密码破解
- 通过网络的密码试错
穷举法:
暴力枚举
字典攻击:
利用此人相关信息,在一定范围内选择密码 - 对已加密密码的破解
web会通过加盐的方式来保存密码
通过穷举法·字典攻击进行类推
彩虹表
由明文密码及与之对应的散列值构成的一张数据库表
拿到密匙
使用共享密钥加密方式对密码数据进行加密处理的情况下,如果能通过某种手段拿到加密使用的密钥,也就可以对密码数据解密了。
加密算法的漏洞
点击劫持
- 点击劫持(Clickjacking)是指利用透明的按钮或链接做成陷阱,覆盖在Web页面之上。然后诱使用户在不知情的情况下,点击那个链接访问内容的一种攻击手段。这种行为又称为界面伪装(UI Redressing)。
DoS攻击
- 让运行中的服务呈停止状态的攻击
Dos攻击
- 集中利用访问请求造成资源过载,资源用尽的同时,实际上服务也就呈停止状态
- 通过攻击安全漏洞使服务停止
后门程序:
- 开发阶段作为Debug调用的后门程序
- 开发者为了自身利益植入的后门程序
- 攻击者通过某种方法设置的后门程序