黑客攻擊步驟?

黑客入侵常用的攻擊手法

方法/步驟

1. 利用系統漏洞進行攻擊這是一種最普通的攻擊手法，任何一種軟體、一種作業系統都有它的漏洞，因而利用作業系統本身的漏洞來入侵、攻擊網站也成為了一種最普遍的攻擊手法，一方面由於網路安全管理員安全意識低下，沒有及時對系統漏洞進行修補或選用預設安裝的方式，從而被入侵者攻擊得逞；另一方面由於系統漏洞很容易被初學者所掌握。由於伺服器在初次安裝完成後，都存在著重大安全隱患，正如米特尼克所說，他可以進入世界任何一臺預設安裝的伺服器。不光是米特尼克能進入任何一臺預設安裝的伺服器，任何一個稍懂計算機漏洞的人都可以做到。

2. 通過電子郵件進行攻擊這屬於一種簡單的攻擊方法，一般有3種情況。第1種情況：攻擊者給受害人傳送大量的垃圾信件，導致受害人信箱的容量被完全佔用，從而停止正常的收發郵件；第2種情況：非法使用受害伺服器的電子郵件服務功能，向第三方傳送垃圾郵件，為自己做廣告或是宣傳產品等，這樣就使受害伺服器負荷；第3種情況：一般公司的伺服器可能把郵件伺服器和Web伺服器都放在一起，攻擊者可以向該伺服器傳送大量的垃圾郵件，這些郵件可能都塞在一個郵件佇列中或者就是壞郵件佇列中，直到郵箱被撐破或者把硬碟塞滿。這樣，就實現了攻擊者的攻擊目的。

3. 破解攻擊破解攻擊是網上攻擊最常用的方法，入侵者通過系統常用服務或對網路通訊進行監聽來蒐集賬號，當找到主機上的有效賬號後，就採用字典窮舉法進行攻擊，或者他們通過各種方法獲取PASSWORD檔案，然後用口令猜測，程式破譯使用者的賬號和密碼。

4. 後門程式攻擊後門程式攻擊是指入侵者躲過日誌、使自己重返被入侵系統的技術。後門程式的種類很多，常見的有：除錯後門程式、管理後門程式、惡意後門程式、服務後門程式、檔案系統後門程式、核心後門程式等。特洛伊木馬就是一種後門程式，偽造合法的程式，偷偷侵入使用者系統從而獲得系統的控制權。它提供某些功能作為誘餌，當目標計算機啟動時木馬程式隨之啟動，然後在某一特定的埠監聽，通過監聽埠收到命令後，木馬程式會根據命令在目標計算機上執行一些操作，如傳送或刪除檔案，竊取口令、重新啟動計算機等。

5. 拒絕服務攻擊拒絕服務攻擊是入侵者的攻擊方法，因為在入侵目標伺服器無法得逞時，可以利用拒絕服務攻擊使伺服器或網路癱瘓。通過傳送大量合法請求，進行惡意攻擊導致伺服器資源耗盡，不能對正常的服務請求做出響應。可以說拒絕服務攻擊是入侵者的終極手法。

6. 緩衝區溢位攻擊溢位攻擊可以說是入侵者的最愛，是被入侵者使用最多的攻擊漏洞。因為它是一個非常具有危險性的漏洞，造成溢位後一般可以獲取一個Shell，從而計算機就被入侵者完全控制。接下來認識一下緩衝區溢位攻擊。溢位區是記憶體中存放資料的地方，在程式試圖將資料放到計算機記憶體中的某一個地方時，因為沒有足夠的空間就會發生緩衝區溢位，而人為溢位則是攻擊者編寫一個超出溢位區長度的字串，然後植入緩衝區，這樣就可能導致兩種結果。一是過長的字串覆蓋了相鄰的儲存單元引起程式執行錯誤，有時可能導致系統崩潰；另一方面是，通過把字串植入緩衝區，從而獲得系統許可權，可以執行任意指令。