網(wǎng)絡(luò)攻擊常用手段有哪些

1.漏洞掃描器

漏洞掃描器是一種用于快速檢查網(wǎng)絡(luò)上計(jì)算機(jī)的已知漏洞的工具。黑客也經(jīng)常使用端口掃描器。它們檢查指定計(jì)算機(jī)上的哪些端口是“打開的”或可用于訪問(wèn)計(jì)算機(jī)，有時(shí)還會(huì)檢測(cè)監(jiān)聽該端口的程序或服務(wù)及其版本號(hào)。(防火墻通過(guò)限制對(duì)端口和機(jī)器的訪問(wèn)來(lái)防止入侵者入侵計(jì)算機(jī)，但它們?nèi)匀豢梢员焕@過(guò)。)

2.逆向工程

逆向工程也是比較可怕的，黑客可能會(huì)嘗試手動(dòng)尋找漏洞。一種常見的方法是在計(jì)算機(jī)系統(tǒng)代碼中搜索可能的漏洞，然后對(duì)其進(jìn)行測(cè)試，有時(shí)在不提供代碼的情況下對(duì)軟件進(jìn)行逆向工程。

3.暴力攻擊

密碼猜測(cè)。這種方法對(duì)于檢查所有短密碼非常快，但是對(duì)于長(zhǎng)密碼，因?yàn)樾U力搜索需要時(shí)間，所以使用了其他方法(比如字典攻擊)。

4.密碼破解

密碼破解是從計(jì)算機(jī)系統(tǒng)存儲(chǔ)或傳輸?shù)臄?shù)據(jù)中恢復(fù)密碼的過(guò)程。常見的方法有反復(fù)嘗試猜測(cè)密碼、手動(dòng)嘗試比較常見的密碼、反復(fù)嘗試使用“字典”或密碼多的文本文件中的密碼。

5.網(wǎng)絡(luò)數(shù)據(jù)包竊聽軟件

數(shù)據(jù)包嗅探器是一種捕獲的數(shù)據(jù)包，可用于在傳輸過(guò)程中捕獲網(wǎng)絡(luò)上的密碼和其他應(yīng)用數(shù)據(jù)。

6.欺騙攻擊(網(wǎng)絡(luò)釣魚)

欺騙攻擊涉及一個(gè)程序、系統(tǒng)或網(wǎng)站，通過(guò)偽造數(shù)據(jù)成功偽裝成另一個(gè)程序、系統(tǒng)或網(wǎng)站，因此被視為可信任的系統(tǒng)，由用戶或其他程序披露-通常是通過(guò)欺騙程序、系統(tǒng)或用戶來(lái)披露機(jī)密信息，如用戶名和密碼。

7.社會(huì)工程

在定位過(guò)程的第二階段，黑客經(jīng)常使用社會(huì)工程來(lái)獲取足夠的信息來(lái)訪問(wèn)網(wǎng)絡(luò)。他們可能會(huì)聯(lián)系系統(tǒng)管理員，并構(gòu)成無(wú)法訪問(wèn)其系統(tǒng)的用戶。使用這種技術(shù)的黑客必須有冷靜的個(gè)性，并熟悉他們的目標(biāo)安全實(shí)踐，以欺騙系統(tǒng)管理員提供信息。在某些情況下，安全經(jīng)驗(yàn)有限的服務(wù)臺(tái)員工會(huì)接電話，相對(duì)容易作弊。