黑客常见的几种入侵方式

1.获取口令入侵

顾名思义,就是获取到管理员或者用户的账号、密码,进窃取系统信息。获取口令的方法有以下两种:
①通过网络监听得到用户口令:这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所用户的账号和口令.对局域网安全威胁比较大。
②爆破账号、密码:在获得一个服务器上的用户口令文件Shadow文件后,用暴力破解程序破解用户口令。


2.远程控制入侵

远程控制是在网络上,由一台计算机远距离去控制另一台计算机的技术。而远程一般是指通过网络控制远端计算机。


3.木马入侵

木马程序可以直接侵入用户的计算机并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,这些木马病毒程序就会留在用户的计算机中,并在用户的计算机系统中隐藏,当Windows启动时,这些木马便被悄悄执行。


4.系统漏洞入侵

目前,大多数计算机安装的是Windows操作系统,攻击者可以利用专业的工具发现Windows漏洞,在了解目标计算机存在的漏洞和缺点后,攻击者就可以利用缓冲区溢出和测试用户的账户和密码等方式,来实现对该主机进行试探性攻击的目的。
 

5.电子邮件入侵

电子邮件入侵电子邮件入侵主要表现为两种方式,具体介绍
如下:一是电子邮件轰炸也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以干计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。二是电子邮件欺骗。攻击者可以假称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载 bingdu或其他木马程序。

6.网络监听入侵

网络监听是主机的一种工作模式,在这种模式下,主机可以接收到在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用网络监听工具就可以轻而易举地截取包括口令和账号在内的信息


 

你可能感兴趣的:(网络安全,游戏,服务器,web安全,阿里云)