「收藏」黑客“黑话”连篇 03期
本期黑话摘要
UDP Flooding
反射型DDoS攻击(反射攻击)
吸费软件
撞库打码、拖库、洗库
BGP 流量劫持
旁路攻击
社会工程攻击
UDP Flooding攻击
一般来说,我们会根据不同的 协议类型 和 攻击模式 ,将DDoS分为SYN Flood、ACK Flood、UDP Flood、NTP
Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻击类型。
由此看来, UDP Flooding 是DDoS攻击的一种类型。
UDP 是User Datagram Protocol的简称, 中文名是 用户数据包协议 ,提供面向事务的简单不可靠信息传送服务。
UDP攻击,又称 UDP洪水攻击 或 UDP淹没攻击 (英文:UDP Flood Attack),是 基于主机服务拒绝
攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者 随机 地向受害系统的端口 发送 UDP 数据包
的时候, 就可能发生 UDP 淹没攻击。
当受害系统 接收到 这个数据包时,它会去确认目的端口正在等待中的应用服务。当它 发现并不存在 这个服务时, 就会产生
一个目的地址无法连接的 ICMP数据包, 并发送 给该伪造的源地址。根据该原理,如果向受害者计算机端口 发送足够多 的 UDP
数据包,则整个系统就会因此 超负荷而奔溃 。
反射型DDoS攻击
反射型DDoS攻击是一种新的变体。攻击者 不是直接攻击 目标服务IP,而是 使用Internet的一些特例 来打开服务器。通过 伪造
Attacker的IP地址,将构造好的请求消息以开放服务方式 发送给服务器 ,服务器将 多于请求消息好几倍 的回复数据发送给
被攻击的IP 。
DDoS攻击是间接形成的。实际上,攻击者使用更多的 木偶机器进行攻击 。他们不直接将攻击包发送给受害者,而是假扮受害者,将包发送给 放大器
,再通过放大器 反射 回受害者。
在反射攻击中,攻击者可以利用网络协议的 缺陷 或 漏洞 来欺骗,主要是因为许多协议(如ICMP、UDP等) 没有 对源IP进行
身份验证 。同时,为了达到更好的攻击效果,黑客通常 选择具有放大效果 的协议服务进行攻击。
手机吸费软件
手机吸费软件主要以 两种形式 出现:一种是手机出厂时 提前预装 ;另外一种是用户 自行安装 的软件里,潜藏了恶意扣费代码。
在前一种形式中, 手机生产商 、 SP公司 (SP:服务提供商,指在通信运营商平台上通过提供短信息、彩信等手机增值服务盈利的企业)和
通信运营商 都有 合作协议 。 手机生产商 依据 安装SP相关程序 的 手机数量 ,对SP公司进行收费;而
通信运营商 和 SP 公司也有协议,双方通过软件上网产生的 流量费用进行分成 。这类恶意扣费软件在联网时 没有任何提示
,只要一点开图标,就开始计费。
后一种形式的扣费也非常隐秘,一旦手机中安装了暗藏 恶意扣费代码 的应用软件,它就会 屏蔽掉 通信运营商发送的 收费提示短信 ,
不知不觉 中,话费就产生了。
撞库打码、拖库、洗库
” 拖库 “是指黑客入侵某网站,把含有注册用户资料的数据库 全部盗走 的行为。因为谐音,也经常被称作“脱裤”。
在取得大量用户数据之后,黑客会通过一系列的技术手段和 黑色产业链 将有价值的用户数据 过滤变现 ,这就被称作“ 洗库 ”。
最后,黑客将得到的用户账号数据在大量不同网站上 尝试登陆 ,叫做” 撞库 “。因为很多用户喜欢使用 统一的用户名和密码
,”撞库“可以使黑客收获颇丰。
“撞库”是一种黑客攻击方式。黑客会 收集 在网络上 已泄露的 用户名、密码等信息,然后通过技术手段 逐个“试”着登录
大量网站,最终“ 撞大运 ”地“试”出一些可以登录的站点。
BGP 流量劫持
BGP(Border Gateway Protocal)流量劫持是指攻击者 恶意改变 互联网信息数据的 路由 ,就像是有人在
高速公路 上 擅自改变 指路牌的 标识 ,将汽车(信息数据) 指向错误 的方向。
BGP表示 边界网关协议 ,它是Internet的路由协议。DNS(域名系统)服务器 提供IP地址 ,而 BGP 提供了访问该地址
最快的路径 。可以简单地理解为,DNS是互联网的 地址簿 ,BGP就是互联网的 路线图 。
旁路攻击
旁路攻击,就是无法对系统进行正面攻击时,利用网络架构之间 未隔离 的安全 漏洞 实施攻击。比如,要 攻击 某大型公司的
分公司A , 可以 通过 攻击 其 分公司B 来完成。
绝大部分企业的 下属子公司之间 ,以及 下属公司与集团总部之间 的内部网络均 未进行有效隔离 ,导致下属公司一旦被突破,即可通过
内网横向渗透 ,甚至攻入集团总部,在整个企业内网, 自由穿行 和 实施攻击 。
大部分企业 对开放于互联网的 边界设备 较为 信任 (如 VPN 系统、虚拟化桌面系统、邮件服务系统等), 并未
在其传输通道上增加更多的 防护 手段。
社会工程攻击
社会工程攻击,是一种利用" 社会工程学 " 来实施的 网络攻击 行为。
在计算机科学中,社会工程学指的是通过与他人的 合法交流 ,使其心理受到 影响 ,做出某些 危险行为 或是 透露机密
信息的方式。
近年来,更多的黑客转向利用 人的弱点 即社会工程学方法来实施网络攻击。
比如:
伪造 一封来自 好友 的电子邮件:
攻击者只要 黑进 一个电子邮件 帐户 ,并向该 账户联系人 列表中的 收件人 , 发送 含有 病毒程序
的电子邮件。人们通常会 相信来自熟人 的邮件,这便让攻击者轻松得手。
钓鱼攻击 :发送特制的钓鱼邮件。大多数的钓鱼攻击都是 伪装 成 银行 、 学校 、 软件公司 或
政府安全机构 等可信服务提供者。如给 法务 人员发 律师函 、给 人力 资源人员发 简历 、给 销售 人员发
采购需求 等。
诱饵计划 :在此类型的社会工程学阴谋中,攻击者利用了人们 感兴趣的 诸如最新 电影 或者热门 MV 等信息
作为诱饵 ,在其中 安置病毒 。这在例如Bit torrent等P2P分享网络中很常见。
参考资料:
安全内参、百度百科、奇安信
此类型的社会工程学阴谋中,攻击者利用了人们 感兴趣的 诸如最新 电影 或者热门 MV 等信息
作为诱饵 ,在其中 安置病毒 。这在例如Bit torrent等P2P分享网络中很常见。
参考资料:
安全内参、百度百科、奇安信
如果你对网络安全入门感兴趣,那么你点击这里CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
网安(嘿客)全套学习视频
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
网安(嘿客红蓝对抗)所有方向的学习路线****
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
嘿客必备开发工具
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
