國家安全與尊嚴(yán)。

藍(lán)客，信仰自由，提倡愛國主義的黑客們，用自己的力量來維護(hù)網(wǎng)絡(luò)的和平。

駭客，是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。與黑客近義，其實黑客與駭客本質(zhì)上都是相同的，闖入計算機(jī)系統(tǒng)/軟件者。黑客和“駭客”（Cracker）并沒有一個十分明顯的界限，但隨著兩者含義越來越模糊，公眾對待兩者含義已經(jīng)顯得不那么重要了。

黑客常用的攻擊方法

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

1、種植病毒

病毒程序具有潛伏性，會對個人信息安全造成長期影響。以前，病毒主要常見于電腦，現(xiàn)在隨著手機(jī)普及，移動設(shè)備上的病毒也很多。

病毒并不會主動攻擊個人設(shè)備，往往是潛藏在網(wǎng)頁、軟件中，用戶進(jìn)行點擊、安裝等操作后被植入，只要設(shè)備聯(lián)網(wǎng)，病毒程序就會自動將搜集來的信息上報給黑客。

病毒也在更新?lián)Q代，很多高級病毒是普通軟件難以查殺的，甚至還有病毒就藏在正規(guī)殺毒軟件里，令你防不勝防。

2、電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費發(fā)送防火墻升級程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機(jī))，這類欺騙只要用戶提高警惕，一般危害性不是太大。

3、網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰。此時，如果兩臺主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

4、系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉；還有一些漏洞是由于系統(tǒng)管理員配置錯誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機(jī)，應(yīng)及時加以修正。

5、后門程序

由于程序員設(shè)計一些功能復(fù)雜的程序時，一般采用模塊化的程序設(shè)計思想，將整個項目分割為多個功能模塊，分別進(jìn)行設(shè)計、調(diào)試，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護(hù)）后門沒有去掉，一些別有用心的人會利用窮舉搜索法發(fā)現(xiàn)并利用這些后門，然后進(jìn)入系統(tǒng)并發(fā)動攻擊。

6、信息炸彈

信息炸彈是指使用一些特殊工具軟件，短時間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補(bǔ)丁的 Windows 95系統(tǒng)發(fā)送特定組合的 UDP 數(shù)據(jù)包，會導(dǎo)致目標(biāo)系統(tǒng)死機(jī)或重啟；向某型號的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機(jī)；向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

7、拒絕服務(wù)

又叫分布式D.O.S攻擊，它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規(guī)的黑客手段侵入并控制某個網(wǎng)站，然后在服務(wù)器上安裝并啟動一個可由攻擊者發(fā)出的特殊指令來控制進(jìn)程，攻擊者把攻擊對象的IP地址作為指令下達(dá)給進(jìn)程的時候，這些進(jìn)程就開始對目標(biāo)主機(jī)發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬，對某個特定目標(biāo)實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標(biāo)帶寬資源耗盡，導(dǎo)致服務(wù)器癱瘓。比如1999年美國明尼蘇達(dá)大學(xué)遭到的黑客攻擊就屬于這種方式。

感謝各位的閱讀！關(guān)于黑客常用的攻擊方法是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！