黑客攻擊常用手段
黑客攻擊常用手段
0day漏洞是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞。資訊保安意義上的0Day是指在系統商在知曉併發布相關補丁前就被掌握或者公開的漏洞資訊。
特洛伊木馬屬於客戶/服務模式。它分為兩大部分,即客戶端和服務端。其原理是一臺主機提供服務(伺服器),另一臺主機接受服務(客戶機),作為伺服器的主機一般會開啟一個預設的埠進行監聽。
在資訊保安領域,後門是指繞過安全控制而獲取對程式或系統訪問權的方法。
僵屍網路 Botnet 是指採用一種或多種傳播手段,將大量主機感染bot程式(殭屍程式)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播殭屍程式感染網際網路上的大量主機,而被感染的主機將通過一個
分散式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個計算機上,在一個設定的時間主控程式將與大量代理程式通訊,代理程式已經被安裝在網路上的許多計算機上。代理程式收到指令時就發動攻擊。利用客戶/服務器技術,主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。
DDoS攻擊是利用服務請求來耗盡被攻擊網路的系統資源,從而使被攻擊網路無法處理合法使用者的請求。 DDoS 攻擊有多種形式,但是能看到的最典型的就是流量溢位,它可以消耗大量的頻寬,卻不消耗應用程式資源。最基本的
水坑攻擊(Watering hole,APT攻擊的一種)是一種計算機入侵手法,其針對的目標多為特定的團體(組織、行業、地區等)。攻擊者首先通過猜測(或觀察)確定這組目標經常訪問的網站,併入侵其中一個或多個,植入惡意軟體,最後,達到感染該組目標中部分成員的目的。由於此種攻擊藉助了目標團體所信任的網站,攻擊成功率很高,即便是那些對魚叉攻擊或其他形式的釣魚攻擊具有防護能力的團體。
“魚叉攻擊”是黑客攻擊方式之一,最常見的做法是,將木馬程式作為電子郵件的附件,並起上一個極具誘惑力的名稱,傳送給目標電腦,誘使受害者開啟附件,從而感染木馬。
Shellcode實際是一段程式碼(也可以是填充資料),是用來發送到伺服器利用特定漏洞的程式碼,一般可以獲取許可權。另外,Shellcode一般是作為資料傳送給受攻擊伺服器的, Shellcode是溢位程式和蠕蟲病毒的核心。
蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網路連線)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,有兩種型別的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們執行的計算機中,並且使用網路的連線僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝執行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意的)SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的資料庫,而不是按照設計者意圖去執行SQL語句。SQL注入可以分為平臺層注入和程式碼層注入。前者由不安全的資料庫配置或資料庫平臺的漏洞所致;後者主要是由於程式設計師對輸入未進行細緻地過濾,從而執行了非法的資料查詢。
XSS攻擊全稱跨站指令碼攻擊,XSS是一種經常出現在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。比如這些程式碼包括HTML程式碼和客戶端指令碼。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same origin policy)。