网络攻击术了解

最新推荐文章于 2025-09-10 14:53:16 发布
原创 最新推荐文章于 2025-09-10 14:53:16 发布 · 334 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了黑客攻击的目的、步骤与手段,包括网络扫描、拒绝服务攻击、口令攻击等,以及病毒的特征、分类和破坏方式,如删除文件、破坏文件分配表、加密用户数据等。

黑客攻击的目的:

  • 获取文件和传输中的资料
  • 获取超级用户权限
  • 对系统的非法访问
  • 进行不许可的操作
  • 拒绝服务
  • 涂改信息
  • 暴露信息

黑客攻击的三个步骤:1.寻找目标、收集信息; 2.获得初始的访问权和特权;  3.攻击其他系统;

黑客攻击的手段:

  • 网络扫描

通过调用远程TCP/IP不同的端口,并记录目标主机给予的回答,搜集很多关于目标主机的各种有用的信息(比如是否用匿名登陆,是否有可写的FTP目录,是否能用telnet)  简而言之就是找出目标机存在的弱点

  • 拒绝服务攻击

拒绝服务就是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其他用户可用;使用拒绝服务攻击可攻击域名服务器、路由器以及其他网络服务,使被攻击者无法提供正常的服务

  • 口令攻击

用户的账号密码,通常就是容易记忆的单词或日期等。而黑客可以通过相应的软件,将用户简单的密码通过暴力破解,比如有的用户将用户名和密码设置相同,或者在后面加一些后缀,这些在黑客软件面前很容易就可以破解

  • 处理程序错误攻击

利用协议实现攻击,故意错误地设定数据包头的一些重要字段

  • 缓冲区溢出

缓冲区溢出的原理是  向一个有限空间的缓冲区中拷贝了过长的字符串,它带来的后果就是:覆盖了相邻的存储单元,引起程序运行失败,严重的可引起死机、系统重启等后果;利用这种漏洞可以执行任意的指令,甚至可以取得系统特权,并由此引发出许多的攻击方法

  • 网络监听

将网络接口设置在监听模式,可以源源不断地将网上传输的信息截获

  • 病毒攻击

用病毒攻击

病毒的特征:

  1. 传染性
  2. 未经授权而执行
  3. 隐蔽性
  4. 潜伏性
  5. 破坏性

病毒分类:文件型病毒;混合型病毒;源码型病毒;入侵型病毒;操作系统病毒;外壳病毒;邮件病毒;其他病毒

病毒的破坏方式:

  • 删除磁盘上特定的可执行文件和数据文件。如“黑色星期五”、“新世纪”病毒
  • 修改或破坏文件的数据。如DBASE病毒
  • 在系统中产生无用的新文件。如APOLLO病毒     对系统中用户存储的文件进行加密或解密。如“密码”病毒
  • 毁坏文件分配表。如SR1848病毒
  • 改变磁盘上目标信息存储状态。如DIR病毒
  • 更改或重新写入磁盘的卷标。如BRAIN病毒
  • 在磁盘上产生“坏”的扇区,减少盘空间,达到破坏有关程序或数据文件的目的。如雪球病毒
  • 改变磁盘分配,使数据写入错误的盘区。
  • 对整个磁盘或磁盘的特定磁道进行格式化。如磁盘杀手
  • 系统空挂,造成显示屏幕或键盘的封锁状态。如1701病毒
  • 影响内存常驻程序的正常运行。
  • 改变系统的正常运行过程。
  • 盗取有关用户的重要数据。

 

 

网络攻击概述
Libra_Ng
10-15 968
认识黑客 黑客(Hacker):通常是指对计算机科学、编程和设计方面具高度理解的人. 研究计算机程序并以此增长自身技巧的人 对编程有无穷兴趣和热忱的人 能快速编程的人 某专门系统的专家 恶意闯入他人计算机或系统,意图盗取敏感信息的人 白帽hacker 灰帽 黑帽cracker 网络攻击 指针对计算机信息系统、基础设施、计算机网络或个人 计算机设备的,任何类型的进攻动作. 计算机和计算机网络中,...
几种简单的网络攻击介绍
疯狂的1024
06-10 4920
ARP欺骗攻击: 分为对路由器ARP表的欺骗和对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。 第二种ARP欺骗的原理是—  —伪造网关。重放攻击:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(FreshnessAttacks)是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。暴力攻击:暴力破解攻击...
什么是网络攻击
南北极之间
07-06 5187
​ 常见的网络攻击定义是尝试窃取数据或使用一台或多台计算机未经授权访问计算机和网络的过程。网络攻击通常是攻击者在进行数据泄露之前未经授权访问个人或商业计算机或网络的第一步。网络攻击的目标是禁用目标计算机并使其脱机,或者访问计算机的数据并渗透到连接的网络和系统中。网络攻击的复杂程度也大不相同,网络犯罪分子对企业发起随机和有针对性的攻击攻击者部署了多种方法来开始网络攻击,例如拒绝服务、恶意软件、网络钓鱼和勒索软件。最近的一个例子是CMA CGM,这是世界上最大的集装箱航运公司之一。该公司遭受了最初针对其服务器
常见网络攻击方法
redman274的博客
03-17 4613
转自:http://blog.csdn.net/zhangxinrun/article/details/9401589 一、TCP SYN拒绝服务攻击   一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:   1、建立发起者向目标计算机发送一个TCP SYN报文;   2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,...
网络攻击防御:MFC socket安全实践与技巧
[网络攻击防御:MFC socket安全实践与技巧](https://cdn.educba.com/academy/wp-content/uploads/2020/02/Socket-Programming-in-C.jpg) # 摘要 本文全面探讨了基于MFC(Microsoft Foundation Classes)的Socket...
66、网络攻击后的规避与隐藏技
leaf8的博客
08-03 65
本文详细探讨了网络攻击者在入侵后常用的规避与隐藏技,包括系统日志的篡改与删除、入侵检测系统的规避方法、取证规避技、文件和数据的隐藏手段以及密码学的恶意使用。同时,文章还介绍了取证调查中常用的工具与技,并提出了应对这些攻击的建议。通过深入了解这些攻击手段,可以帮助组织加强网络安全防护,提高对潜在威胁的应对能力。
66、网络攻击后的痕迹隐藏与检测规避技解析
jj890的博客
08-02 85
本文详细解析了网络攻击攻击者用于隐藏痕迹和规避检测的各种技,包括日志文件的篡改与删除、IDS 规避技、取证规避机制、环境清理技、文件隐藏与文件系统操纵技,以及特殊的数据隐藏手段如替代数据流(ADS)和隐写。这些技展示了攻击者如何掩盖攻击行为,为安全人员提供防范和检测的参考依据。
10、高级持续性威胁与AI驱动网络攻击解析
最新发布
o5p6q的博客
09-10 52
本文深入分析了APT29和Operation OilRig两个知名APT组织的攻击手段与典型案例,探讨了人工智能在网络攻击各阶段的应用及其带来的检测挑战。文章详细阐述了AI如何被用于自动化侦察、漏洞利用、逃避检测和数据窃取,并提出了基于AI的异常检测、预测分析、行为分析等应对策略。最后,文章给出了建立多层次防御体系、加强人员培训、提升威胁情报能力及制定应急响应计划等综合防御建议,展望了AI融合、物联网安全与量子计算对网络安全的未来影响,强调全社会协同防御的重要性。
10、网络攻击与漏洞扫描全解析
leaf8的博客
06-08 41
本文深入解析了常见的网络攻击与漏洞扫描方法,涵盖端口扫描、栈指纹识别、漏洞扫描工具及系统渗透技等内容。同时探讨了攻击的综合运用与应对策略,并展望了网络安全的未来趋势与挑战,为读者提供全面的安全防护参考。
常见网络攻击手段及原理分析
热门推荐
honeyJ
07-04 3万+
TCP SYN拒绝服务攻击 我们知道,一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立成功了 利用这个过程...
3.1网络攻击基础知识
m0_56534254的博客
09-29 1889
利用传输协议、系统或服务器的漏洞,对目标系统发起的大规模的进攻。包括流量分析攻击、窃听攻击。借助于网络控制技,将数以万计的计算机联合起来作为攻击源,对一个或多个目标发动Dos攻击,从而成倍的提高拒绝服务攻击的破坏力。本地攻击:目标网络内部人员,通过内部的局域网向其他同级网络或上层主干网络发动攻击,进行非法越权访问或者数据破坏等行为。主动攻击:中断、篡改和伪造等更改信息和拒绝用户使用资源的网络威胁,涉及数据流的修改或者创建错误的信息流。特点:隐蔽性和针对性强、运用多种手段、先进的、持续的且有效的威胁。
网络攻击的一般步骤
red_delia的博客
05-12 1万+
第一步:隐藏攻击源 利用别人的计算机 (肉机) 隐藏他们真实的 IP 地址,伪造 IP 地址,假冒用户账号等。 第二步:信息搜集 攻击者通过各种途径搜索目标信息,进行综合整理分析后,拟定攻击方案,为入侵作好充分的准备。踩点、扫描、嗅探等手段。 第三步:掌握系统控制权 攻击者们利用系统漏洞进入进入目标主机系统获得控制权。通常是系统口令猜测、种植木马、会话劫持等。 第四步:实施攻击 不同攻击者目的不同,主要是破坏机密性、完整性和可用性等。通常是下载、修改或删除敏感信息、瘫痪服务、攻击其他被信任的主机
如何成为一名黑客(网络安全从业者)——网络攻击篇(1/8 扫描技
Mr.Quark
09-14 1万+
大家好,我是Mr.Quark,又和大家见面了,今天我要和大家分享的是网络攻击八篇中的第一篇:扫描技,在未来的几天里,将会陆续发布其余部分。希望大家在学习后仅在自己的操作系统或者虚拟机上实验,如果你想为别人的计算机做安全测试,请取得授权。喜欢本文的朋友,欢迎转载。下面进入正题。↓↓↓ 我们先模拟一个场景         有一个叫 老K 的黑帽黑客,他以非法进入其他公司的官方
网络攻击
weixin_45629738的博客
06-05 1万+
一、网络攻击概述 1. 网络攻击的目标: 网络攻击的目标主要有系统和数据两类,其所对应的安全性也涉及系统安全和数据安全两个方面。 系统型攻击的特点:攻击发生在网络层,破坏系统的可用性,使系统不能正常工作。可 能留下明显的攻击痕迹,用户会发现系统不能工作。 数据型攻击的特点:发生在网络的应用层,面向信息,主要目的是篡改和偷取信息,不 会留下明显的痕迹。 ...
三、信息安全之网络攻击流程(由浅入深的笔记整理)
Doong0306的博客
05-31 8491
本篇文章讲解网络攻击网络攻击网络攻击的定义是对网络安全的目标产生危害的行为,信息泄露、完整性破坏、拒绝服务和非法访问。基本特征是使用一定的攻击工具对目标网络系统进行攻击访问,呈现出一定的攻击效果,实现了攻击者的攻击意图 攻击方式 ①读取攻击:用于侦察和扫描,识别目标主机运行的网络服务以及可能的漏洞 ②操作攻击:以篡改数据为手段,攻击并取得程序的控制权如缓冲区溢出攻击 ③欺骗攻击将自身伪装成其他用户实施攻击行为,如网络钓鱼 ④泛洪攻击让远程主机无法承受巨大的流量而瘫痪,如TCP S..
网络攻防实验之木马攻击实验
hxxjxw的博客
07-09 1万+
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 二、实验原理和实验环境 实验...
网络层面的攻击
qq_34304107的博客
04-18 4144
DDOS分类CC攻击攻击方不接受UPD回复,攻击者发送给服务器查询操作。流量反射性SYN攻击攻击方伪造大量不存在的IP,发送TCP数据包。流量反射放大型NTP(网络时间协议)攻击,NTP相应数据包比请求数据包打很多倍。流量放大倍数表:...
xshell无法连接虚拟机中的ubuntu解决方案
meihuasheng的博客
08-04 1万+
查看虚拟机中ubuntu的IP地址的方法 ifconfig -a 利用xshell工具进行远程连接 ssh IP地址 发现无法连接,这就是我一开始将VM安装好,一次性的将ubuntu安装好后遇到的问题,当然xshell也是新安装的,也就是说大家的问题应该基本和我一样,所以在这里将我解决问题的方式写下来供大伙参考参考····· 第一步: ...
因特网与计算机网络安全:中间人攻击解析
"中间人攻击-计算机网络课件-谢希仁" 中间人攻击是一种网络安全问题,它发生在两个通信方A和B进行交流时,...了解和防范中间人攻击,以及深入理解计算机网络的基本原理和技,对于保障网络安全和个人隐私至关重要。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值