目录
在思维导图上大概可以看到有九类基础的网站攻击方式,下面一一展开讲解 。
1.网页黑链
网页黑链接:是常见的网页攻击,其跳转的广告等也是网络暴利的来源,这种攻击手段也作为基础一环融入在其他攻击手段中。
表现:当我们网上冲浪时,我们访问是被监控和保护的,不知道你们在上网时不小心点开的某些网站会不会弹出不安全警告呢?这些网站就很有可能是包含大量黑链的网页,其实黑链充斥在我们上网的很多角落,比如盗版小说网站、电影网站、赌博网站(不知道你有没有找过带有澳门葡京赌场的网站呢)
危害:这些网站在赚取流量的同时,引诱人们走向不法道路,作为白帽,让这种网站尽可能减少,也是我们的义务,这类攻击从代码层面来看,一般是字体大小设置为0,或者是使用极限偏移的方式。
2.网站根目录中出现大量植入网页
分类:一般是分为维护不到位被直接攻击了;或者是上传下载的漏洞。其中,在上传下载上的漏洞往往更令人头疼。
上传/下载漏洞:我们生活中使用电脑往往是碰到下载漏洞(典型的比如:zip压缩炸弹,一个4KB的zip格式压缩包,通过递归算法,给你解出个4PB的大玩意,我相信我们常用的家用电脑是难以承受的)有时在非官方下载页面下载的安装程序,总是会莫名其妙安装些奇奇怪怪的软件,修改默认浏览器,就是这种攻击的得意战果。
3.网站直接挂木马
直接挂马的网站也不在少数,不要以为可以辨别,当你急于去下载什么;或者右手操控鼠标,左手无处安放时,可以说,百分百中招。对于喜欢玩私服的人来说,这种攻击在不知不觉中就展开了,被完全肉鸡了还浑然不知。年轻一点的人可能不知道番茄花园事件(番茄花园是中国使用率极高的盗版网站,它就是靠直接在网站中穿插脚本、木马;最后,因为windows xp侵权被关闭)
这种攻击除了使用脚本、黑链外,还可以使用ISO镜像,这都是后话了。
4.蠕虫病毒
顾名思义,像蠕虫一样的病毒。它的种类也很多:如打开异常缓慢、后台监控、定时任务、挖矿脚本、网站漏洞等。
打开异常缓慢:比如一些自动化运维工具在第三方网站下载时。
后台监控:在电脑插入监控程序(如蠕虫、fork炸弹、深层递归)。
定时任务:周期性的调用一个或多个脚本,像闹钟一样,定时检查自己是 否“活着”。。。。。。并且提醒你你的电脑中毒了。
挖矿脚本:挖矿在文末总结补充再说,反正作为木马,都对被攻击的人好不到哪里去。
网站漏洞:扫描发现网络漏洞,并不断获取控制权,更恐怖的是,蠕虫病毒是可以传播的。 就像蛆虫一样,在残食的同时,传播出去。。。。。。
5.域名劫持
6.网站和服务器密码被篡改
7.网站的数据库被植入内容
8.ddos
将这三种方式放在一起,是因为Void觉得这两种本质上是差不多的:通过在服务器、数据库中做些手脚,如SQL注入,暴力破解,得到权限,插入后台程序。值得一说的是,这种手段常常用在商战或是勒索中(轰动最大的,比如“永恒之蓝事件”永恒之蓝_百度百科 (baidu.com))这种获取数据库权限,篡改数据库并且锁表的勒索广泛地发生在银行、学校、政府的数据库中,既然黑客盯上了这些地方,那么这些地方也自然是白帽们的主战线。
9.非法桥页
在网页中植入的强制转的js,或入侵服务器,在iis中做了301重定向跳转,其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。
补充1.挖矿
什么是挖矿?大家都在说挖矿,那么什么是挖矿呢?挖矿,就是虚拟货币的生产过程。首先要说明的是:这在我国是禁止的!挖矿,即解密数字货币,每一个币种的加密方式不一样,当电脑或服务器中了挖矿病毒时,直接CPU百分百。。。(如果有兴趣可以去看一下门罗币XMP/门罗经典)
补充2.肉鸡
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡常常被用来DDOS攻击(你可以把肉鸡想象成僵尸,你就是红桃皇后,操控他们横行网络)如果玩过WATCH DOGS 2这个就有点像里面的僵尸网络。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
