資源描述:
《黑客及網(wǎng)絡(luò)攻擊》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1���、黑客與網(wǎng)絡(luò)攻擊黑客是指那些利用技術(shù)手段進(jìn)入其沒(méi)有權(quán)限進(jìn)入的計(jì)算機(jī)系統(tǒng)的人���。在虛擬的網(wǎng)絡(luò)世界里活躍著這批特殊的人,他們有自視之高的才能和樂(lè)此不疲的創(chuàng)造欲�。技術(shù)的進(jìn)步給了他們充分表現(xiàn)自我的天地,同時(shí)也使計(jì)算機(jī)網(wǎng)絡(luò)世界多了一份災(zāi)難�,一般人們把他們成為黑客或駭客,前者更多是指具有反傳統(tǒng)精神的程序員�,后者更多則是利用工具攻擊別人的攻擊者,具有明顯的貶義�����。無(wú)論黑客還是駭客�����,都是具備高超計(jì)算機(jī)知識(shí)又對(duì)他人造成一定影響的人��。黑客的攻擊手段:1:口令入侵所謂口令入侵是指使用某些合法用戶(hù)的賬戶(hù)和口令登錄到目的主機(jī)��,然后再實(shí)施
2、攻擊活動(dòng)����。使用這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶(hù)的賬戶(hù),然后在進(jìn)行合法用戶(hù)口令的破譯�。通常黑客會(huì)利用一些系統(tǒng)使用習(xí)慣性的賬戶(hù)的特點(diǎn),采用字典窮舉法來(lái)破解用戶(hù)的密碼�。由于破譯過(guò)程由計(jì)算機(jī)自動(dòng)完成,因而只需幾分鐘到幾個(gè)小時(shí)就可以把擁有幾十萬(wàn)條記錄的字典里的所有單詞都嘗試一遍��。其實(shí)黑客一般都是利用系統(tǒng)管理員的失誤來(lái)獲得并破解主機(jī)上的密碼文件的��。采用中途攔截的方法也是獲取用戶(hù)賬戶(hù)和密碼的一條有效途徑����。因?yàn)楹芏鄥f(xié)議沒(méi)有采用加密或身份認(rèn)證技術(shù)����,如在Telnet、FTP�����、HTTP�、SMTP等傳輸協(xié)議中,用
3、戶(hù)賬戶(hù)和密碼信息都是以明文格式傳輸?shù)?��,此時(shí)若攻擊者利用數(shù)據(jù)包截獲工具便可以很容易地收集到賬戶(hù)和密碼信息���。還一種中途攔截的攻擊方法?���?梢栽谟脩?hù)同服務(wù)器端完成“三次握手”,建立連接之后��,在通信過(guò)程中扮演“第三者”的角色�,假冒服務(wù)器身份欺騙用戶(hù),在假冒用戶(hù)向服務(wù)器發(fā)出惡意請(qǐng)求�����,其造成的后果不堪設(shè)想�。另外,有時(shí)黑客還會(huì)利用軟件和硬件工具時(shí)刻監(jiān)視系統(tǒng)主機(jī)的工作����,等待記錄用戶(hù)登錄信息,從而獲取用戶(hù)密碼��,或者使用由緩沖區(qū)溢出錯(cuò)誤的SUID程序來(lái)獲得超級(jí)用戶(hù)的權(quán)限。2:放置特洛伊木馬程序“特洛伊木馬”程序常被偽裝成工具程
4���、序或游戲����,一旦用戶(hù)打開(kāi)了帶有特洛伊木馬程序的電子郵件附件或從網(wǎng)絡(luò)上直接下載�,或執(zhí)行了這些程序之后,當(dāng)用戶(hù)連接到因特網(wǎng)上時(shí)���,這個(gè)程序就會(huì)把用戶(hù)的IP地址及預(yù)先被設(shè)定的端口通知給黑客�。黑客在收到這些資料后��,在利用這個(gè)潛伏其中的程序�,就可以恣意修改用戶(hù)的計(jì)算機(jī)設(shè)置復(fù)制文件,窺視用戶(hù)整個(gè)硬盤(pán)內(nèi)的資料等����,從而達(dá)到控制用戶(hù)計(jì)算機(jī)的目的��。3:DOS攻擊DOS是DenialofService的簡(jiǎn)稱(chēng)����,即拒絕服務(wù),造成DOS的攻擊行為被稱(chēng)為DOS攻擊,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)����。最常見(jiàn)的DOS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶
5、寬攻擊和連通性攻擊��。帶寬攻擊是這一極大的通信量沖擊網(wǎng)絡(luò)��,使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡�����,最后導(dǎo)致合法的用戶(hù)請(qǐng)求無(wú)法通過(guò)��。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)����,使得所有可用的操作系統(tǒng)資源都被消耗殆盡,最終計(jì)算機(jī)無(wú)法處理合法用戶(hù)的請(qǐng)求����。分布式拒絕服務(wù)攻擊借助于客戶(hù)機(jī)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)�����,對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力�����。通常��,攻擊者使用一個(gè)偷竊賬號(hào)將DDOS主控程序安裝在一個(gè)計(jì)算機(jī)上���,主控程序在一個(gè)設(shè)定的時(shí)間將與大量代理程序通信��,代理程序已經(jīng)被安
6���、裝在因特網(wǎng)上和許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊��。利用客戶(hù)機(jī)/服務(wù)器技術(shù)���,主控程序能在幾秒鐘內(nèi)激活成千上百次代理程序的運(yùn)行���。
