黑客攻击计算机的方式多种多样,但大多利用系统配置缺陷、操作系统安全漏洞和通信协议安全漏洞进行攻击。
11 拒绝服务攻击
一般来说,拒绝服务攻击是通过过过载关键系统资源来停止部分或全部服务。目前,拒绝服务攻击是最基本的入侵攻击方法,也是最困难的黑客攻击之一。SYN Flood攻击、PingFlood攻击和Land攻击是一种典型的拒绝服务攻击。
2 尝试未经授权的访问
这种攻击意味着攻击者读取、写入或执行受保护的文件,包括试图获得受保护的访问权限。典型的未经授权访问尝试包括破解加密文件、破解目标主机系统管理员的密码等。
3 预检测攻击
攻击者通常使用预检测攻击来获取网络内部和周围的信息。典型的预检测攻击包括撒旦扫描、端口扫描、IP扫描地址等。
4 系统代理攻击
系统代理攻击不是针对整个网络,而是针对单台计算机,可以通过RealSecure监控系统代理。
虽然黑客攻击的方式多种多样,但总的来说,黑客攻击的一般流程是一样的。
隐藏自己
常见的攻击者通过以下方式隐藏自己:
从通过。从通过telnet或rsh获得控制权的主机跳转。
通过wingates等服务从windows主机跳转。
使用未正确配置的代理服务器跳转。
利用电话交换技术,拨号找到并连接到主机,然后跳转到互联网上。
5 扫描漏洞
目前大部分电脑都安装了。Windows操作系统。虽然随着版本的升级,操作系统的稳定性和安全性不断提高,但仍存在不同程度的安全风险,即漏洞。黑客可以使用专业工具找到这些漏洞,然后操作病毒和木马攻击破坏主机。
6 攻击前检测
黑客在了解目标主机的漏洞和缺点后,可以通过缓冲区溢出和测试用户的账户和密码来对主机进行试探性攻击。
这一步的主要任务是收集被攻击目标的有用信息。这些信息包括目标计算机的硬件信息、用户信息、漏洞等。
通常,列出的机器是从。rhosts和。系统被黑客攻击netrc文件,完整的主机列表可以从系统的/etc/hosts在文件中获得。但在大多数情况下,除非攻击者有明确的目的和动机,否则选择攻击目标是一个盲目的过程。攻击者也可能找到它dns表,通过它可以知道机器名称、ip地址、机器类型,甚至机器的所有者和单位。
7 获得和提升权限
如果发现可用漏洞,黑客可以轻松获得攻击目标主机的初始权限。只要能成功登录目标主机,就很容易升级权限,只要使用木马等程序。
8 特洛伊入侵
特洛伊木马是一种可以窃取存储在计算机中的帐户、密码和其他信息的应用程序。黑客可以利用木马入侵和控制计算机,在用户不知情的情况下在计算机上进行各种损坏活动。在日常生活中,QQ木马偷了号码。
9 建立一个后门
为了长期控制目标主机,黑客将在获得管理员权限后立即在目标主机中创建后门,以便随时登录和控制主机。
10 清晰标记10
为了避免被目标主机管理员发现,黑客经常清理目标主机中的系统、应用程序、防火墙等日志文件,然后在清理后退出目标主机,使黑客完成完整的黑客攻击。