有很多常见黑客技术,所有初学者都应该了解。过去的书里有道德黑客的说法。这几年更倾向于黑客技术的有罪论定,那么研究这些技术的人往往不再称作道德黑客,黑客技术也换了个名称,叫做渗透测试技术应用研究。
不道德的黑客行为可以称为非法活动,通过修改系统功能并利用其漏洞获取未经授权的信息。在这个大部分事情都发生在线的世界中,黑客通过非法途径获取未经授权的访问未分类信息的广泛机会,如信用卡详细信息、电子邮件帐户详细信息和其他个人信息。
所谓的黑客技术,主要指以未经授权的方式获取其他系统存储的信息。
1、键盘记录器技术
键盘记录器是一种简单的软件,将您键盘的按键序列和击键记录到您的计算机上的日志文件中。这些日志文件甚至可能包含您的个人电子邮件 ID 和密码。
键盘记录器是在线银行网站提供使用其虚拟键盘选项的主要原因之一。当代的黑客可以用数据线、充电线玩出花来。
2、拒绝服务(DoS/DDoS)
拒绝服务攻击是一种黑客技术,通过向该站点或服务器发送大量流量,使服务器无法处理所有实时请求并最终崩溃,从而关闭该站点或服务器。
对于 DDoS 攻击,黑客通常部署僵尸计算机或僵尸网络,其唯一任务是用请求数据包淹没您的系统。现在的网络吞吐量,到电商双十一活动高峰的数据流才有可能。
3、洪水攻击
如果您是探索频道或国家地理频道的忠实粉丝,您很容易将水洞攻击与之联系起来。为了污染一个地方,在这种情况下,黑客会攻击受害者最容易接近的物理点。
例如,如果河流的水源受到污染,它将在夏季袭击整条河流的动物。同样,黑客会攻击受害者最容易接近的物理位置。这一点可能是咖啡店、咖啡厅等。
一旦黑客了解您的时间安排,他们可能创建一个虚假的 Wi-Fi 访问点,并修改您最常访问的网站,将其重定向到您以获取您的个人信息。常见的设备有大菠萝。
4、虚假的无线接入点钓鱼
即使只是为了好玩,黑客也可以使用软件伪造一个无线访问点。此无线接入点连接到官方公共场所的无线访问点。一旦您连接到假的无线访问点,黑客就能访问您的数据,就像在上述提到的。常见的设备有大菠萝。
5、网络窃听(被动攻击)⭐️
与其他积极性质的攻击不同,使用被动攻击,黑客只是监视计算机系统和网络以获取一些不需要的信息。
窃听的动机不是为了损害系统,而是为了获取一些信息而不被识别。比如著名的中间人技术,arp抓包技术等。
6、钓鱼
钓鱼是一种黑客技术,黑客通过复制制作虚假的高度相似的目标站点并发送虚假链接来诱骗受害者。
一旦受害者尝试登录或输入某些数据,黑客就会通过在虚假网站上运行的木马获取目标受害者的私人信息。
7、 病毒、特洛伊木马等
病毒或特洛伊木马是恶意软件程序,安装到受害者系统中并不断将受害者数据发送给黑客。有名的是 震网病毒、比特币勒索病毒、熊猫烧香等。
8、劫持攻击
点击劫持也被称为界面重新安置。在这种攻击中,黑客隐藏了受害者应该点击的实际用户界面。
换句话说,攻击者劫持受害者不是为准确页面应该,而是为黑客希望您去的页面的点击。
9、 Cookie 窃取信息
浏览器的 cookies 保存了我们的个人数据,例如浏览历史记录、用户名和不同站点的密码。一旦黑客获取了您的 cookie 访问权限,他甚至可以在浏览器上作为您进行身份验证。你的手机大肆窃取信息,购物APP、输入法正随意推送你聊天信息里的内容,细思极恐吧?
10、伪装、引诱和转换
过去叫做加壳、借尸还魂、借壳上市,使用引诱和转换黑客技术,黑客运行一个恶意程序,用户认为是真实的。通过在计算机上安装恶意程序,黑客可以获得对您计算机的非特权访问权限。现在也有大量的苹果app伪装上架,通过密令变更运营内容过审。